VNDirect bị tin tặc tấn công: Chuyên gia an ninh mạng nói gì?

TP - Dưới góc nhìn chuyên gia an ninh mạng, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty CP An ninh mạng quốc gia NCS cho biết, việc VNDirect thông báo đang nỗ lực để vận hành lại hệ thống là tin rất tốt. Tuy nhiên, khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên.

Theo ông Vũ Ngọc Sơn, với thông báo mới nhất của VNDirect cho thấy, công ty đã lấy lại được chìa khóa (key) để giải mã dữ liệu. VNDirect đã bị tấn công mã hoá dữ liệu và hy vọng sẽ lấy lại được toàn bộ dữ liệu. Khi đã lấy được key giải mã, việc dựng lại hệ thống không phải là vấn đề quá phức tạp với đội ngũ công nghệ. Tuy nhiên, khi hệ thống đi vào vận hành, bên cạnh dữ liệu đã khôi phục, còn nhiều vấn đề khác.

Về việc có nguồn tin cho biết, dự kiến VNDirect kết nối lại với sở giao dịch vào thứ 5 tới, theo ông Sơn, đây không phải thời gian quá lâu. Với hệ thống lớn như của VNDirect, thời gian khôi phục phải tính theo đơn vị ngày, không thể tính bằng giờ. Với những dữ liệu đưa ra, có thể thấy VNDirect đã bị tấn công cả hệ thống dự phòng, dẫn tới thời gian phục hồi kéo dài.

“VNDirect là công ty lớn nên quy trình vận hành được chuẩn hoá. Việc tin tặc đi sâu được vào hệ thống như vậy chỉ có thể thực hiện qua lỗ hổng phần mềm chưa ai biết, mà chuyên môn chúng tôi gọi là Zero day (lỗ hổng giúp các tin tặc xâm nhập vào hệ thống máy tính của các doanh nghiệp để đánh cắp hay thay đổi dữ liệu). Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng giúp tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này”, ông Sơn nói.

Trả lời câu hỏi của PV Tiền Phong về trường hợp bị đột nhập như của VNDirect, nếu kể cả khi doanh nghiệp đã trả tiền chuộc, vẫn có khả năng bị đột nhập về sau, ông Sơn khẳng định: “Hoàn toàn có khả năng”. Việc này là do hacker (tin tặc) biết rõ doanh nghiệp có tiền và dữ liệu giá trị. Khi đó, tin tặc có thể sẽ tiếp tục tập trung để tấn công lại hoặc cài backdoor (phần mềm độc hại, có khả năng bỏ qua các quy trình xác thực để truy cập vào hệ thống và cung cấp quyền truy cập từ xa từ các nguồn bên trong các ứng dụng, ví dụ như database và server file); hoặc chúng lại khai thác lỗ hổng khác. Như vậy, sẽ nguy cơ rủi ro với những khách hàng có tài khoản chứng khoán đang hoạt động ở đây.

Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng để tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này”.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty NCS

Trong thông báo gửi nhân viên sáng 26/3, lãnh đạo VNDirect cho biết, sau 2 ngày xử lý liên tục, đội ngũ công nghệ của VNDirect đã bắt đầu làm chủ lại hệ thống và tăng tốc trong việc khôi phục hệ thống. Tuy nhiên, với lượng dữ liệu lớn, hệ thống mất nhiều thời gian xử lý hơn rất nhiều so với dự kiến ban đầu. Công ty này đã bật lại một số nền tảng nội bộ, một số dịch vụ cơ bản nhưng thời gian để khắc phục toàn bộ cần kéo dài. Theo đó, đội ngũ công nghệ của VNDirect đang cố gắng để hệ thống có thể bắt đầu vận hành trở lại trong tuần này.