Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.
Như VietNamNet đã thông tin, sáng ngày 25/3, VNDIRECT đã ra thông báo xác nhận hệ thống của doanh nghiệp chứng khoán này bị tấn công, gây gián đoạn dịch vụ từ 10h ngày 24/3. Đội ngũ công nghệ đã sớm vào cuộc xử lý khắc phục sự cố. Vụ việc cũng đã được chuyển tới cơ quan công an để điều tra, xử lý.
Trong thông báo mới cập nhật, VNDIRECT thông tin, hệ thống của đơn vị hiện đang trong quá trình khắc phục và kết nối trở lại. Tuy nhiên, do dữ liệu quá lớn nên việc kết nối lại hệ thống sẽ mất nhiều thời gian hơn dự kiến.
Đáng chú ý, thông báo mới của VNDIRECT cũng nêu rõ sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của người dùng và khẳng định: “Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng”.
Thông tin từ các chuyên gia an toàn thông tin cho hay, chịu ảnh hưởng từ sự cố của VNDIRECT còn có một số doanh nghiệp cũng đang bị tấn công mạng là IPA và PTI. Cụ thể, hiện tại website Công ty cổ phần Bảo hiểm Bưu điện – PTI cũng hiển thị thông báo cho biết, hệ thống của đơn vị cũng bị tấn công từ 10h sáng chủ nhật, ngày 24/3 và đến sáng ngày 25/3 đội ngũ công nghệ đã xử lý khắc phục được toàn bộ, đang trong quá trình kết nối trở lại. Trong khi đó, tại thời điểm 14h30 ngày 25/3, trang ipa.com.vn của công ty đầu tư IPA hiện không thể truy cập được.
Liên quan đến sự cố của hệ thống VNDIRECT, để đảm bảo an toàn cho hệ thống giao dịch, Sở giao dịch chứng khoán Hà Nội – HNX đã quyết định tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDIRECT tới sàn HNX kể từ ngày 25/3.
Thời gian tạm ngừng kết nối giao dịch của VNDIRECT tới HNX sẽ kéo dài đến khi công ty chứng khoán VNDIRECT khắc phục được hoàn toàn sự cố. Các thành viên khác vẫn kết nối và giao dịch bình thường. “Căn cứ trên kết quả khắc phục của công ty chứng khoán VNDirect, Sở giao dịch chứng khoán Hà Nội sẽ đánh giá và xem xét cho phép kết nối giao dịch trở lại”, thông báo của HNX nêu.
Trao đổi với phóng viên VietNamNet, một chuyên gia an toàn thông tin cho hay, thông thường cần thời gian từ 1 đến 2 tuần để có thể tìm ra đầy đủ nguyên nhân của một cuộc tấn công mạng.
Chuyên gia này chỉ ra 3 nguy cơ chính với các khách hàng của công ty chứng khoán của VNDIRECT, đó là: Bị gián đoạn giao dịch dẫn đến bị thiệt hại kinh tế, thông tin cá nhân có thể bị lộ lọt và khả năng bị lộ hoặc bị đổi mật khẩu tài khoản giao dịch.
Cũng theo nhận định của chuyên gia an toàn thông tin, thời gian gần đây, nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc đầu tư cho an ninh mạng vẫn chưa thực sự tương xứng. Trong khi đó, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Các doanh nghiệp, tổ chức tại Việt Nam cần chủ động hơn trong việc phòng chống tấn công mạng. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống.
"Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa”, chuyên gia an toàn thông tin nêu khuyến nghị.
Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), trong 2 tháng đầu năm nay, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 1.800 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Tính đến cuối tháng 2/2024, tổng số hệ thống thông tin của cả nước là hơn 3.200 hệ thống, trong đó số hệ thống thông tin được phê duyệt cấp độ là hơn 2.100 hệ thống, đạt tỷ lệ 66,5%, tăng 0,5% so với tháng 1/2024 và tăng 6% so với cùng kỳ tháng 2/2024. |