Không chỉ VNDirect, nhiều công ty chứng khoán và sàn giao dịch lớn trên thế giới cũng từng bị hack, tổn thất lên tới hơn 146 tỷ đồng

Được biết, từ sáng ngày Chủ nhật (24/3) đến thời điểm hiện tại, toàn hệ thống của VNDirect đã bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch phải tạm ngừng hoạt động.

Đội ngũ công nghệ của công ty dù đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên cần có thời gian kết nối.

Tấn công mạng đang ngày càng trở thành mối đe dọa lớn trong lĩnh vực tài chính toàn cầu. Dù là những kẻ tấn công bên ngoài lẫn nguồn nội bộ, tất cả đều có thể gặp rủi ro về thông tin cá nhân, tài chính đến bí mật giao dịch.

Nhiều công ty chứng khoán và sàn giao dịch lớn trên thế giới đều từng bị tấn công mạng. Ảnh: Reuters

Báo cáo tổn thất do tấn công mạng được IBM công bố năm 2023 chỉ ra lĩnh vực tài chính đang đứng thứ 2 về thiệt hại do sự cố mạng toàn cầu, ngay sau ngành chăm sóc sức khoẻ.

Theo đó, tổn thất mà các tổ chức tài chính phải gánh chịu lên tới 5,9 triệu USD (tương đương 146,1 tỷ đồng) cho mỗi sự cố, con số này cao hơn mức trung bình của tất cả các ngành là 4,45 triệu USD.

Trước sự cố của VNDirect, nhiều công ty môi giới chứng khoán và sàn chứng khoán lớn trên thế giới cũng từng bị các hacker tấn công hệ thống.

Sự cố EquiLend (Mỹ)

Đầu năm 2024, nền tảng cho vay cổ phiếu EquiLend (Mỹ) đã phát hiện hoạt động truy cập trái phép vào hệ thống khiến giao dịch của công ty này bị gián đoạn trong gần 2 tuần.

Tuy nhiên, phát ngôn viên của FS-ISAC (một cơ quan toàn cầu gồm các tổ chức tài chính lớn cùng chia sẻ thông tin tình báo an ninh mạng) cho biết tác động từ vụ tấn công vào EquiLend “không lớn”.

Nhưng vụ việc cũng đã ảnh hưởng đến một số dịch vụ cho vay cổ phiếu tự động của EquiLend, buộc các doanh nghiệp phải chuyển sang quy trình thủ công.

Nền tảng cho vay này là một mắt xích quan trọng trong ngành cho vay cổ phiếu khi thuộc sở hữu của một loạt ông lớn tài chính Phố Wall như Goldman Sachs, JPMorgan, BlackRock và Bank of America. Mỗi tháng Equiland xử lý khối lượng giao dịch lên đến hơn 2.400 tỷ USD.

Equiland nằm trong số những công ty bị tấn công mạng năm nay. Ảnh: Getty Images

Sự cố Upstox (Ấn Độ)

Công ty môi giới chứng khoán lớn thứ 2 của Ấn Độ theo số lượng khách hàng là Upstox bị tấn công mạng vào tháng 4/2021, theo Times of India. Hơn 2,5 triệu khách hàng đã bị đánh cắp thông tin liên hệ.

Tin tặc yêu cầu khoản tiền chuộc 1,2 triệu USD để không công khai toàn bộ dữ liệu lên mạng. Sau sự việc, Upstox thông báo rằng cổ phiếu và tiền của khách hàng đều an toàn và công ty cũng tăng cường bảo mật tại các máy chủ.

Thêm vào đó, công ty Ấn Độ còn chỉ định “một công ty an ninh mạng hàng đầu để điều tra khả năng vi phạm liên quan đến dữ liệu được lưu trữ trong hệ thống kho dữ liệu của bên thứ 3”.

Một loạt công ty chứng khoán Đài Loan (Trung Quốc) bị tống tiền

Đầu tháng 2/2017, nhiều công ty chứng khoán và nền tảng giao dịch hợp đồng tương lai của Đài Loan bị tấn công mạng.

Reuters cho hay, tình trạng gián đoạn dịch vụ tại các công ty này kéo dài từ 10 phút đến gần 4 tiếng.

Ngoài ra, ít nhất 10 công ty nhận được email yêu cầu họ phải trả tiền để ngăn chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Số tiền được yêu cầu tương đương 9.650 USD.

DDoS là phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng. Hệ thống của doanh nghiệp sẽ bị xâm nhập với lưu lượng truy cập từ nhiều máy chủ ở những nơi khác nhau, dẫn tới gián đoạn dịch vụ mạng và cạn kiệt tài nguyên.

Các tin tặc đều không chừa một ai. Ảnh: Getty Images

Các sàn chứng khoán cũng gặp nạn

Sàn Giao dịch Chứng khoán Moscow (Nga) và ngân hàng lớn nhất của nước này là Sberbank cuối tháng 2/2022 tuyên bố họ đã bị tấn công DDoS khi website của cả 2 cùng sập trong một khoảng thời gian.

Nghiêm trọng hơn, ngày 26/8/2020, nhà cung cấp mạng của Sàn Giao dịch Chứng khoán New Zealand (NZX) cũng gặp phải sự cố kéo dài vài ngày.

NZX buộc phải tạm ngừng hoạt động khi website và nền tảng thông báo diễn biến thị trường của họ đều bị ảnh hưởng.

Trước đó nữa, một nhóm tự xưng có liên quan tới Nhà nước Hồi giáo (IS) năm 2014 đã tấn công mạng nội bộ của Sàn Giao dịch Chứng khoán Warsaw, đăng tải hàng chục thông tin đăng nhập của các công ty môi giới.

Về sau, các quan chức NATO khẳng định rằng vụ tấn công không có liên quan tới IS mà được thực hiện bởi APT 28, một nhóm tin tặc được cho là có quan hệ với Chính phủ Nga.

Phòng tránh nguy cơ bị tấn công mạng

Dựa trên dữ liệu từ khảo sát năm 2023 do Quỹ Tiền tệ Quốc tế (IMF) thực hiện tại 51 quốc gia, khoảng 56% ngân hàng trung ương hoặc cơ quan giám sát không có chiến lược an ninh mạng quốc gia cho lĩnh vực tài chính và 64% không bắt buộc thử nghiệm cũng như thực hiện các biện pháp an toàn mạng.

Nhiều chuyên gia nhấn mạnh các định chế tài chính cần đầu tư vào mô phỏng tấn công mạng, kiểm tra sức chịu đựng của hệ thống, lập kế hoạch dự phòng và ứng phó với khủng hoảng.

Họ cũng nói rằng sự hợp tác của toàn ngành tài chính và việc tăng cường các quy định đóng vai trò quan trọng để giúp doanh nghiệp chống chọi nguy cơ bị tấn công mạng.

Những chuyên gia khác lưu ý các tổ chức tài chính nên giải quyết những điểm yếu trong toàn bộ chuỗi cung ứng, bao gồm các nhà cung cấp phần mềm hoặc kho dữ liệu bên thứ 3.

>> Từ vụ VNDirect bị hack: Ngân hàng lớn nhất thế giới cũng từng chao đảo vì hacker, chi 9 tỷ USD để giải quyết khủng hoảng