Theo các chuyên gia an ninh mạng, hệ thống thông tin của Công ty Chứng khoán VNDIRECT bị nhóm hacker chuyên nghiệp quốc tế tấn công khiến toàn bộ dữ liệu của công ty bị mã hóa. Các cuộc tấn công bằng ransomware trong những năm gần đây luôn là cơn ác mộng đối với các doanh nghiệp, tổ chức trên toàn cầu, bởi những hậu quả nặng nề mà nó có thể gây ra. Các chuyên gia còn ví ransomware như một “cơn ác mộng”, một “bóng ma” trên không gian mạng.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho biết: Với các cuộc tấn công bằng mã độc mã hóa dữ liệu, hacker thường xâm nhập cách đây vài tháng thông qua lỗ hổng hệ thống và kiểm soát dữ liệu. Vì vậy, để khắc phục, các chuyên gia phải nhìn lại nhật ký xâm nhập để xác định xem hacker đã có được bao nhiêu quyền kiểm soát. Đôi khi, để loại bỏ hoàn toàn một cuộc tấn công ransomware, đơn vị vận hành cũng phải thay đổi kiến trúc hệ thống, đặc biệt là hệ thống dự phòng.”
“Do đó, với sự cố mà VNDIRECT đang gặp phải, chúng tôi cho rằng sẽ phải mất nhiều thời gian hơn, thậm chí nhiều tháng để hệ thống có thể khôi phục hoàn toàn”, Giám đốc kỹ thuật Công ty NCS Vũ Ngọc Sơn cho biết.
Về hình thức tấn công ransomware, ông Vũ Ngọc Sơn phân tích, với các cuộc tấn công ransomware, hacker thường xâm nhập vào hệ thống thông qua một số cách như dò mật khẩu, khai thác lỗ hổng hệ thống, chủ yếu là lỗ hổng zero-day. . Các công ty tài chính thường sẽ phải đáp ứng các tiêu chuẩn quy định nên khả năng bị bẻ khóa mật khẩu là gần như không thể xảy ra. Khả năng cao nhất là tấn công thông qua lỗ hổng zero-day. Theo đó, hacker gửi từ xa các mẩu dữ liệu gây lỗi, khiến phần mềm rơi vào trạng thái mất kiểm soát khi xử lý. Tiếp theo, hacker chạy mã thực thi từ xa và chiếm quyền kiểm soát máy chủ dịch vụ. Từ máy chủ này, tin tặc tiếp tục thu thập thông tin, sử dụng tài khoản quản trị có được để tấn công các máy chủ khác trong mạng và cuối cùng chạy các công cụ mã hóa dữ liệu để tống tiền.
Theo thống kê từ các công ty an ninh mạng Việt Nam, trong những năm gần đây, các doanh nghiệp luôn lo ngại về các cuộc tấn công của ransomware. Năm qua, không gian mạng Việt Nam ghi nhận nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng; Đặc biệt, có trường hợp hacker không chỉ mã hóa dữ liệu để đòi tiền chuộc mà còn bán dữ liệu cho bên thứ ba để tối đa hóa số tiền thu được. Theo thống kê của NCS, đến năm 2023 sẽ có tới 83.000 máy tính, máy chủ tại Việt Nam được ghi nhận bị tấn công bởi ransomware.
Các chuyên gia cũng nhận xét, ngoài việc là “lời cảnh tỉnh” cho các đơn vị quản lý, vận hành các hệ thống thông tin quan trọng tại Việt Nam, vụ tấn công mạng vào VNDIRECT còn một lần nữa cho thấy mức độ nguy hiểm của ransomware. Để phòng ngừa, theo các chuyên gia, các đơn vị điều hành, nhà cung cấp dịch vụ an ninh mạng phải thường xuyên quét các “lỗ hổng” phần mềm để “vá” kịp thời. Đồng thời, các đơn vị phải triển khai quy trình mô hình “4 lớp” của Bộ Thông tin và Truyền thông: Lực lượng tại chỗ; Các tổ chức, doanh nghiệp giám sát, an ninh chuyên nghiệp; Các tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối và chia sẻ thông tin với hệ thống giám sát quốc gia.
Tại Hội nghị quản lý nhà nước của Bộ Thông tin và Truyền thông (TT%TT) tháng 3/2024, Thứ trưởng Phạm Đức Long cho rằng hệ thống công ty chứng khoán VNDirect đã “sụp đổ”. Hệ thống đã bị khóa và thậm chí còn bị đòi tiền chuộc. Sự việc này gợi nhớ đến vụ việc từng xảy ra với Vietnam Airlines trước đó. Sau sự cố đó, nhận thức và việc làm đảm bảo an toàn thông tin mạng của toàn xã hội, các tổ chức được nâng cao”.
Tuy nhiên, Thứ trưởng Phạm Đức Long cảnh báo: “Sự cố xảy ra với VNDirect tiếp tục cảnh báo các tổ chức nếu chủ quan, cẩu thả, không đầu tư đầy đủ cho an ninh thông tin cho hệ thống sẽ bị ảnh hưởng”. cực kỳ lớn”.
Cũng theo Thứ trưởng Phạm Đức Long, việc xảy ra các vụ tấn công mạng nhằm vào các tổ chức cũng là cơ hội cho thấy cần phải tiếp tục nâng cao hơn nữa nhận thức về an toàn thông tin mạng cho toàn xã hội. “Các cuộc tấn công mạng đã và đang xảy ra ở nhiều nước. Các đơn vị liên quan của Bộ cần tăng cường tuyên truyền, nâng cao nhận thức cho toàn xã hội.”
Link nguồn: https://cafef.vn/thuong-xuyen-ra-quet-lo-hong-he-thong-sau-su-co-tan-cong-mang-doi-voi-vndirect-188240329093013691.chn