VNDirect, PTI bị tấn công vì dùng chung hệ thống quản lý máy chủ?

Sàn giao dịch chứng khoán VNDirect trước khi bị tấn công - Ảnh: QUANG ĐỊNH

Sàn giao dịch chứng khoán VNDirect trước khi bị tấn công – Ảnh: QUANG ĐỊNH

Chiều 25-3, trao đổi với Tuổi Trẻ Online, một chuyên gia an ninh mạng (đề nghị không nêu tên) nhận định khả năng hệ thống mạng PTI và VNDirect bị tấn công cùng thời điểm là do dùng chung hạ tầng mạng, cụ thể là hệ thống quản lý máy chủ mạng.

Vị chuyên gia cảnh báo rủi ro người dùng của các công ty trên có thể phải đối mặt gồm: giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu.

Do đó, người dùng được khuyến cáo cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình.

Theo nguồn tin riêng của Tuổi Trẻ Online, ngoài VNDirect và PTI còn có hai công ty khác thuộc lĩnh vực đầu tư và giải pháp thanh toán cũng sử dụng chung hạ tầng mạng.

Theo tìm hiểu của Tuổi Trẻ Online, thông thường để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 đến 2 tuần.

Quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai.

“VNDirect có một số lượng khách hàng rất lớn, chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống”, vị chuyên gia nhận định.

Cũng theo đánh giá của chuyên gia, hiện tại các cơ quan chức năng đang làm việc và chúng ta sẽ cần chờ thông tin chính thức. Tại thời điểm này vụ việc mới xảy ra nên khả năng đánh giá tình hình là chưa rõ ràng. Hy vọng không có những lộ lọt liên quan đến dữ liệu cá nhân hay tài khoản người dùng.

Vụ việc này cũng là cảnh báo để tất cả các công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng.

Công ty chứng khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin (CNTT), trong đó có an ninh mạng. Nhưng rõ ràng cần phải có cách làm mới hơn, thay vì chỉ tập trung vào đầu tư về mặt công nghệ.

Mô hình phòng thủ 4 lớp cho công ty chứng khoán

Nhiều chuyên gia an ninh mạng cho rằng đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn.

Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.

HOSE ngắt kết nối giao dịch với VNDirectHOSE ngắt kết nối giao dịch với VNDirect

Liên quan đến việc hệ thống của Chứng khoán VNDirect bị tấn công, Sở Giao dịch chứng khoán TP.HCM (HOSE) buộc phải tạm thời ngắt kết nối giao dịch của VNDirect đến HOSE.


Source link