Bài học từ vụ ngân hàng TPBank bị hack
Cuộc tấn công thất bại tại TPBank là cuộc tấn công thứ 2 cùng với vụ ngân hàng Bangladesh bị đánh cắp 81 triệu USD. Nguyên nhân được cho đến từ lỗ hổng trong cách ngân hàng kết nối với hệ thống tin nhắn liên ngân hàng SWIFT.
Theo Bloomberg, Ngân hàng Thương mại Cổ phần Tiên Phong, còn được gọi là TPBank, thông báo hôm 16/5 rằng họ đã từ chối yêu cầu chuyển hơn 1 triệu euro (1,13 triệu USD) vào cuối năm ngoái. Yêu cầu chuyển tiền này đến từ một dịch vụ của bên thứ ba mà các ngân hàng sử dụng để kết nối với hệ thống tin nhắn liên ngân hàng SWIFT. Rất may là vụ việc đã không gây ra bất kỳ thiệt hại nào.
"Tội phạm mạng đã cố gắng tấn công các ngân hàng đang sử dụng hệ thống SWIFT phiên bản cũ hoặc sử dụng phần mềm của bên thứ ba", Kenneth Wong, người đại diện của PricewaterhouseCoopers tại Trung Quốc và Hồng Kông cho biết. Ông Wong gọi cuộc tấn công ở ngân hàng Việt Nam có khả năng là điểm khởi động cho sự cố ở Bangladesh. "Đó luôn có một cuộc chạy đua giữa các công ty phần mềm bảo mật và tin tặc".
Những đường link đáng ngờ
Các ngân hàng có thể bị tấn công nếu người dùng nhấp vào một liên kết cho phép cài đặt phần mềm độc hại trên máy trạm sử dụng để thực hiện chuyển tiền, ông Wong nói.
"Hệ thống thanh toán SWIFT là chỉ mạnh trong việc kiểm soát các hoạt động thực thi liên quan đến SWIFT",Mark Williams, một giảng viên tại Đại học Boston nói. Ông đổ lỗi cho việc "thiếu các chính sách và bảo mậtmạnh mẽ" đã khiến cho các lỗ hổng trong hệ thống ngày một gia tăng.
Theo cựu thống đốc ngân hàng Bangladesh Mohammed Farashuddin, vào tháng Hai vừa qua, vụ tin tặc đánh cắp 81 triệu USD từ ngân hàng trung ương nước này là bởi hệ thống đã bị nhiễm phần mềm độc hại. Ông Farashuddin cáo buộc SWIFT và Cục Dự trữ Liên bang New York (FED) đã không thực hiện đủ các biện pháp phòng vệ.
"Trường hợp ở Việt Nam cho thấy hệ thống ngân hàng toàn cầu rất dễ bị tấn công mạng và chúng ta nên thực hiện một nỗ lực toàn cầu để ngăn chặn các cuộc tấn công sắp tới", phát ngôn viên của Ngân hàng Bangladesh Subhankar Saha cho biết hôm thứ Hai.
SWIFT đã cảnh báo các ngân hàng về các cuộc tấn công tương tự. Tuần trước họ nói rằng vụ cướp tại ngân hàng Bangladesh đã được thực hiện bởi phần mềm độc hại lây nhiễm vào một trình đọc PDF được khách hàng sử dụng để kiểm tra báo cáo. Hiện có hàng trăm tỷ đô la được chuyển quốc tế thông qua hệ thống SWIFT mỗi ngày.
Phần mềm độc hại
Công ty bảo mật Anh BAE Systems trong một bài đăng blog cho biết phần mềm độc hại được tải lên từ ngân hàng Bangladesh và ngân hàng Việt Nam là cùng một mẫu, và rằng vụ hack cũng khá giống với vụ tấn công vào Sony Pictures năm 2014.
"Chúng tôi điều tra từ các ngân hàng ở châu Á, hầu hết trong số họ không được chuẩn bị cho các cuộc tấn công", Bryce Boland, giám đốc công nghệ khu vực châu Á-Thái Bình Dương của công ty bảo mật FireEye cho biết. Một đội ngũ của FireEye đã tiến hành một cuộc điều tra từ vụ cướp ở ngân hàng Bangladesh. "Những vụ xâm nhập trái phép này xảy ra khá thường xuyên, nhưng ngay cả khi có tổn thất, chúng cũng không được ghi trong báo cáo".
"Các ngân hàng ở các nước đang phát triển như Việt Nam là đối tượng hàng đầu cho các cuộc tấn công bởi vì họ thiếu nguồn nhân lực để tạo ra hệ thống tường lửa hiệu quả nhằm chống lại các cuộc tấn công mạng", Alan Phạm, chuyên gia tại VinaCapital Group cho biết.
Mời gọi tin tặc
"Công nghệ bảo mật trong các ngân hàng Việt Nam chưa đủ để đối phó với những rủi ro như vậy", Alan Phạm nói. "Hệ thống bảo mật trong ngân hàng khá mỏng sẽ là mục tiêu tấn công của hacker".
TPBank, một ngân hàng nắm giữ giá trị tài sản ước tính 3,4 tỷ USD vào cuối năm 2015, đã ngăn chặn thành công một cuộc tấn công mạng trong quý IV năm ngoái. Theo SWIFT, các hacker có thể đã cài đặt mã độc vào các phần mềm của bên thứ ba mà các ngân hàng đã sử dụng để kết nối với hệ thống SWIFT. Nhiều ngân hàng hiện đã ngừng sử dụng dịch vụ của nhà cung cấp bên thứ ba và hiện đang phát triển công nghệ bảo mật riêng để kết nối trực tiếp với SWIFT.
Internet Banking tốt nhất
TPBank mới đây cũng đã nhận giải ngân hàng có dịch vụ Internet Banking tốt nhất trong năm do tổ chức Asian Banker trao tặng.
"TPBank là một ngân hàng nhỏ nhưng được trang bị hạ tầng kỹ thuật tiên tiến và hiện đại, đủ để ngăn chặn các cuộc tấn cônghay các vụ lừa đảo", Bloomberg trích dẫn lời ông Lê Mạnh Hùng, một quan chức công nghệ của Ngân hàng Nhà nước Việt Nam. Ông Hùng cũng chia sẻ rằng để tăng cường giám sát, Ngân hàng Nhà nước đã thông báo về việc quản lý các khoản cho vay trong nước.
Các ngân hàng Việt Nam ngày càng được mở rộng, quá trình hội nhập quốc tế đã mang lại nhiều cơ hội cho các ngân hàng trong nước. Ngân hàng Đầu tư và Phát triển Việt Nam BIDV, ngân hàng có lãi suất cho vay tốt nhất trong nước, hiện đã đầu tư 85 triệu USD để mở chi nhánh đầu tiên tại Myanmar sau khi được cấp phép vào tháng trước.
"Các ngân hàng Việt Nam sẽ phải đối mặt với nhiều áp lực để tăng cường bảo mật cho các dịch vụ Internet Banking khi Việt Nam hội nhập với nền kinh tế toàn cầu", bà Trinh Nguyễn, nhà kinh tế học cao cấp về thị trường châu Á mới nổi tại Natixis SA nhận định.
"Những hành động hack ngày càng trở nên tinh vi và khó lường hơn. Do vậy cần phải thực hiện những hành động pháp lý để ngăn chặn những thiệt hại có thể xảy ra", bà nói.
Theo VnReview
Nguồn VietTimes: https://viettimes.vn/bai-hoc-tu-vu-ngan-hang-tpbank-bi-hack-post27759.html