Trưa ngày 26/3, ông Nguyễn Vũ Long - Tổng giám đốc VNDirect (VND) đã trả lời phỏng vấn trên chương trình “Chuyển động 24h” về sự cố VNDirect bị hacker tấn công. Ông cho biết, ngay khi phát hiện sự cố vào ngày 24/3, công ty đã làm việc với nhiều chuyên gia trong lĩnh vực này để tìm ra giải pháp khắc phục.
Sự cố sẽ được giải quyết qua hai bước: Thứ nhất, giải mã các dữ liệu bị mã hoá. Thứ hai là khôi phục hệ thống. Công ty hiện đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại. Tuy nhiên, theo ông Long, công ty dự kiến cần thêm một thời gian nữa. Dù đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần có thời gian khắc phục.
Ông Long cũng chia sẻ về chính sách đảm bảo quyền lợi của khách hàng sau khi khắc phục sự cố. Theo đó, toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo. Tất cả tài sản của khách hàng tại VND hoàn toàn không bị ảnh hưởng trong sự cố này. Ngoài ra, công ty sẽ có những chính sách để đảm bảo thêm quyền lợi cho khách hàng, khắc phục được hậu quả của những ngày không thể giao dịch.
"Hiện chúng tôi cũng đang kiểm soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện bất kỳ rủi ro nào", ông Long nói thêm.
Trước sự cố xảy ra với VNDirect, một chuyên gia an ninh mạng cho biết, khi một công ty chứng khoán bị tấn công, người dùng có thể gặp những rủi ro sau: Giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu; thông tin cá nhân bị lộ, lọt.
Thông thường, phải mất từ 1 - 2 tuần để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng, thậm chí có khi mất cả tháng. Thống kê về các vụ việc xâm nhập mạng trên thế giới cho thấy, thời gian giải quyết sự có trung bình trong khoảng 100 - 200 ngày. Hệ thống có thể đã đưa trở lại hoạt động, nhưng các biện pháp khắc phục triệt để còn kéo dài.
Theo chuyên gia này, thời gian qua, nhận thức về đảm bảo an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam đã được nâng cao, nhưng việc đầu tư vẫn chưa thực sự tương xứng. Trong khi, các cuộc tấn công mạng gần đây ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Do vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Vị chuyên gia này cũng khuyến cáo, người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình.
Còn ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena chia sẻ, một công ty tài chính lớn luôn phải có hệ thống dự phòng để kích hoạt ngay khi hệ thống chính gặp sự cố. Hệ thống dự phòng này có thể sẽ chạy chậm hơn, chức năng ít hơn nhưng vẫn đảm bảo các tính năng cơ bản cho người dùng sử dụng. Trường hợp của VNDirect thì "sập toàn tập". Ở đây có 2 tình huống, một là dường như họ không có hệ thống dự phòng. Hai là sự cố này quá nghiêm trọng khiến ngay cả hệ thống dự phòng cũng gặp vấn đề.
