VnDirect bị tấn công: doanh nghiệp Việt Nam chưa sẵn sàng cho rủi ro an ninh mạng
Sự kiện VnDirect bị một tổ chức nước ngoài tấn công mạng mới đây tiếp tục cho thấy năng lực phòng thủ kém của doanh nghiệp Việt Nam. Giới chuyên gia dự báo tấn công mạng sẽ tiếp tục gia tăng trong năm nay.
Chụp lại hình ảnh,
VnDirect bị một tổ chức nước ngoài tấn công mạng vào ngày 24/3/2024
29 tháng 3 2024
Theo Báo cáo Chỉ số Sẵn sàng An ninh mạng 2024 của Cisco, tập đoàn đa quốc gia của Mỹ về công nghệ truyền thông kỹ thuật, chỉ có 6% các tổ chức và doanh nghiệp ở Việt Nam được xếp vào nhóm “Trưởng thành” - nhóm “sẵn sàng để giải quyết các loại rủi ro về an ninh mạng hiện hữu”.
Xét riêng về số lượng tổ chức và doanh nghiệp thuộc nhóm “Trưởng thành”, Hong Kong và Singapore có 1%, Mỹ có 3%, Thái Lan có 9% và Indonesia có 12%.
Tính trung bình toàn cầu, có 3% các tổ chức và doanh nghiệp thuộc nhóm này.
Ngoài ra, 49% số tổ chức và doanh nghiệp Việt Nam được xếp vào nhóm “Đang hình thành”, tức đã triển khai một số giải pháp an ninh mạng nhưng đạt hiệu quả dưới mức trung bình.
Cisco chia mức độ sẵn sàng được chia làm bốn giai đoạn, bao gồm: Mới bắt đầu, Đang hình thành, Tiến bộ và Trưởng thành.
Chỉ số này được tính toán dựa trên một cuộc khảo sát mù đôi (double-blind survey) 8.136 lãnh đạo an ninh từ ngạch tư nhân thuộc 30 quốc gia.
Năm ngoái, theo Báo cáo Chỉ số Sẵn sàng An ninh mạng 2023 của Cisco, Việt Nam có 17% doanh nghiệp và tổ chức thuộc nhóm “Trưởng thành”, cao gấp gần ba lần con số mới công bố.
VNDirect bị tấn công mạng
Vừa mới đây, VNDirect, công ty môi giới chứng khoán lớn thứ ba Việt Nam, cho biết đã bị một tổ chức quốc tế tấn công từ 10 giờ sáng ngày 24/3.
Tính tới 9 giờ 30 sáng ngày 25/3, sau phiên khớp lệnh xác định giá mở cửa (ATO), hệ thống trực tuyến của VNDirect vẫn chưa thể đăng nhập.
Cùng ngày, Sở Giao dịch Chứng khoán Thành phố Hồ Chí Minh (HoSE) và Sở Giao dịch Chứng khoán Hà Nội (HNX) đã ngắt kết nối giao dịch từ xa và trực tuyến với VNDirect.
Tới chiều thứ Tư ngày 27/3, dù khách hàng tại VNDirect đã có thể tra cứu thông tin tài khoản, hệ thống giao dịch, rút tiền và các dịch vụ khác vẫn gián đoạn.
Theo kênh An ninh TV, nhiều website của các công ty khác có liên tới VNDirect cũng không thể truy cập, bao gồm Tổng Công ty Bảo hiểm Bưu điện, Công ty Quản lý quỹ đầu tư chứng khoán I.P.A, Tập đoàn Đầu tư I.P.A, và Công ty cổ phần Thực phẩm Homefood.
Trả lời Reuters, ông Phạm Hồng Sơn, Phó Chủ tịch Ủy ban Chứng khoán Nhà nước Việt Nam (SSC), cho biết không thấy dấu hiệu lan rộng của vụ tấn công.
Ông cũng nói thêm rằng không có công ty môi giới nào khác bị ảnh hưởng.
VNDirect cho biết sau khi hoàn tất việc kết nối với hai sở giao dịch nói trên, dự kiến nhà đầu tư có thể quay lại giao dịch chứng khoán, rút và nhận tiền từ 1/4.
Trong quá khứ, Việt Nam từng chứng kiến một số vụ tấn công mạng. Chẳng hạn vào ngày 29/7/2016, trang chủ của Vietnam Airlines bị thay đổi giao diện và thông tin trên website ghi rõ trang đã bị nhóm tin tặc Trung Quốc 1937cN tấn công.
Cùng ngày, một số màn hình hiển thị thông tin chuyến bay, màn hình quảng cáo tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và các lời lẽ được báo chí trong nước mô tả là “xúc phạm Việt Nam và Philippines”.
Những hình ảnh này chính là những hình ảnh được chèn trên giao diện website của Vietnam Airlines và “có nội dung xuyên tạc về Biển Đông”.
Sau đó, Vietnam Airlines và Cục An ninh mạng đã ký Quy chế phối hợp đảm bảo an ninh, an toàn thông tin. Nguyên nhân của động thái này được cho là do cuộc tấn công mạng vào tháng 7/2016 nói trên.
'Chính quyền tại Trung Quốc chi tiền để đột nhập website CSGT Việt Nam' 23 tháng 2 năm 2024 FBI cáo buộc hacker do Trung Quốc tài trợ tấn công hạ tầng kỹ thuật Mỹ 1 tháng 2 năm 2024 Thủ tướng Ý bị giả mạo video khiêu dâm, hiểm họa mang tên deepfake 21 tháng 3 năm 2024
Tình hình an ninh mạng ở Việt Nam
Mới đây, vào ngày 25/3/2024, Bộ trưởng Công an Tô Lâm đã tiếp Giáo sư Thomas J. Vallely, Cố vấn cấp cao của Trường Harvard Kennedy, Mỹ.
Buổi họp tập trung vào việc thúc đẩy hợp tác giữa hai nước trong lĩnh vực an ninh mạng.
Trước đó, tháng 12/2023, Công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS) đã công bố báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023.
Theo tổng hợp của NCS, đã có 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.
Trong đó, các mục tiêu phổ biến nhất bao gồm cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp.
Theo một tài liệu rò rỉ vào tháng 2/2024, một tổ chức chính quyền vùng tây nam Trung Quốc được cho là đã chi 15.000 USD (khoảng 370 triệu đồng) để đột nhập website của cảnh sát giao thông Việt Nam.
Khu vực châu Á-Thái Bình Dương, bao gồm Việt Nam, là khu vực hứng chịu các cuộc tấn công mạng nhiều top 3 thế giới năm 2023, theo Báo cáo Chỉ số Nguy cơ An ninh mạng (X-Force Threat Intelligency Index) năm 2024 của IBM.
Công ty An ninh mạng Việt Nam (VSEC) dự báo các vụ tấn công mạng bằng AI tại Việt Nam sẽ tiếp tục gia tăng trong năm 2024.
Một bài viết ngày 28/2 đăng tải trên báo Vietnamnet dẫn đánh giá của ông Hà Minh Vũ, Trưởng nhóm tư vấn công nghệ của VSEC, rằng nhiều tổ chức và doanh nghiệp Việt Nam vẫn còn thiếu hụt nhận thức về các lỗ hổng an ninh mạng.
Do đó, ông Vũ dự báo môi trường an ninh thông tin năm 2024 sẽ khó khăn và có nhiều biến động.