Doanh nghiệp tài chính bị tấn công mạng: Đừng “nước đến chân mới nhảy” trong việc bảo mật

Kinh tế số và nguy cơ bị tấn công mạng

Sáng 24/3/2024, toàn bộ hệ thống của VNDIRECT và 2 doanh nghiệp liên quan bị nhóm tin tặc quốc tế tấn công, sập toàn bộ hệ thống. Sau nhiều nỗ lực, VNDIRECT cho biết đã giải mã được các dữ liệu bị hacker mã hoá và dự kiến sẽ trở lại hoạt động vào ngày 1/4.

Dù phía VNDIRECT cho biết, thông tin của khách hàng được bảo đảm, nhưng nói như Thứ trưởng Bộ Tài chính Nguyễn Đức Chi, sự cố này là sự “nhắc nhở” cho thị trường về vấn đề đảm bảo an toàn hệ thống.

Theo một báo cáo hàng năm của IBM về nguy cơ an toàn mạng toàn cầu 2024, ở Châu Á - Thái Bình Dương, sản xuất là lĩnh vực bị tấn công mạng nhắm đến nhiều nhất, chiếm 46%; ngay sau đó là tài chính, bảo hiểm.

Theo khảo sát của IDC, 65% doanh nghiệp ở Châu Á - Thái Bình Dương đã gặp phải tấn công ransomware khiến hệ thống hoặc quyền truy cập dữ liệu bị chặn, trong đó 83% doanh nghiệp bị xâm phạm phải ngừng hoạt động và gián đoạn kinh doanh từ vài ngày đến vài tuần. Các chuyên gia cũng phát hiện 400.000 mẫu phần mềm độc hại mới mỗi ngày.

Thực tế, theo các chuyên gia, việc các doanh nghiệp, đặc biệt là ngành tài chính bị tấn công không phải hiếm. Đi cùng với sự phát triển của kinh tế số, nguy cơ bị tấn công mạng ngày càng cao và đòi hỏi sự chuẩn bị phòng ngừa, ứng phó ngày càng chặt chẽ từ phía doanh nghiệp.

Nói với phóng viên, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho rằng, nguy cơ bị tấn công mạng đi kèm với sự phát triển ngày càng mạnh mẽ của kinh tế số. Đây là vấn đề toàn cầu chứ không riêng Việt Nam.

“Các hacker nước ngoài đã tấn công vào các công ty, doanh nghiệp tại Việt Nam từ lâu. Những doanh nghiệp thiếu quy trình chặt chẽ về bảo mật cũng như không cập nhật thường xuyên sẽ gặp nhiều thiệt hại nghiêm trọng khi bị tấn công”, ông Thắng nói.

Với VNDIRECT, ông Thắng cho rằng phương thức tấn công mã độc này không mới và khá phổ biến trên thế giới. Ông đã từng biết một đơn vị của Việt Nam trước đây cũng bị tấn công và phải bỏ 600.000 USD để chuộc tài liệu về.

“Các doanh nghiệp thường có hệ thống phụ để dự phòng khi hệ thống chính gặp sự cố. Khi hệ thống chính không hoạt động, hệ thống phụ sẽ được thay thế trong vòng 2-4 giờ sau. Tuy nhiên, VNDIRECT bị gián đoạn nhiều ngày, có thể hệ thống chính lẫn hệ thống phụ đều đã bị tấn công và tê liệt”, ông Thắng nêu.

Ông Thắng nhấn mạnh, chuyển đổi số ngày càng mạnh mẽ, việc làm ăn với quốc tế ngày nhiều thì sự leo thang của tấn công mạng ngày càng cao. Các doanh nghiệp phải chủ động đầu tư hệ thống phòng ngừa cũng như các phương án ứng phó khi sự cố tấn công mạng xảy ra.

“Không còn cách nào khác ngoài đầu tư vào hệ thống bảo mật hiện đại cũng như đội ngũ nhân sự công nghệ có trình độ cao để phòng ngừa, cũng như có sự liên kết giữa nhiều đơn vị có liên quan; thường xuyên tổ chức các cuộc “tập trận” để chuẩn bị ứng phó khi sự cố xảy ra”, ông Thắng nói.

Bà Phạm Minh Hương, Chủ tịch VNDIRECT cũng thừa nhận, đội ngũ giỏi chuyên môn nhưng thiếu kinh nghiệm trong việc phòng ngừa, ngăn chặn cuộc tấn công khá tinh vi này.

Bà Hương cũng cho biết, doanh nghiệp đã bất ngờ ở những ngày đầu và phải tìm đến nhiều sự trợ giúp từ các chuyên gia hàng đầu.

“Qua vụ việc này, nhiệm vụ bảo vệ hệ thống trước các cuộc tấn công ngày một tinh vi không thể lơ là”, bà Hương nêu và nhấn mạnh sự cố vừa qua cũng là cơ hội để doanh nghiệp nâng cao đào tạo nhân sự.

Quyền lợi nhà đầu tư ra sao?

Luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SBLaw chia sẻ, đối với trừng hợp bị tấn công dẫn đến đóng băng giao dịch như vừa qua, luật pháp Việt Nam chưa có quy định cụ thể.

Tuy nhiên, luật pháp quy định công ty chứng khoán, công ty quản lý quỹ đầu tư chứng khoán phải thực hiện các hoạt động ứng phó, khắc phục sự cố... ảnh hưởng đến an toàn, ổn định và tính toàn vẹn của thị trường trong phạm vi của mình; công ty chứng khoán phải có kế hoạch dự phòng cho các tình huống khẩn cấp để đảm bảo tính liên tục trong hoạt động kinh doanh...

Ông Hà cho rằng, nếu sự cố này xảy ra do sự kiện bất khả kháng, mà VNDIRECT không thể lường trước thì việc bồi thường thiệt hại cần có sự thương thảo từ nhà đầu tư và công ty. Còn nguyên nhân sự cố do sự thiếu trách nhiệm của VNDIRECT thì các nhà đầu tư có thể yêu cầu doanh nghiệp bồi thường thiệt hại, dù điều này không dễ.

“Rất khó chứng minh thiệt hại, bởi nhà đầu tư “định mua”, “định bán” chứng khoán thế nào để xác định trách nhiệm, bồi thường. Nếu yêu cầu bồi thường, nhà đầu tư phải cung cấp bằng chứng về thiệt hại họ gánh chịu. Nếu không, việc yêu cầu bồi thường sẽ rất khó khăn”, ông Hà nêu.

Mới đây, phía VNDIRECT cũng công bố các chương trình tri ân cho nhà đầu tư có tài khoản và giao dịch tại công ty này. Theo đó, các nhà đầu tư sẽ được miễn phí giao dịch chứng khoán cơ sở trong tháng 4/2024; miễn lãi suất cho vay giao dịch ký quỹ từ ngày 25/3; miễn lãi nợ thấu chi và phí quản lý vị thế qua đêm với giao dịch chứng khoán phái sinh… từ ngày 25/3 đến khi hệ thống giao dịch trở lại.

Ngoài ra, doanh nghiệp này cũng áp dụng lãi suất cho vay giao dịch ký quỹ 9,3% trong tháng 4/2024 cho toàn bộ dư nợ cũ và mới đối với các khách hàng có dư nợ giao dịch ký quỹ tại một ngày bất kỳ trong tháng; ưu đãi thêm về các sản phẩm trái phiếu…

Liên quan đến vụ việc này, Ủy ban Chứng khoán Nhà nước cũng yêu cầu các doanh nghiệp phải đảm bảo an toàn hệ thống, chủ động kiểm tra, rà soát các phương án bảo mật; kiểm tra quy trình sao lưu dữ liệu, hệ thống dự phòng cũng như chuẩn bị phương án ứng phó khi bị tấn công./.