[VTVMONEY] KHỚP LỆNH 26/03/2024 – VỀ SỰ CỐ VNDIRECT

Ngày thứ 4 kể từ thời điểm tạm dừng hoạt động, hệ thống trực tuyến của công ty chứng khoán VNDirect vẫn chưa vận hành trở lại. Trong công bố mới nhất, doanh nghiệp này cho biết họ đã lấy được mật khẩu mã hóa để khôi phục dữ liệu.

Nhận định về vụ việc, ông Vũ Ngọc Sơn – Giám đốc Công nghệ, Công ty an ninh mạng Quốc gia Việt Nam (NCS), cho biết trong hệ thống an ninh mạng, vấn đề được quan tâm đầu tiên là hệ thống dự phòng.

Thông thường, các hệ thống dự phòng phải được tính theo đơn vị là phút hoặc thậm chí là giây, tức là ngay sau khi hệ thống chính xảy ra sự cố chỉ một thời gian rất ngắn là hệ thống dự phòng đã kích hoạt ngay.

Nó cũng giống như hệ thống điện dự phòng tại nhiều tòa nhà văn phòng hiện nay, nguồn điện chính vừa ngắt chỉ vài tích tắc là nguồn điện dự phòng đã hoạt động cung cấp điện cho tòa nhà. “Tuy nhiên trong trường hợp này, có thể hệ thống dự phòng của VNDirect cũng đã bị tấn công chứ không phải chỉ có hệ thống chính. Đây có thể nói là một thảm họa kép với VNDirect”, ông Sơn nhận định.

Cũng theo ông Sơn, VNDirect thông báo đã lấy lại được khóa giải mã dữ liệu, nghĩa là CTCK này đã bị tấn công bằng mã độc mã hóa dữ liệu. “Với một cuộc tấn công mã hóa dữ liệu, việc lấy lại được khóa giải mã là cực kỳ quan trọng. Có khóa giải mã hy vọng chúng ta có thể khôi phục hoàn toàn các dữ liệu”, ông Sơn thông tin.

Tuy nhiên, ông cho rằng một việc vô cùng quan trọng mà phía VNDirect cần phải làm là dò tìm cho ra được lỗ hổng bảo mật mà hacker đã xâm nhập vào, đồng thời tiến hành vá ngay lỗ hổng đó để ngăn ngừa bị tấn công mạng lần nữa.

Mời các bạn xem video đầy đủ chương trình Khớp lệnh 26/03/2024, livestream trên VTVMoney tại: https://www.youtube.com/watch?v=_-VPP12Ow8I