Trước đó, vào tối ngày 24/3, website của Công ty Cổ phần Chứng khoán VNDirect đã bị đánh sập. Đến hết phiên ngày 25/3, các nhà đầu tư vẫn không truy cập được vào bảng điện tử của sàn này.
CEO BKAV chia sẻ, đây là hình thức tấn công mã hóa dữ liệu phổ biến trong những năm gần đây ở Việt Nam và thế giới. Hacker sẽ tìm lỗ hổng để xâm nhập vào hệ thống. Tiếp đó, cài đặt virus nhằm mã hóa dữ liệu và dùng mã này để tống tiền nạn nhân.
Hiện, tình hình đã được kiểm soát, tất cả các dữ liệu đã được giải mã. Đội ngũ xử lý sẽ từng bước đưa các dịch vụ trở lại hoạt động bình thường.
VNDirect là một hệ thống lớn và phức tạp. Sự cố lần này đã huy động công cụ và biện pháp của hầu hết các công ty công nghệ lớn ở Việt Nam. Thời điểm hiện tại, một số dịch vụ đã có thể hoạt động trở lại. Đặc biệt, tất cả tài sản của nhà đầu tư đều được đảm bảo an toàn.
Chia sẻ vấn đề liên quan đến kỹ thuật, ông Quảng nhấn mạnh: Để phòng ngừa thì việc trang bị hệ thống giám sát là rất cần thiết. Trong một số trường hợp, chúng ta phải chấp nhận việc hacker xâm nhập vào hệ thống nhưng cần có biện pháp để nhanh chóng phát hiện ngay. Việc này cần hệ thống công nghệ, hệ thống giám sát.
Bên cạnh đó, tất cả các máy tính bao gồm cả máy cá nhân và máy chủ đều cần cài đặt phần mềm diệt virus nhằm hạn chế việc “leo thang đặc quyền” có thể xâm nhập trên phạm vi toàn hệ thống.
Biện pháp phòng chống hiệu quả nhất là sẵn sàng trong việc phát hiện ra ngay. Bởi lẽ, hacker có thể tìm thấy những lỗ hổng Zeroday chưa có bản vá trên thế giới. Hacker sẽ tận dụng thời gian chưa có bản vá để tìm cách xâm nhập nhiều nhất các hệ thống. Trên thực tế, virus mã hóa tống tiền thường hành động theo cách thức này. Chính vì vậy, khi thực hiện vá các lỗ hổng cần kiểm tra lại hệ thống vì có thể hacker đã thành công xâm nhập từ trước đó.
“Việc này không phải 100% doanh nghiệp chống được, họ phải luôn sẵn sàng, hacker có thể vào bất cứ lúc nào và doanh nghiệp phải tìm cách phát hiện được ngay”, CEO BKAV nói.
