Về sự việc VNDirect bị tấn công, ông Nguyễn Tử Quảng, CEO Tập đoàn Công nghệ Bkav cho biết đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới.
Kể từ 10 giờ ngày 24.3, hệ thống Công ty Chứng khoán VNDirect (VND) bị tấn công và tê liệt toàn bộ website lẫn ứng dụng giao dịch. Trong suốt ngày hôm qua và sáng nay (26.3), khách hàng VND phải đứng ngoài thị trường quan sát do không thể thực hiện lệnh mua bán.
Trao đổi với phóng viên, ông Nguyễn Tử Quảng, CEO Tập đoàn Công nghệ Bkav cho biết đây là một hình thức tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới.
Theo đó, hacker sẽ sử dụng 1 lỗ hổng nào đó để xâm nhập vào trong hệ thống. Sau đó hacker sẽ tìm cách để cài đặt virus vào hệ thống của công ty và mã hóa dữ liệu, tiếp đó dùng khóa mã hóa này để có thể tống tiền các nạn nhân.
Theo ông Quảng, hiện nay tình hình đã được kiểm soát, tất cả các dữ liệu đã được giải mã. Hy vọng trong vài ngày tới hệ thống sẽ hoạt động được bình thường.
“Hệ thống của VND rất phức tạp và rất lớn. Đến nay công cụ và các biện pháp để giải mã đã có, hầu hết các công ty lớn về công nghệ ở Việt Nam đều đang tham gia, như FPT, Viettel, Bkav và nhiều đồng nghiệp khác của chúng tôi đều đã tham gia. Chúng tôi coi đây là một vấn đề chung của xã hội, mọi người cùng chung tay để khắc phục. Thời điểm hiện tại, một số dịch vụ đã bắt đầu hoạt động trở lại”, ông Quảng nói và cho biết tài khoản và tài sản của khách hàng trong hệ thống VND được đảm bảo.
Ông Nguyễn Tử Quảng cũng nêu, tất cả các công ty đều có thể bị mã hóa dữ liệu như thế này, không chỉ mình VND. “Chúng ta nên coi đây để rút ra kinh nghiệm và cũng coi những việc khắc phục như thế này thì các đội ngũ liên quan sẽ có kinh nghiệm, đặc biệt là trong việc phòng ngừa”, ông Quảng nói.
Về mặt kĩ thuật, theo ông Quảng, để phòng ngừa những việc như thế này thì nên sử dụng các hệ thống giám sát. “Tức là với triết lý của an ninh không gian mạng hiện nay thì đôi khi chúng ta cũng phải chấp nhận việc hacker xâm nhập vào trong hệ thống, nhưng làm thế nào để nhanh chóng phát hiện được ngay việc xâm nhập đó để hacker không kịp gây hại? Việc này cần có hệ thống công nghệ, có hệ thống giám sát. Chúng tôi khuyến nghị các tổ chức, đặc biệt là các tổ chức có hệ thống lớn lưu ý”, ông Quảng nêu.
Ngoài ra, liên quan đến virus mã hóa thì tất cả các máy tính, kể cả máy cá nhân và máy chủ, đều nên phải cài đặt phần mềm diệt virus một cách đầy đủ, không bỏ sót một thiết bị nào. Lý do là chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó "leo thang đặc quyền" để xâm nhập ra tất cả hệ thống. Tất cả thị trường đều có thể gặp phải trường hợp tương tự và mặt tốt là qua đây chúng ta sẽ có được kinh nghiệm.
Ông Nguyễn Vũ Long, Tổng giám đốc VND cho biết hệ thống của công ty đã bị tấn công bởi một nhóm tấn công chuyên nghiệp, nhóm này đã mã hóa toàn bộ dữ liệu của công ty. Ngay khi phát hiện sự cố, công ty đã nhận được sự hỗ trợ từ rất nhiều chuyên gia trong lĩnh vực này để tìm ra giải pháp khắc phục.
Tổng giám đốc VND cho biết sự cố này sẽ được giải quyết thông qua hai bước. Thứ nhất là giải mã các dữ liệu bị mã hóa, thứ 2 là khôi phục hệ thống. Hiện công ty đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa, đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại.
"Công ty dự kiến cần thêm một thời gian nữa, mặc dù đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần thời gian để có thể khắc phục", ông Long chia sẻ.
Về chính sách đảm bảo quyền lợi của khách hàng sau khi khắc phục sự cố, ông Long cho biết về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo, tất cả tài sản của khách hàng tại VND hoàn toàn không bị ảnh hưởng trong sự cố này.
Bên cạnh đó, sau khi sự cố được khắc phục, công ty sẽ có những chính sách để đảm bảo thêm quyền lợi cho khách hàng, khắc phục được hậu quả của những ngày không thể giao dịch.
"Hiện chúng tôi cũng đang kiểm soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện bất kỳ rủi ro nào", lãnh đạo VND cho biết thêm. Hiện tại, VND đang ưu tiên dồn tối đa nguồn lực để khắc phục lại hệ thống, đồng thời đảm bảo hệ thống khi vận hành trở lại sẽ thực sự ổn định.
Ông Long cũng cho biết công ty đang nhận được rất nhiều sự hỗ trợ từ các thành viên tham gia thị trường, cơ quan quản lý, đối tác và thậm chí từ các công ty chứng khoán khác.
Liên quan đến vấn đề này, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đang phối hợp các cơ quan chức năng điều tra vụ VND bị hacker tấn công.