Sự cố tấn công ransomware vào hệ thống VNDIRECT đã được khắc phục nhanh
Theo chuyên gia Vũ Ngọc Sơn, việc hệ thống VNDIRECT khôi phục hoạt động giao dịch trở lại từ ngày 1/4, khoảng 8 ngày từ thời điểm phát hiện bị tấn công ransomware, cho thấy sự cố này đã được khắc phục nhanh.
Sáng 1/4, sau hơn 1 tuần gặp sự cố tấn công mã hóa dữ liệu tống tiền - ransomware, hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh đã được VNDIRECT mở trở lại, trên cơ sở khôi phục kết nối với các sàn giao dịch chứng khoán Hà Nội - HNX và TP.HCM - HoSE.
Như vậy, sau 1 tuần khắc phục sự cố tấn công ransomware nhắm vào hệ thống, VNDIRECT đã được Sở Giao dịch Chứng khoán Việt Nam cấp phép để mở lại hoạt động hệ thống giao dịch. Hai sở giao dịch chứng khoán HNX và HoSE cũng đã mở kết nối giao dịch trở lại với VNDIRECT.
Trong thông tin chia sẻ ngày 1/4, VNDIRECT cho hay, trong ngày đầu tiên mở lại giao dịch, khách hàng có thể truy cập tài khoản, thực hiện các giao dịch cơ sở, giao dịch chứng quyền, giao dịch phái sinh, thông qua các ứng dụng DStock và VNDIRECT.
Cho biết đơn vị vẫn đang tiếp tục rà soát, nâng cấp để mở lại toàn bộ sản phẩm và dịch vụ, VNDIRECT cũng thừa nhận rằng: Thời gian mở lại giao dịch và phục hồi dần các tính năng trên hệ thống sẽ khó tránh khỏi một số lỗi kỹ thuật nhỏ. Các kênh thông tin và hỗ trợ khách hàng được VNDIRECT tăng cường nhằm đảm bảo thắc mắc và yêu cầu của người dùng được giải quyết kịp thời, đầy đủ.
Theo lộ trình mở lại các hệ thống cùng sản phẩm, tiện ích đã được VNDIRECT thông báo tới các khách hàng vào ngày 27/3, những ngày tới, công ty chứng khoán này sẽ tiếp tục thực hiện 2 giai đoạn cuối của lộ trình, cụ thể là đưa các sản phẩm tài chính khác đi vào hoạt động trở lại và khôi phục toàn bộ các tính năng của hệ thống.
Trao đổi với phóng viên VietNamNet, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS nhận xét: Việc VNDIRECT có thể mở lại hoạt động giao dịch sau 8 ngày gặp sự cố tấn công ransomware là một nỗ lực đáng ghi nhận.
“Với sự cố như VNDIRECT gặp phải, con số 8 ngày có thể nói là đã khắc phục nhanh. Bởi lẽ, ngoài việc phải khôi phục dữ liệu, đội ngũ vận hành còn dựng lại toàn bộ hệ thống, kiểm tra đánh giá an ninh cũng như làm việc với các bên liên quan như HNX hay HoSE để kết nối trở lại. Những việc này đều tốn khá nhiều thời gian, VNDIRECT có lẽ đã phải thực hiện cùng lúc nhiều việc thì mới có thể gấp rút đưa dịch vụ trở lại!”, ông Vũ Ngọc Sơn nêu quan điểm.
Đề cập đến tình trạng trong sáng 1/4 một số người dùng gặp khó khăn trong việc truy cập hệ thống, hay có khách hàng vào được hệ thống nhưng chưa thực hiện được các giao dịch khác, chuyên gia Vũ Ngọc Sơn phân tích: Ngay khi vừa mở lại hệ thống, số lượng người dùng truy cập sẽ vô cùng lớn, đây cũng là tâm lý dễ hiểu vì nhà đầu tư đã chờ đợi 1 tuần để có thể quay trở lại giao dịch.
“Việc user truy cập thời điểm dịch vụ hoạt động trở lại sẽ gây ra hiện tượng quá tải cục bộ. Tuy nhiên, sau khoảng vài tiếng hiện tượng nghẽn cục bộ sẽ được khắc phục. Tôi cho rằng hệ thống VNDIRECT sẽ hoạt động ổn định hơn trong chiều nay”, ông Vũ Ngọc Sơn nhận định.
Một chuyên gia bảo mật có nhiều năm hoạt động trong ngành cho rằng, việc Sở Giao dịch chứng khoán Việt Nam cho phép VNDIRECT mở lại hoạt động hệ thống giao dịch cũng như 2 sở giao dịch HNX và HoSE khôi phục lại kết nối giao dịch tới hệ thống VNDIRECT đã phần nào cho thấy sự cố tấn công mạng vào công ty chứng khoán này đã được khắc phục, an toàn an ninh của hệ thống đã được đảm bảo.
Thông tin với báo chí vào ngày 29/3, VNDIRECT cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia thuộc Cục A05 (Bộ Công an); các trung tâm VNCERT/CC, NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cùng nhiều chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam đã đồng hành, hỗ trợ với đội ngũ vận hành để gấp rút xử lý sự cố, rà soát và khôi phục hệ thống.
Cùng ngày 29/3, đại diện Cục An toàn thông tin (Bộ TT&TT) khẳng định: Quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình nhằm đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin cho hệ thống để tránh những sự cố tương tự có thể xảy ra. Được biết, đến trưa ngày 31/3, các đơn vị chức năng đã hoàn thành công tác đánh giá an toàn, an ninh mạng của hệ thống VNDIRECT.
Sự cố VNDIRECT gặp lần này, theo các chuyên gia, không chỉ mang lại bài học kinh nghiệm cho chính công ty chứng khoán gặp sự cố mà còn là bài học chung cho nhiều cơ quan, tổ chức tại Việt Nam. Các cơ quan, tổ chức, doanh nghiệp đều cần phải ý thức được rằng khi chuyển đổi số, tham gia môi trường số, công tác đảm bảo an toàn thông tin cho các hệ thống, nhất là những hệ thống lưu trữ, xử lý dữ liệu khách hàng là vô cùng quan trọng.
Rõ ràng là, đã đến lúc nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam cần phải được nâng lên, có như vậy mới có thể bảo vệ được những thành quả của công cuộc chuyển đổi số, bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.
Trong chia sẻ tại hội thảo “Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng” được tổ chức năm 2023, đại diện HPE Việt Nam cho hay, theo một thống kê, trung bình mỗi cuộc tấn công ransomware gây thiệt hại khoảng 1,85 triệu USD để doanh nghiệp có thể khôi phục. Song thiệt hại vật chất chỉ là phần nổi của tảng băng, phần chìm khiến doanh nghiệp bị tổn thất nhiều hơn là bị gián đoạn hoạt động do tấn công mạng; trung bình 1 doanh nghiệp bị tấn công mạng thì thời gian gián đoạn, dừng nghiệp vụ kinh doanh lên tới 21 ngày.