Đến chiều 26/3, hệ thống của VNDirect vẫn chưa thể khôi phục. Ảnh: Xuân Sang. |
Ngày thứ 3 kể từ thời điểm tạm dừng hoạt động, hệ thống trực tuyến của công ty chứng khoán VNDirect vẫn chưa thể vận hành trở lại. Trong công bố mới nhất, doanh nghiệp này cho biết họ đã lấy được mật khẩu mã hóa để khôi phục dữ liệu.
“VNDirect bị tấn công bởi một nhóm tin tặc chuyên nghiệp. Chúng mã hóa toàn bộ dữ liệu của công ty. Đến giờ, đội ngũ đã hoàn thành bước giải mã dữ liệu bị phong tỏa. Chúng tôi đang bắt đầu khôi phục hệ thống”, ông Nguyễn Vũ Long, Tổng giám đốc VNDirect trả lời trên Bản Tin Tài Chính trưa 26/3.
Trao đổi với Tri Thức - ZNews, ông ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật NCS, cho rằng với các thông tin được VNDirect chia sẻ, doanh nghiệp này đã bị tấn công qua hình thức mã hóa dữ liệu.
Thông báo của VNDirect gửi đến cổ đông và nhà đầu tư. Ảnh:VNDirect. |
“Mã hóa dữ liệu là hình thức tấn công đã được nhiều lần cảnh báo với các tổ chức. Hacker dùng phương pháp này để tống tiền doanh nghiệp. Khi thông tin đã bị mã hóa, gần như không có cách nào để xử lý trong ngắn hạn. Do vậy, các tổ chức thường phải trả tiền để nhận được mật khẩu khôi phục”, ông Sơn nhận định.
Theo vị này, những kỹ thuật phá khóa, thử mã trên một vùng dữ liệu có thể được thực hiện với những đội ngũ có chuyên môn cao. Nhưng với trường hợp của VNDirect, sở hữu lượng thông tin khách hàng lớn và cần xử lý cấp bách, có khả năng đơn vị này đã trả tiền để lấy mã khôi phục từ hacker.
Trước đó, Công ty chứng khoán VNDirect thông báo hệ thống bị tấn công từ 10h ngày 24/3, đến sáng 25/3 đã khắc phục và trong quá trình kết nối lại giao dịch. Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian.
Tình hình này khiến Sở giao dịch chứng khoán Hà Nội (HNX) phải tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến của Công ty cổ phần chứng khoán VNDirect. Thời gian ngừng giao dịch kể từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Theo ông Sơn, các công ty tài chính luôn là mục tiêu tiềm năng của hacker, với mục đích tống tiền. VNDirect không phải trường hợp đầu tiên trong ngành bị tấn công. Tuy nhiên, vụ việc ảnh hưởng đến lượng lớn người dùng, nhận được sự quan tâm của công chúng.
"Sau khi khôi phục dữ liệu, quá trình lắp ráp hệ thống trở lại cần nhiều thời gian để mạng lưới vận hành, tránh lộ lọt thông tin và an toàn trước các nguy cơ khác", ông Vũ Ngọc Sơn nhận định.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.