VNDirect bị tin tặc tấn công: Chuyên gia an ninh mạng nói gì?

27/03/2024 08:08

Dưới góc nhìn chuyên gia an ninh mạng, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty CP An ninh mạng quốc gia NCS cho biết, việc VNDirect thông báo đang nỗ lực để vận hành lại hệ thống là tin rất tốt. Tuy nhiên, khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên.

Theo ông Vũ Ngọc Sơn, với thông báo mới nhất của VNDirect cho thấy, công ty đã lấy lại được chìa khóa (key) để giải mã dữ liệu. VNDirect đã bị tấn công mã hoá dữ liệu và hy vọng sẽ lấy lại được toàn bộ dữ liệu. Khi đã lấy được key giải mã, việc dựng lại hệ thống không phải là vấn đề quá phức tạp với đội ngũ công nghệ. Tuy nhiên, khi hệ thống đi vào vận hành, bên cạnh dữ liệu đã khôi phục, còn nhiều vấn đề khác.

VNDirect bị tin tặc tấn công: Chuyên gia an ninh mạng nói gì? ảnh 1
Chuyên gia an ninh mạng Vũ Ngọc Sơn

Về việc có nguồn tin cho biết, dự kiến VNDirect kết nối lại với sở giao dịch vào thứ 5 tới, theo ông Sơn, đây không phải thời gian quá lâu. Với hệ thống lớn như của VNDirect, thời gian khôi phục phải tính theo đơn vị ngày, không thể tính bằng giờ. Với những dữ liệu đưa ra, có thể thấy VNDirect đã bị tấn công cả hệ thống dự phòng, dẫn tới thời gian phục hồi kéo dài.

“VNDirect là công ty lớn nên quy trình vận hành được chuẩn hoá. Việc tin tặc đi sâu được vào hệ thống như vậy chỉ có thể thực hiện qua lỗ hổng phần mềm chưa ai biết, mà chuyên môn chúng tôi gọi là Zero day (lỗ hổng giúp các tin tặc xâm nhập vào hệ thống máy tính của các doanh nghiệp để đánh cắp hay thay đổi dữ liệu). Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng giúp tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này”, ông Sơn nói.

Trả lời câu hỏi của PV Tiền Phong về trường hợp bị đột nhập như của VNDirect, nếu kể cả khi doanh nghiệp đã trả tiền chuộc, vẫn có khả năng bị đột nhập về sau, ông Sơn khẳng định: “Hoàn toàn có khả năng”. Việc này là do hacker (tin tặc) biết rõ doanh nghiệp có tiền và dữ liệu giá trị. Khi đó, tin tặc có thể sẽ tiếp tục tập trung để tấn công lại hoặc cài backdoor (phần mềm độc hại, có khả năng bỏ qua các quy trình xác thực để truy cập vào hệ thống và cung cấp quyền truy cập từ xa từ các nguồn bên trong các ứng dụng, ví dụ như database và server file); hoặc chúng lại khai thác lỗ hổng khác. Như vậy, sẽ nguy cơ rủi ro với những khách hàng có tài khoản chứng khoán đang hoạt động ở đây.

Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng để tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này”.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty NCS

Trong thông báo gửi nhân viên sáng 26/3, lãnh đạo VNDirect cho biết, sau 2 ngày xử lý liên tục, đội ngũ công nghệ của VNDirect đã bắt đầu làm chủ lại hệ thống và tăng tốc trong việc khôi phục hệ thống. Tuy nhiên, với lượng dữ liệu lớn, hệ thống mất nhiều thời gian xử lý hơn rất nhiều so với dự kiến ban đầu. Công ty này đã bật lại một số nền tảng nội bộ, một số dịch vụ cơ bản nhưng thời gian để khắc phục toàn bộ cần kéo dài. Theo đó, đội ngũ công nghệ của VNDirect đang cố gắng để hệ thống có thể bắt đầu vận hành trở lại trong tuần này.

Bài liên quan
  • Bitcoin lao dốc, nhà đầu tư 'bốc hơi' hàng trăm triệu USD
    So với lúc lập đỉnh hồi tháng 3, giá bitcoin giảm hơn 15%, thấp hơn ngưỡng 60.000 USD. Nhiều nhà đầu tư bốc hơi tài sản, dòng vốn chảy ra lên đến 600 triệu USD trong vòng một tuần.
  • Giá Bitcoin giảm mạnh xuống mốc 60.000 USD
    Trong 24 giờ qua, giá Bitcoin giảm mạnh, có thời điểm xuống mức 58.600 USD/BTC. Theo dữ liệu của Investing.com, vào 8 giờ 30 ngày 25/6/2024 (giờ Việt Nam), giá Bitcoin giao dịch ở mức 60.320,0 USD/BTC; biên độ từ 60.262,2 - 60.641,1 USD (giá thấp nhất - cao nhất).
  • Hà Nội sắp ra mắt 'cẩm nang' chuyển đổi số iHaNoi cho người dân
    Hà Nội sẽ ra mắt Ứng dụng Công dân Thủ đô số (iHanoi - chạm để kết nối) ngày 28/6 tới. Ứng dụng được kỳ vọng sẽ đem lại nhiều tiện ích thông minh, phục vụ người dân kết nối nhanh chóng với chính quyền.
  • Thuốc AI giúp phát hiện vị trí bệnh trong cơ thể
    Các nhà nghiên cứu Mỹ chế tạo thành công viên thuốc gắn cảm biến phát hiện vị trí bệnh, dữ liệu được truyền về máy tính cho trí tuệ nhân tạo (AI) phân tích. Nghiên cứu được thực hiện bởi phòng thí nghiệm Khan Lab thuộc Trường Kỹ thuật Viterbi - Đại học Nam California (USC), đứng đầu là Phó Giáo sư Yasser Khan, công bố trên Tạp chí Cell Reports Physical Science.
  • Claude 3.5 Sonnet tự tin trở thành AI 'mạnh và nhanh hơn GPT-4o' của OpenAI
    Anthropic vừa giới thiệu công nghệ AI của riêng mình mang tên Claude 3.5 Sonnet với những hứa hẹn đầy mạnh mẽ khi so sánh với GPT-4o của OpenAI.
  • Trung tâm dữ liệu AI đi vào hoạt động tại Thái Lan
    GreenNode, đơn vị kinh doanh mảng AI Cloud thuộc VNG, đối tác ưu tiên về dịch vụ đám mây (NCP) của NVIDIA, vừa chính thức khai trương trung tâm xử lý dữ liệu AI quy mô lớn tại Bangkok, Thái Lan, hướng tới mục tiêu trở thành nhà cung cấp dịch vụ AI Cloud tiên phong trong khu vực.
Nổi bật Việt Báo
  • Một thế hệ đang dần biến mất
    Ngày xưa, cuộc sống không bị áp đặt bởi công nghệ như hiện nay. Người ta thường gặp nhau trực tiếp, viết thư tay, và thậm chí gọi điện thoại bằng máy bàn. Còn bây giờ, mọi thứ đã thay đổi rất nhiều, và chúng ta có thể kết nối với nhau qua mạng xã hội, video call, và tin nhắn ngay trên điện thoại di động.
  • Tòa Hình sự Quốc tế phát lệnh bắt 2 lãnh đạo quân đội Nga
    Tòa Hình sự Quốc tế (ICC) đã phát lệnh bắt giữ đối với Tổng tham mưu trưởng quân đội Nga Valery Gerasimov và cựu Bộ trưởng Quốc phòng Sergei Shoigu.
  • Thác Rồng Trung Lèng Hồ - tiên cảnh giữa núi rừng Bát Xát
    Thác Rồng Trung Lèng Hồ còn có tên gọi khác là thác Bạch Long (rồng trắng) bởi độ cao và dòng chảy mạnh, khiến thác nước đổ từ trên cao xuống tung bọt trắng xóa trông giống như một con rồng uốn lượn giữa khung cảnh thiên nhiên hoang sơ, hùng vĩ, đẹp mê hoặc.
  • Người vợ hàng chục năm tìm quê chồng ở nơi xa gần 1.000km
    Chồng mất, bà Phạm Thị Thắm lần theo những thông tin còn lại để tìm về quê chồng. Sau nhiều lần bà lặn lội từ Thái Nguyên vào Quảng Ngãi, may mắn đã đến với gia đình bà Thắm.
  • Tổng thống Hàn Quốc thăm tàu sân bay Mỹ trước tập trận ba bên
    Ngày 25-6, Tổng thống Hàn Quốc Yoon Suk Yeol đã thăm tàu sân bay chạy bằng năng lượng hạt nhân của Mỹ USS Theodore Roosevelt (CVN-71), đang ghé thăm Hàn Quốc, trước thềm cuộc tập trận chung giữa Hàn Quốc, Mỹ và Nhật Bản nhằm tăng cường phản ứng trước các mối đe dọa an ninh gia tăng trong khu vực.
Đừng bỏ lỡ
VNDirect bị tin tặc tấn công: Chuyên gia an ninh mạng nói gì?
POWERED BY ONECMS - A PRODUCT OF NEKO