Vào khoảng 10h sáng ngày 24/3, hệ thống thông tin của Công ty chứng khoán VNDirect bị tấn công. Tin tặc đã khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống, cài đặt virus và mã hóa dữ liệu. Sau đó, đối tượng xấu đã sử dụng khóa mã hóa này để yêu cầu doanh nghiệp trả một khoản tiền chuộc lại dữ liệu.
Ngày 27/3, VNDirect thông báo đã khôi phục được hệ thống nhưng cần tiến hành rà soát để đánh giá hệ thống, đảm bảo an toàn thông tin. Hoạt động giao dịch chứng khoán của công ty này đã tê liệt 1 tuần.
Ngày 1/4, VNDirect chính thức mở lại hệ thống giao dịch chứng khoán.
Đây là sự cố được các chuyên gia bảo mật đánh giá là nghiêm trọng, gây thiệt hại lớn với doanh nghiệp chứng khoán cũng như làm ảnh hưởng tới niềm tin của người dân. Quan trọng hơn, nó đặt ra bài toán khó trong việc đầu tư xây dựng hệ thống an toàn thông tin tại các doanh nghiệp, đặc biệt là doanh nghiệp tài chính.
Theo ông Vũ Ngọc Sơn - Giám đốc Công nghệ của Công ty Công nghệ an ninh quốc gia (NCS), các hacker đã tấn công VNDirect thông qua một lỗ hổng mang tên Zero Day. Đây là lỗ hổng tồn tại trong phần mềm mà nạn nhân đang sử dụng. Khi hacker phát hiện ra lỗ hổng này, nhà sản xuất phần mềm hoàn toàn chưa biết đến. Do đó, không có bản vá nào dành cho lỗ hổng này. Hacker thông qua lỗ hổng để xâm nhập vào hệ thống của nạn nhân, đưa vào những dữ liệu bất thường khiến phần mềm xử lý bị rối loạn, sau đó sẽ bị mất quyền kiểm soát.
"Cuộc tấn công Zero Day có thể xảy ra ở bất cứ hệ thống nào. Chính vì vậy, chúng ta không thể kết luận rằng với sự cố vừa rồi, hệ thống của VNDirect đã được bảo mật tốt hay chưa" - ông Vũ Ngọc Sơn cho biết.
Giám đốc Công nghệ NCS cho rằng, VNDirect là nạn nhân của cuộc tấn công đến từ các hacker quốc tế. Đây cũng là hồi chuông cảnh báo cho tất cả các tổ chức tài chính, doanh nghiệp tại Việt Nam.
"Nếu không có hành động ngay, rất có thể ngay mai chúng ta sẽ là nạn nhân của các nhóm tấn công này" - ông Vũ Ngọc Sơn nhấn mạnh.
Sau sự cố của VNDirect, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã yêu cầu các công ty chứng khoán rà soát hệ thống giao dịch chứng khoán trước 15/4. Bộ Thông tin và Truyền thông nhấn mạnh, sự cố vừa rồi của VNDirect cho thấy rõ tầm quan trọng của việc đầu tư cho an toàn thông tin bởi khi những sự cố tương tự xảy ra thì thiệt hại sẽ rất khó lường.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!