Tấn công mã hóa dữ liệu

Công ty cổ phần chứng khoán VNDIRECT xác nhận việc hệ thống bị tấn công mạng và đã khắc phục được sự cố. Theo nguồn tin riêng của VietNamNet, vụ việc này đã được chuyển tới cơ quan công an điều tra, xử lý.

Trong thông báo cập nhật chiều ngày 25/3, Công ty cổ phần chứng khoán VNDIRECT cho biết đang trong quá trình khắc phục sự cố tấn công và khẳng định toàn bộ thông tin, tài sản khách hàng không bị ảnh hưởng.

Sau hơn 2 ngày bị tấn công, hệ thống VNDIRECT vẫn chưa khôi phục hoàn toàn. Ủy ban Chứng khoán Nhà nước yêu cầu các doanh nghiệp chứng khoán khẩn trương triển khai một số việc để đảm bảo hệ thống công nghệ hoạt động an toàn, ổn định.

CEO Bkav Nguyễn Tử Quảng cho biết, VNDIRECT bị tấn công tương đối phổ biến là hacker sẽ sử dụng một lỗ hổng nào đó để xâm nhập vào trong hệ thống, cài đặt virus và mã hóa dữ liệu.

Sau hơn 3 ngày kể từ thời điểm bị tấn công mạng, hệ thống VNDIRECT đã được khôi phục. VNDIRECT khuyến nghị các khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống.

Theo chuyên gia an toàn thông tin Vũ Ngọc Sơn, các nhà đầu tư cần bình tĩnh và kiên nhẫn, bởi lẽ cần có thêm thời gian để khắc phục triệt để sự cố tấn công hệ thống VNDIRECT, đưa hệ thống hoạt động ổn định trở lại.

Ngày 15/4 là thời hạn các công ty chứng khoán phải xong việc rà soát, đánh giá an toàn thông tin và triển khai biện pháp khắc phục nguy cơ, điểm yếu của các hệ thống, trong đó có hệ thống phục vụ giao dịch chứng khoán online.

Bộ TT&TT coi sự cố công ty chứng khoán VNDIRECT bị tấn công, mã hóa dữ liệu đòi tiền chuộc là cơ hội để thay đổi nhận thức về an toàn thông tin.

Cục An toàn thông tin (Bộ TT&TT) sẽ cùng với Cục A05 (Bộ Công an) tiến hành đánh giá về an toàn, an ninh mạng của hệ thống VNDIRECT trước khi hệ thống này vận hành chính thức sau sự cố.

Không một ai miễn nhiễm với mã độc tống tiền (ransomware), dù đó là doanh nghiệp tư nhân, tổ chức y tế hay thậm chí một quốc gia.