Ông Nguyễn Tử Quảng: Sự cố VNDIRECT do mã độc tống tiền

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

VietTimes – Chia sẻ với VietTimes xung quanh sự cố "sập sàn" VNDIRECT, ông Nguyễn Tử Quảng, Giám đốc Tập đoàn BKAV, cho biết các chuyên gia an minh mạng đã giải được mã hóa và đang khôi phục hệ thống dữ liệu.

Ông Nguyễn Tử Quảng - Giám đốc Tập đoàn BKAV.
Ông Nguyễn Tử Quảng - Giám đốc Tập đoàn BKAV.

Tối 24/3, website của Công ty Cổ phần Chứng khoán VNDIRECT đã bị đánh sập. Đến hết phiên giao dịch 25/3, các nhà đầu tư vẫn không truy cập được vào bảng điện tử của sàn VNDIRECT.

Sự cố này khiến chỉ số VN Index mất hơn 15 điểm, nhiều nhà đầu tư tỏ ra lo lắng. VNDIRECT đang phối hợp với các chuyên gia an ninh mạng giải quyết sự cố.

VietTimes đã có cuộc trao đổi với Giám đốc Tập đoàn BKAV Nguyễn Tử Quảng, người đang cùng với các chuyên gia an ninh mạng của BKAV, FPT, Viettel phối hợp xử lý sự cố của VNDIRECT.

- VNDIRECT cho biết đang trong quá trình kết nối trở lại để nhà đầu tư có thể sớm giao dịch. Vậy trong vụ việc này, hacker đã sử dụng hình thức tấn công gì, thưa ông?

Ông Nguyễn Tử Quảng: Đây là hình thức tấn công mã hóa dữ liệu, một kiểu tấn công tương đối phổ biến trong những năm gần đây ở Việt Nam và trên thế giới.

Hacker sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống. Sau khi tìm cách cài đặt virus (ransomware) vào hệ thống của công ty và mã hóa dữ liệu, hacker có thể dùng khóa mã hóa đó để tống tiền các nạn nhân. Ở Việt Nam và trên thế giới cũng có nhiều công ty lớn từng bị như vậy.

Hiện nay tình hình đã được kiểm soát, tất cả các dữ liệu đã được giải mã. Chúng tôi cùng các đơn vị khác và VNDIRECT từng bước đưa các dịch vụ hoạt động trở lại và hy vọng trong vài ngày tới hệ thống sẽ hoạt động được bình thường.

- Ông ước lượng khách hàng VNDIRECT sẽ phải chờ đợi thêm bao lâu cho đến khi sự cố này được khắc phục?

Ông Nguyễn Tử Quảng: Hệ thống của VNDIRECT rất lớn và phức tạp. Đến nay, công cụ và các biện pháp để giải mã đã có và hầu hết các công ty lớn về công nghệ ở Việt Nam như FPT, Viettel, Bkav đều đang tham gia. Chúng tôi coi đây là một vấn đề chung của xã hội, mọi người cùng chung tay vào để khắc phục. Chúng tôi đang rất nỗ lực để hệ thống quay trở lại hoạt động bình thường trong một vài ngày tới. Thời điểm hiện tại, một số dịch vụ đã bắt đầu hoạt động trở lại.

Có một nội dung nữa mà tôi nghĩ các bạn độc giả quan tâm là tài khoản và tài sản của họ trong hệ thống VNDIRECT. Tất cả đang được đảm bảo, các bạn có thể tạm yên tâm.

vndirect-thuonghieuvaphapluat-9722-8331.jpg
Hệ thống VNDIRECT bị đánh sập, chưa thể hoạt động trở lại.

- Sau khi sự cố được khắc phục thì việc bảo mật hệ thống cho giao dịch xuyên suốt sẽ được thực hiện như thế nào?

Ông Nguyễn Tử Quảng: Bao giờ một cuộc tấn công cũng có mặt trái nhưng lại cũng có mặt phải. Mặt trái thì chúng ta đã thấy rồi và VNDIRECT cũng đã trả lời. Mặt tốt là chúng ta có những bài học kinh nghiệm cho tất cả thị trường. Tất cả các công ty đều có thể bị mã hóa dữ liệu như thế này. Chúng ta nên coi đây là bài học để rút ra các kinh nghiệm. Và việc khắc phục như thế này cũng giúp các đội ngũ liên quan có thêm kinh nghiệm, đặc biệt là trong việc phòng ngừa.

Về mặt kỹ thuật, để phòng ngừa những việc như thế này chúng ta nên sử dụng các hệ thống giám sát. Tức là với triết lý của an ninh không gian mạng hiện nay, đôi khi chúng ta phải chấp nhận việc hacker xâm nhập vào trong hệ thống, nhưng làm thế nào để nhanh chóng phát hiện được ngay để hacker không kịp gây hại? Việc này cần có hệ thống công nghệ, có hệ thống giám sát. Chúng tôi khuyến nghị là các tổ chức, đặc biệt là các tổ chức có hệ thống lớn để lưu ý.

Thứ hai là liên quan đến virus mã hóa thì tất cả các máy tính, kể cả máy cá nhân và máy chủ, chúng ta đều nên cài đặt phần mềm diệt virus. Chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó "leo thang đặc quyền" để xâm nhập ra tất cả hệ thống. Tất cả thị trường đều có thể gặp phải trường hợp tương tự và mặt tốt là qua đây chúng ta sẽ có được các kinh nghiệm.

- Trong an ninh mạng cũng có một khái niệm gọi là an ninh tạm thời, không có an ninh vĩnh viễn. Ông có thể chia sẻ thêm một chút về vấn đề này?

Ông Nguyễn Tử Quảng: Không chỉ an ninh mạng mà an ninh truyền thống cũng thế. Đây là vấn đề của xã hội và chúng ta cố gắng đảm bảo tối đa nhưng vẫn sẽ có một tỷ lệ nào đó mất an ninh.

Như tôi đã nói, biện pháp chống là chúng ta phải sẵn sàng trong việc phát hiện ra ngay. Vì về mặt công nghệ, hacker có thể tìm thấy những lỗ hổng Zeroday, lỗ hổng này chưa có bản vá trên cả thế giới. Chúng sẽ tranh thủ trong thời gian chưa có bản vá để tìm cách xâm nhập nhiều nhất các hệ thống trên khắp thế giới. Các trường hợp virus mã hóa tống tiền thường cũng hành động như vậy. Tức là hacker tìm được một lỗ hổng Zeroday để xâm nhập vào. Khi mình vá thì hacker có thể đã xâm nhập vào rồi.

Vậy thêm một kinh nghiệm nữa là khi vá các lỗ hổng, chúng ta phải check lại hệ thống vì có thể hacker đã xâm nhập vào hệ thống từ trước. Việc này thì không phải 100% chúng ta chống được, chúng ta phải luôn sẵn sàng, hacker có thể vào và ta phải tìm cách phát hiện được ngay khi họ vào.