Chủ tịch BKAV Nguyễn Tử Quảng tham gia xử lý vụ VNDirect bị tấn công

“Hiệp sĩ CNTT” Nguyễn Tử Quảng cho biết, trong vụ VNDirect bị tấn công, công ty BKAV của ông đã tham gia xử lý vụ việc, phân công lẫn nhau phụ trách các phần việc “như đánh trận”.
Sputnik
Lãnh đạo VNDirect cho hay, sau khi sự cố được khắc phục, VNDirect sẽ có các chính sách nhằm đảm bảo thêm quyền lợi cho khách hàng, khắc phục hậu quả của những ngày không thể giao dịch.

Ông Nguyễn Tử Quảng nói về vụ VNDirect bị tấn công

Việc VNDirect, công ty chứng khoán chiếm hơn 7% thị phần môi giới, bị tấn công hệ thống hôm 24/3 đến nay đã bước sang ngày thứ tư.
Đến sáng nay 27/3, nhà đầu tư vẫn chưa thể đăng nhập và thực hiện giao dịch như thường.
Mới đây, ông Nguyễn Tử Quảng – Chủ tịch HĐQT Tập đoàn công nghiệp BKAV đã chia sẻ về sự cố nói trên tại chương trình Khớp lệnh ngày 26/3 và Tài chính kinh doanh ngày 27/3 do VTV tổ chức.
Ông Quảng cho rằng, đây là vụ việc “mã hóa tống tiền”, diễn ra tương đối phổ biến. Theo đó, hacker sẽ cài virus vào hệ thống công ty, mã hóa các dữ liệu của công ty đó rồi tìm cách tống tiền.
Việc giải quyết sự cố được thực hiện theo 2 bước là giải mã dữ liệu & khôi phục hệ thống. Theo ông, hình thức tấn công mã hoá dữ liệu không mới, nhưng việc xử lý phức tạp, nhất là khi khối lượng dữ liệu rất lớn.
Vị “hiệp sĩ CNTT” cho hay, đến sáng 27/3, hầu hết các dữ liệu của VNDirect đã được giải mã. Như vậy, các tài khoản, tài sản đều đã được đảm bảo. Nhiều tập đoàn công nghệ hàng đầu Việt Nam đã tham gia khắc phục sự cố nói trên.
Thông tin trên Viettimes cho biết, ông Quảng lưu ý, hệ thống của VNDIRECT rất lớn và phức tạp. Đến nay, công cụ và các biện pháp để giải mã đã có và hầu hết các công ty lớn về công nghệ ở Việt Nam như FPT, Viettel, Bkav đều đang tham gia.

"Chúng tôi phân công nhau, mỗi người 1 việc, rất hiệu quả. Giống như đánh trận, mỗi bên phụ trách 1 phần việc. Mọi người không nề hà, chủ động nhận việc, phối hợp với nhau nhịp nhàng", Vietnambiz dẫn lời ông Nguyễn Tử Quảng.

Nên cài phần mềm diệt virus

Theo ông Quảng, mặt tốt của sự việc này là chúng ta có những bài học kinh nghiệm cho tất cả thị trường. Tất cả các công ty đều có thể bị mã hóa dữ liệu như thế này.
“Chúng ta nên coi đây là bài học để rút ra các kinh nghiệm. Và việc khắc phục như thế này cũng giúp các đội ngũ liên quan có thêm kinh nghiệm, đặc biệt là trong việc phòng ngừa”, ông nói.
Ông Nguyễn Tử Quảng - Giám đốc Tập đoàn BKAV
Trong khi đó, về mặt kỹ thuật, để phòng ngừa những việc như thế này thì nên sử dụng các hệ thống giám sát. Tức là với triết lý của an ninh không gian mạng hiện nay, đôi khi chúng ta phải chấp nhận việc hacker xâm nhập vào trong hệ thống, nhưng làm thế nào để nhanh chóng phát hiện được ngay để hacker không kịp gây hại? Việc này cần có hệ thống công nghệ, có hệ thống giám sát.
“Chúng tôi khuyến nghị là các tổ chức, đặc biệt là các tổ chức có hệ thống lớn để lưu ý”, lãnh đạo BKAV bày tỏ.
Thứ hai, theo ông Quảng, liên quan đến virus mã hóa thì tất cả các máy tính, kể cả máy cá nhân và máy chủ, nên cài đặt phần mềm diệt virus. Chỉ cần hở ở một thiết bị là hacker có thể xâm nhập được và sau đó "leo thang đặc quyền" để xâm nhập ra tất cả hệ thống.
“Tất cả thị trường đều có thể gặp phải trường hợp tương tự và mặt tốt là qua đây chúng ta sẽ có được các kinh nghiệm”, chuyên gia an ninh này nói.

VNDirect sẽ đảm bảo quyền lợi khách hàng

Về phần mình, Tổng Giám đốc VNDirect Nguyễn Vũ Long cho biết công ty đang cố gắng để đưa dữ liệu vào vận hành sớm nhất có thể, dự kiến trong vòng 2 ngày tới sẽ đưa hệ thống hoạt động trở lại.
“Những nhân viên cũ của công ty cũng hỗ trợ. Công ty chứng khoán khác là đối thủ cạnh tranh của VNDirect cũng cử nhân sự hỗ trợ. Đó là điều chúng tôi cảm thấy may mắn, vì trong giai đoạn khó khăn mọi người đều đồng lòng hỗ trợ. Không ai phân biệt nữa. Vì sứ mệnh chung của thị trường chứng khoán Việt Nam. Đó là nét đẹp tuyệt vời của văn hoá người Việt Nam", ông Long chia sẻ.
Theo vị lãnh đạo VNDirect, sau khi sự cố được khắc phục, VNDirect sẽ có các chính sách nhằm đảm bảo thêm quyền lợi cho khách hàng, khắc phục hậu quả của những ngày không thể giao dịch.
Chia sẻ với VTV, ông Mai Tất Thắng – Giám đốc Công nghệ thông tin của Chứng khoán VPS cho rằng an ninh mạng phải luôn trong trạng thái phòng thủ, phản ứng vì không bao giờ biết có kẻ xấu nào đang nhắm vào và bao giờ họ hành động.
Do đó, cần thiết phải phối hợp với các đơn vị tổ chức diễn tập thường xuyên, cập nhật liên tục các khuyến nghị từ các hãng công nghệ về các lỗ hổng bảo mật, bản vá lỗi.
VNDirect tiết lộ con số đáng chú ý về Bkav Pro, công ty của ông Nguyễn Tử Quảng
Ngoài việc trang bị cho hạ tầng công nghệ thông tin chính, không thể thiếu một hạ tầng dự phòng. Đặc biệt, việc bảo mật hạ tầng phụ này thậm chí còn phải gắt gao hơn cơ sở chính vì khi có vấn đề, hệ thống dự phòng là “phao cứu sinh” nhằm đảm bảo toàn bộ hệ thống có thể hoạt động liên tục.
“Hệ thống copy dự phòng phải được sẵn sàng để khi hệ thống chính có vấn đề, hệ thống copy phải ngay lập tức trở thành hệ thống chính”, ông Thắng khuyến nghị.
Trong khi đó, nhà tư vấn đầu tư Nguyễn Trọng Đình Tâm cho rằng các nhà đầu tư lâu năm sẽ có biện pháp là mở tài khoản nhiều công ty chứng khoán. Khi đó, nếu trường hợp một công ty bất ngờ phát sinh lỗi thì họ vẫn có thể giao dịch được ở công ty chứng khoán khác.
"Đó là cách mà nhà đầu tư có thể đảm bảo quyền lợi của mình trước khi nghĩ tới câu chuyện công ty chứng khoán sẽ hỗ trợ nhà đầu tư để đảm bảo cho quyền lợi của nhà đầu tư", chuyên gia khuyến nghị.
Thảo luận