CEO Bkav: VNDIRECT bị hacker xâm nhập vào hệ thống và mã hóa dữ liệu

26-03-2024 18:57|Thái Khang

CEO Bkav Nguyễn Tử Quảng cho biết, VNDIRECT bị tấn công tương đối phổ biến là hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống, cài đặt virus và mã hóa dữ liệu.

vndrect.jpg
Hệ thống VNDIRECT bị tấn công từ 10h sáng chủ nhật, ngày 24/3/2024.

Sáng ngày 25/3, trên website và trang Facebook của Công ty cổ phần chứng khoán VNDIRECT, doanh nghiệp này đã chính thức có thông báo xác nhận việc hệ thống thông tin của đơn vị bị tấn công mạng.

Thông báo của VNDIRECT nêu rõ: “Hệ thống VNDIRECT bị tấn công từ 10h sáng chủ nhật, ngày 24/3/2024. Cho đến sáng nay đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian nên chúng tôi sẽ tiếp tục cập nhật với quý khách hàng”.

Chia sẻ với truyền thông về vấn đề này, CEO Bkav Nguyễn Tử Quảng cho biết, đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới. Hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập và tìm cách cài đặt virus vào hệ thống của công ty để mã hóa dữ liệu, sau đó sẽ dùng khóa mã hóa để có thể tống tiền các nạn nhân. Ở Việt Nam và trên thế giới cũng có nhiều công ty lớn đã từng bị như vậy. 

“Hiện nay tình hình đã được kiểm soát, tất cả các dữ liệu đã được giải mã. Chúng tôi cùng các đơn vị khác và VNDIRECT đang từng bước đưa các dịch vụ hoạt động trở lại và hy vọng trong vài ngày tới hệ thống sẽ hoạt động được bình thường", ông Quảng nói.

Tuy nhiên, ông Nguyễn Tử Quảng cũng chia sẻ, hệ thống của VNDIRECT rất phức tạp và rất lớn. Đến nay công cụ và các biện pháp để giải mã đã có và hầu hết các công ty lớn về công nghệ ở Việt Nam như FPT, Viettel, Bkav cùng nhiều đồng nghiệp khác, đều đã tham gia quá trình này. 

“Chúng tôi coi đây là một vấn đề chung của xã hội, mọi người cùng chung tay vào để khắc phục. Chúng tôi đang rất nỗ lực để hệ thống quay trở lại hoạt động bình thường trong một vài ngày tới. Thời điểm hiện tại, một số dịch vụ đã bắt đầu hoạt động trở lại”, ông Quảng nói. 

nguyen tu quang.jpg
CEO Bkav Nguyễn Tử Quảng chia sẻ, Bkav cùng các đơn vị khác và VNDIRECT đang từng bước đưa các dịch vụ hoạt động trở lại và hy vọng trong vài ngày tới hệ thống sẽ hoạt động được bình thường. Ảnh: Bkav.

CEO Bkav cũng cho rằng, bao giờ một cuộc tấn công cũng có mặt trái và mặt phải, mặt trái ở đây như mọi người đã thấy và VNDIRECT đã trả lời; Mặt phải của nó là các doanh nghiệp có những bài học kinh nghiệm cho tất cả thị trường. Tất cả các công ty đều có thể bị mã hóa dữ liệu, không chỉ mình VNDIRECT. Các doanh nghiệp nên coi đây là dịp để rút ra các kinh nghiệm và việc khắc phục sự cố lần này sẽ giúp các đội ngũ liên quan có kinh nghiệm, đặc biệt là trong việc phòng ngừa. 

Về mặt kĩ thuật, để phòng ngừa những việc như trên các doanh nghiệp cần sử dụng các hệ thống giám sát, tức là với triết lý của an ninh không gian mạng hiện nay, đôi khi doanh nghiệp cần phải chấp nhận việc hacker xâm nhập vào trong hệ thống, nhưng làm thế nào để nhanh chóng phát hiện được ngay việc xâm nhập đó để hacker không kịp gây hại? Việc này cần có hệ thống công nghệ, có hệ thống giám sát. Bkav khuyến nghị các doanh nghiệp, đặc biệt là các doanh nghiệp có hệ thống lớn để lưu ý. 

Thứ hai là liên quan đến virus mã hóa, tất cả các máy tính, kể cả máy cá nhân và máy chủ, các doanh nghiệp cần phải cài đặt phần mềm diệt virus một cách đầy đủ, không bỏ sót một thiết bị nào. Bởi vì chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó "leo thang đặc quyền" để xâm nhập ra tất cả hệ thống. Tất cả thị trường đều có thể gặp phải trường hợp tương tự và mặt tốt là qua đây các doanh nghiệp sẽ có được các kinh nghiệm.

Chia sẻ tiếp về vấn đề bảo mật, ông Nguyễn Tử Quảng cho rằng, biện pháp phòng chống là doanh nghiệp phải sẵn sàng trong việc phát hiện ra ngay sự cố. Vì về mặt công nghệ hacker có thể tìm thấy những lỗ hổng zeroday, lỗ hổng này chưa có bản vá trên cả thế giới. Chúng sẽ tranh thủ trong thời gian chưa có bản vá để tìm cách xâm nhập nhiều nhất các hệ thống trên khắp thế giới. Các trường hợp virus mã hóa tống tiền thường cũng hành động như vậy. Tức là hacker tìm được một lỗ hổng zeroday để xâm nhập vào. Khi doanh nghiệp vá thì hacker có thể đã xâm nhập vào, cho nên thêm một kinh nghiệm nữa là khi vá các lỗ hổng, doanh nghiệp phải check lại hệ thống vì có thể hacker đã xâm nhập vào hệ thống từ trước.

"Việc này không phải 100% doanh nghiệp chống được, họ phải luôn sẵn sàng, hacker có thể vào bất cứ lúc nào và doanh nghiệp phải tìm cách phát hiện được ngay khi nó vào”, ông Quảng nhấn mạnh.

Khối ngoại âm thầm mua 9 phiên liên tiếp một cổ phiếu chứng khoán top đầu

Công ty liên quan phó tướng VNDirect muốn huy động 600 tỷ từ trái phiếu '4 không'

Theo vietnamnet.vn
https://vietnamnet.vn/ceo-bkav-vndirect-bi-hacker-xam-nhap-vao-he-thong-va-ma-hoa-du-lieu-2263923.html
Bài liên quan
Đừng bỏ lỡ
    Đặc sắc
    Nổi bật Người quan sát
    CEO Bkav: VNDIRECT bị hacker xâm nhập vào hệ thống và mã hóa dữ liệu
    POWERED BY ONECMS & INTECH