Liên tục trong những ngày gần đây, dư luận chứng kiến những vụ tấn công mạng nghiêm trọng vào hệ thống của các doanh nghiệp.
Ngày 2.4 vừa qua, Công ty Cổ phần Chứng khoán VNDIRECT mới có thể đưa ra thông báo chính thức các luồng giao dịch đã đi vào ổn định sau sự cố bị tấn công mạng.
Trước đó, từ ngày 24.3, hacker quốc tế đã tấn công mã hoá hệ thống công nghệ của VNDIRECT. Sự cố dẫn đến toàn bộ nền tảng giao dịch của đơn vị này không thể truy cập được.
Gần như đồng thời với sự cố trên, Tổng Công ty Cổ phần Bảo hiểm Bưu điện (HNX: PTI) cho biết, hệ thống công ty này cũng bị tấn công từ 10h sáng ngày 24.3.2024.
Và mới đây, Tổng Công ty Dầu Việt Nam (PVOIL) cũng có văn bản khẩn gửi Bộ Công Thương, Vụ Thị trường trong nước, Tổng cục Quản lý thị trường, Bộ Tài chính, Tổng cục Thuế, Cục Thuế doanh nghiệp lớn và các cơ quan hữu quan cho biết: Vào 00:00 ngày 2.4, hệ thống công nghệ thông tin của PVOIL bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này khiến hệ thống công nghệ thông tin, trong đó có hệ thống phát hành hóa đơn điện tử ngừng hoạt động của PVOIL bị ngưng trệ.
Đánh giá về những vụ việc trên, theo các chuyên gia an ninh, là lời cảnh báo lớn đối với các doanh nghiệp, tổ chức về hoạt động an ninh mạng và bảo mật. Cần thiết phải có những giải pháp chặt chẽ hơn để phòng ngừa và ứng phó với những sự cố như vậy.
Ông Vũ Ngọc Sơn - Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng quốc gia NCS - nhận định: “Chúng ta cần trang bị những hệ thống về giám sát an ninh mạng với mục tiêu khi hacker xâm nhập sẽ phát hiện ra một cách sớm nhất.
Bên cạnh đó, cũng cần thiết lập những hệ thống dự phòng để trong trường hợp có sự cố xảy ra thì có thể thực hiện chuyển sang hệ thống dự phòng, ngay lập tức hoạt động được dịch vụ và không bị gián đoạn”.
Ngày 4.4, theo tìm hiểu của PV, Hiệp hội An ninh mạng quốc gia vừa có thông tin về tình hình tấn công mạng tại Việt Nam.
Theo đó, những cuộc tấn công mạng có tình chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thống, dầu khí và y tế.
Kết quả điều tra xử lý các sự cố tấn công mã hoá dữ liệu cho thấy phương thức, thủ đoạn của nhóm tội phạm này hết sức tinh vi, nguy hiểm. Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc.
Cũng theo Hiệp hội An ninh mạng quốc gia, dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhắm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp.
Phía Hiệp hội này đề nghị khi phát hiện các hoạt động tấn công mạng, xảy ra các sự cố an ninh mạng cần liên hệ ngay với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an để chủ trì điều phối, phối hợp ứng phó, điều tra, xử lý và khôi phục hệ thống.
Trước đó, Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho biết, năm 2023, có 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
