vndrect.jpg
Hệ thống VNDIRECT bị tấn công từ 10h sáng chủ nhật, ngày 24/3/2024.

Sáng ngày 25/3, Công ty cổ phần chứng khoán VNDIRECT xác nhận việc hệ thống thông tin của đơn vị bị tấn công mạng.

Chia sẻ với truyền thông, CEO Bkav Nguyễn Tử Quảng cho biết, đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới. Hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập và tìm cách cài đặt virus vào hệ thống của công ty để mã hóa dữ liệu, sau đó sẽ dùng khóa mã hóa để có thể tống tiền các nạn nhân.

Hiện nay, tình hình đã được kiểm soát, dữ liệu đã được giải mã. Các dịch vụ đang được từng bước đưa hoạt động trở lại. Tuy nhiên, hệ thống của VNDIRECT rất phức tạp và rất lớn. Công cụ và các biện pháp để giải mã đã có và hầu hết các công ty lớn về công nghệ ở Việt Nam như FPT, Viettel, Bkav cùng nhiều đồng nghiệp khác, đều đã tham gia quá trình này.  

nguyen tu quang.jpg
CEO Bkav Nguyễn Tử Quảng: Hy vọng trong vài ngày tới, hệ thống sẽ hoạt động được bình thường. Ảnh: Bkav.

CEO Bkav cũng cho rằng tất cả công ty đều có thể bị mã hóa dữ liệu. Việc khắc phục sự cố lần này sẽ giúp các đội ngũ liên quan có kinh nghiệm, đặc biệt là trong việc phòng ngừa. 

Liên quan đến virus mã hóa, tất cả các máy tính, kể cả máy cá nhân và máy chủ, các doanh nghiệp cần phải cài đặt phần mềm diệt virus đầy đủ. Chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó "leo thang đặc quyền" để xâm nhập ra tất cả hệ thống. 

Chia sẻ tiếp về vấn đề bảo mật, ông Nguyễn Tử Quảng cho rằng, biện pháp phòng chống là doanh nghiệp phải sẵn sàng trong việc phát hiện ra ngay sự cố. Hacker có thể tìm thấy những lỗ hổng zeroday, lỗ hổng này chưa có bản vá trên cả thế giới. Chúng sẽ tranh thủ trong thời gian chưa có bản vá để tìm cách xâm nhập nhiều nhất các hệ thống trên khắp thế giới. Các trường hợp virus mã hóa tống tiền thường cũng hành động như vậy. Hacker tìm được một lỗ hổng zeroday để xâm nhập vào. Khi doanh nghiệp vá thì hacker có thể đã xâm nhập. Thêm một kinh nghiệm nữa là khi vá các lỗ hổng, doanh nghiệp phải kiểm tra lại hệ thống vì có thể hacker đã xâm nhập từ trước.

"Việc này không phải 100% doanh nghiệp chống được, họ phải luôn sẵn sàng, hacker có thể vào bất cứ lúc nào và doanh nghiệp phải tìm cách phát hiện được ngay”, ông Quảng nhấn mạnh.