Vụ VNDIRECT bị tấn công: Chuyên gia an ninh mạng nói gì?

Công ty Chứng khoán VNDIRECT bị tấn công mạng từ sáng ngày 24/3. Sự cố nghiêm trọng này này khiến cho hoạt động kinh doanh của doanh nghiệp và giao dịch của nhiều nhà đầu tư chứng khoán “đóng băng” trong nhiều ngày. Sau gần 1 tuần bị gián đoạn, người dùng vẫn chưa sử dụng lại nền tảng giao dịch của VNDIRECT một cách bình thường.

Cùng xảy ra tương tự với VNDIRECT còn có Tổng Công ty CP Bảo hiểm Bưu điện (PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM). Cả hai công ty PTI và IPAAM đều có liên quan tới VNDirect.

Nhiều nhà đầu tư chứng khoán cho biết, số tiền họ bỏ vào tài khoản rất lớn, lên tới hàng tỉ, thậm chí hàng chục tỉ đồng. Nhiều người vay "full margin" để đầu tư vào cổ phiếu vì kỳ vọng thị trường sẽ tăng mạnh trong tuần này. Tuy nhiên, việc giao dịch bị gián đoạn vì tấn công mạng đã khiến họ phải "ngồi im" nhìn thị trường lên xuống mà không thể quản trị rủi ro.

Liên quan đến vấn đề này, phóng viên Đô Thị Mới đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena.

Dưới góc nhìn một chuyên gia an ninh mạng, ông có bình luận gì về vụ việc VNDIRECT bị tấn công mạng?

Ông Võ Đỗ Thắng: Hoạt động kinh tế số ngày càng phát triển mạnh mẽ và có vị trí quan trọng đối với nền kinh tế Việt Nam. Tuy nhiên, đi kèm với lợi ích thì vấn đề bảo mật cũng rất đáng lo ngại. Việc tấn công mạng cũng là nỗi “nhức nhối” không chỉ ở Việt Nam, mà là vấn đề của toàn cầu. Thực tế, việc bị tấn công là khó tránh khỏi, vấn đề quan trọng là cách phòng ngừa và xử lý sau khi bị tấn công.

Theo quan sát của tôi, các hacker nước ngoài đã nhắm đến và tấn công vào các công ty, doanh nghiệp tại Việt Nam từ lâu. Đặc biệt các doanh nghiệp tài chính, chứng khoán. Các nhóm này sẽ gây thiệt hại rất nhiều cho các doanh nghiệp nếu doanh nghiệp thiếu quy trình bảo mật, cũng như các chuyên gia bảo mật được cập nhật thường xuyên. Do đó, thiệt hại khi bị tấn công mạng là rất khó tính toán.

Khi họ tấn công VNDIRECT, nghĩa là họ đã tìm ra được lỗ hổng của doanh nghiệp này. Sau này, nếu VNDIRECT không khắc phục được lỗ hổng đó thì nguy cơ bị hacker tiếp tục tấn công có thể xảy ra. Tôi đánh giá đây là vụ tấn công rất nghiêm trọng.

Thêm nữa, VNDIRECT bị hacker nước ngoài tấn công thì việc kiểm tra, xử lý sẽ khó khăn hơn nhiều, bởi họ không bị quản lý bởi Việt Nam.

Chứng khoán VNDIRECT cho biết hệ thống công ty bị tấn công bởi một nhóm tấn công chuyên nghiệp, mã hóa tất cả dữ liệu. Phương thức tấn công này có thường gặp không, thưa ông?

Ông Võ Đỗ Thắng: Phương thức tấn công này không mới, đã diễn ra nhiều trên thế giới. Chúng tôi cũng đã thực hiện xử lý nhiều vụ trước đây. Ví dụ có đơn vị cách đây 6 năm cũng bị tấn công và phải trả 600.000 USD cho hacker nước ngoài để chuộc dữ liệu về. Hiện nay, mức độ tấn công lẫn mức tiền chuộc có thể còn tăng cao hơn rất nhiều.

Tuy nhiên, hiện nay mức độ của tấn công mạng ngày càng leo thang, bởi lợi ích kinh tế của tấn công mạng quá lớn, bởi các nhóm hacker có thể kiếm nhiều triệu đô từ các doanh nghiệp, tổ chức, cá nhân.

Các doanh nghiệp lớn thường có hệ thống chính và hệ thống phụ để dự phòng. Các hệ thống phụ này có thể đặt ở nhiều địa điểm để phòng khi hệ thống chính bị tấn công, hoặc hặp sự cố thiên tai, hoả hoạn. Khi đó, hệ thống phụ trong vòng 2-4 giờ có thể khôi phục lại hoạt động. Tuy nhiên, đã qua nhiều ngày, VNDIRECT vẫn chưa hoạt động trở lại được, tức là hệ thống chính lẫn phụ đều đã bị tấn công và sập toàn bộ. Nhiều khách hàng vì thế cũng rất hoang mang.

Như ông nói, nhiều nhà đầu tư chứng khoán cho biết họ chịu nhiều thiệt hại từ sự cố này của VNDIRECT, đồng thời cho rằng doanh nghiệp chậm trễ trong khắc phục. Các nhà đầu tư có thể đòi quyền lợi được không?

Ông Võ Đỗ Thắng: Nhiều khách hàng rất hoang mang khi không biết khi nào mới có thể khôi phục hoàn toàn. Theo dự kiến của VNDIRECT là ngày 28/3 nhưng thời điểm đó hệ thống vẫn chưa khôi phục, gây thiệt hại cho rất nhiều nhà đầu tư trên sàn chứng khoán khi họ không thể giao dịch.

Các nhà đầu tư có thể lập vi bằng, trong thời gian gián đoạn giao dịch họ thiệt hại những gì để có cơ sở pháp lý yêu cầu VNDIRECT đền bù thiệt hại. Khi đó, có thể sẽ có cơ sở hơn.

Như vậy, vấn đề bảo mật ngày càng trở nên quan trọng đối với các doanh nghiệp. Ông có khuyến cáo gì đối với các doanh nghiệp quanh vấn đề này?

Ông Võ Đỗ Thắng: Chúng ta làm ăn với quốc tế hiện nay rất nhiều và sự leo thang của tấn công mạng ngày càng gia tăng. Tuy nhiên, đừng ngại vì bị hacker tấn công mà e ngại chuyển đổi số.

Chúng ta nên xác định “sống chung với lũ”, đồng thời chủ động trang bị “vũ khí” hiện đại cũng như đội ngũ nhân sự công nghệ cao để phòng ngừa và xử lý sự cố khi bị tấn công. Thậm chí, cần phải có sự đầu tư, kế hoạch để phòng ngừa từ xa, chứ không để “nước đến chân mới nhảy”.

Với các lãnh đạo doanh nghiệp, ý thức về bảo mật rất quan trọng. Dữ liệu là tài sản của doanh nghiệp, cần phải luôn luôn được đầu tư, có quy trình phòng ngừa rủi ro, có phương án ngăn chặn từ xa, chuẩn bị ứng phó các cuộc tấn công. Thậm chí cần phải đầu tư cho hệ thống dự phòng để chuẩn bị khi hệ thống chính bị tấn công.

Nhiều lãnh đạo doanh nghiệp thấy hệ thống vẫn chạy bình thường nên không quan tâm việc dự phòng, đến khi xảy ra sự cố thì trở tay không kịp. Khi khủng hoảng xảy ra, có sự chuẩn bị trước thì việc xử lý sẽ thuận lợi hơn.

Hoài Phong thực hiện

Xin cảm ơn ông!