Theo các chuyên gia an ninh mạng, hệ thống thông tin của Công ty chứng khoán VNDIRECT đã bị tấn công mạng bởi nhóm tấn công từ nhóm hacker quốc tế chuyên nghiệp, khiến toàn bộ dữ liệu công ty bị mã hóa. Tấn công mã độc mã hóa dữ liệu – ransomware những năm qua luôn là nỗi ám ảnh của các doanh nghiệp, tổ chức trên toàn cầu, bởi hậu quả nặng nề mà nó có thể gây ra. Các chuyên gia còn ví von ransomware là “cơn ác mộng”, “bóng ma” trên không gian mạng.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cho biết: Với những vụ tấn công mã độc mã hoá dữ liệu, thường hacker đã thâm nhập trước đó từ vài tháng qua lỗ hổng của hệ thống và kiểm soát dữ liệu. Do đó, để khắc phục, các chuyên gia phải lần tìm lại nhật ký quá trình xâm nhập để xác định xem hacker đã kiểm soát đến đâu. Đôi khi, để triệt để một sự cố tấn công ransomware, đơn vị vận hành còn phải thay đổi cả kiến trúc hệ thống, đặc biệt là hệ thống dự phòng”.
“Vì thế, với sự cố VNDIRECT đang gặp phải, chúng tôi cho rằng cần thêm nhiều thời gian, thậm chí là hàng tháng để hệ thống phục hồi hoàn toàn”, Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn nêu quan điểm.
Về hình thức tấn công ransomware, ông Vũ Ngọc Sơn phân tích, với tấn công ransomware, hacker thường vào hệ thống qua một số con đường như dò mật khẩu, khai thác lỗ hổng hệ thống, với chủ yếu là lỗ hổng zero-day. Các công ty tài chính thường sẽ phải đáp ứng các tiêu chuẩn theo quy định nên khả năng dò mật khẩu gần như không xảy ra. Khả năng cao hơn cả là tấn công qua lỗ hổng zero-day. Theo đó, hacker gửi từ xa các đoạn dữ liệu gây lỗi khiến cho phần mềm khi xử lý sẽ rơi vào tình trạng không kiểm soát. Kế tiếp, hacker chạy mã thực thi từ xa và chiếm quyền điều khiển máy chủ dịch vụ. Từ máy chủ này, hacker thu thập tiếp thông tin, dùng các tài khoản quản trị thu được để tấn công các máy chủ khác trong mạng, và cuối cùng là chạy các công cụ mã hóa dữ liệu để tống tiền.
Theo thống kê từ các công ty an ninh mạng Việt Nam, những năm gần đây, các doanh nghiệp vẫn luôn thường trực mối lo bị tấn công ransomware. Năm ngoái, không gian mạng Việt Nam ghi nhận nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng; trong đó, có những vụ hacker không chỉ mã hóa dữ liệu để đòi tiền chuộc, mà còn bán dữ liệu cho bên thứ ba để tối đa số tiền thu được. Theo thống kê của NCS, năm 2023 có tới 83.000 máy tính, máy chủ tại Việt Nam ghi nhận bị tấn công ransomware.
Các chuyên gia cũng nhận định rằng, ngoài tác dụng là “hồi chuông cảnh tỉnh” với đơn vị chủ quản, vận hành các hệ thống thông tin quan trọng tại Việt Nam, sự cố tấn công mạng vào VNDIRECT cũng một lần nữa cho thấy mức độ nguy hiểm của ransomware. Để ngăn chặn, theo các chuyên gia, đơn vị vận hành và đơn vị cung cấp dịch vụ an ninh mạng phải thường xuyên rà quét "lỗ hổng" phần mềm để "vá" kịp thời. Đồng thời, các đơn vị phải thực hiện quy trình mô hình “4 lớp” của Bộ TT&TT: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Tại hội nghị giao ban quản lý Nhà nước tháng 3/2024 của Bộ Thông tin và Truyền thông (TT%TT), Thứ trưởng Phạm Đức Long cho biết sơ bộ hệ thống của công ty chứng khoán VNDirect đã bị “sập”, hệ thống bị khoá và thậm chí còn bị đòi tiền chuộc. Sự cố này nhắc về sự cố đã xảy ra với đối với Hàng không Vietnam Airlines trước đây. Sau sự cố đó, nhận thức và công tác đảm bảo an toàn thông tin mạng của toàn xã hội, các tổ chức được nâng lên".
Tuy nhiên Thứ trưởng Phạm Đức Long cảnh báo: “Sự cố đối với VNDirect tiếp tục cảnh báo đối với các tổ chức về việc chủ quan, lơ là, không đầu tư đầy đủ an toàn thông tin cho hệ thống thì sẽ bị ảnh hưởng vô cùng lớn”.
Cũng theo Thứ trưởng Phạm Đức Long, việc xảy ra sự cố tấn công mạng đối với các tổ chức cũng là dịp để thấy cần phải tiếp tục nâng cao hơn nữa nhận thức về an toàn thông tin mạng cho toàn xã hội. “Tấn công mạng đã và đang xảy ra ở nhiều quốc gia. Các đơn vị liên quan của Bộ cần đẩy mạnh truyền thông, nâng cao nhận thức cho toàn xã hội”.