Gửi bình luận
Trả lời câu hỏi của PV Tiền Phong về trường hợp bị đột nhập như của VNDirect, nếu kể cả khi doanh nghiệp đã trả tiền chuộc, vẫn có khả năng bị đột nhập về sau, ông Sơn khẳng định: “Hoàn toàn có khả năng”. Việc này là do hacker (tin tặc) biết rõ doanh nghiệp có tiền và dữ liệu giá trị. Khi đó, tin tặc có thể sẽ tiếp tục tập trung để tấn công lại hoặc cài backdoor (phần mềm độc hại, có khả năng bỏ qua các quy trình xác thực để truy cập vào hệ thống và cung cấp quyền truy cập từ xa từ các nguồn bên trong các ứng dụng, ví dụ như database và server file); hoặc chúng lại khai thác lỗ hổng khác. Như vậy, sẽ nguy cơ rủi ro với những khách hàng có tài khoản chứng khoán đang hoạt động ở đây.
| Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng để tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này”. Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty NCS |
Trong thông báo gửi nhân viên sáng 26/3, lãnh đạo VNDirect cho biết, sau 2 ngày xử lý liên tục, đội ngũ công nghệ của VNDirect đã bắt đầu làm chủ lại hệ thống và tăng tốc trong việc khôi phục hệ thống. Tuy nhiên, với lượng dữ liệu lớn, hệ thống mất nhiều thời gian xử lý hơn rất nhiều so với dự kiến ban đầu. Công ty này đã bật lại một số nền tảng nội bộ, một số dịch vụ cơ bản nhưng thời gian để khắc phục toàn bộ cần kéo dài. Theo đó, đội ngũ công nghệ của VNDirect đang cố gắng để hệ thống có thể bắt đầu vận hành trở lại trong tuần này.
