Chi nhánh tại Mỹ của Ngân hàng Công thương Trung Quốc (ICBC) đã bị tấn công mạng vào tháng 11 năm ngoái, buộc đơn vị này phải xử lý giao dịch cho các bên bằng một ổ USB nhằm hạn chế thiệt hại. Chia sẻ trên chương trình "Chuyển động 24h" trưa ngày 26/3, ông Nguyễn Vũ Long, Tổng Giám đốc Chứng khoán VNDirect, cho biết hệ thống công ty đã bị tấn công bởi một nhóm tấn công chuyên nghiệp mã hóa toàn bộ dữ liệu của công ty.
Tổng Giám đốc VNDirect cho biết sự cố này sẽ được giải quyết thông qua 2 bước. Thứ nhất là giải mã các dữ liệu bị mã hoá, thứ hai là khôi phục hệ thống. Hiện công ty đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại.
"Công ty dự kiến cần thêm một thời gian nữa, mặc dù đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần thời gian để có thể khắc phục", ông Long chia sẻ.
Với vị trí top 3 về thị phần môi giới trên thị trường hiện nay, sự cố của VNDirect khiến rất nhiều nhà đầu tư bị ảnh hưởng.
Các vụ tấn công mạng đang ngày càng trở thành mối nguy lớn. Cách đây không lâu, vào cuối năm ngoái, ngân hàng lớn nhất thế giới là Ngân hàng Công thương Trung Quốc (ICBC) cũng đã bị hacker tấn công, gây tổn thất lớn.
Mạng lưới ngắt kết nối, phải giao dịch bằng... USB
Theo xác nhận của ICBC, vào ngày 9/11/2023, ngân hàng đã bị hacker tấn công khiến họ không thể hoàn tất các giao dịch trái phiếu kho bạc Mỹ. Đây là ngân hàng lớn nhất thế giới dựa theo giá trị tài sản, đạt 5.742 tỷ USD vào năm 2022.
Đơn vị của ngân hàng tại Mỹ, ICBC Financial Services (ICBCFS) - chuyên xử lý các giao dịch và dịch vụ khác cho các tổ chức tài chính, thông báo cuộc tấn công bằng ransomware (mã độc tống tiền) gây ra gián đoạn ở một số hệ thống giao dịch nhất định.
Nhưng họ đã khống chế tình hình bằng cách ngắt kết nối các bộ phận bị ảnh hưởng để hạn chế tác động từ cuộc tấn công.
| Vụ việc nêu bật nguy cơ về một vụ tấn công mạng lớn làm tê liệt một phần quan trọng trong hệ thống tài chính. Ảnh: Euro News |
Sau khi bị hack, Bloomberg đưa tin, ngân hàng buộc phải gửi các yêu cầu giao dịch tới các bên liên quan bằng USB và phương thức thủ công.
Cuối cùng, tất cả các giao dịch trái phiếu được thực hiện vào ngày trước đó và các giao dịch ở thời điểm xảy ra vụ việc đều bị xóa. Bên cạnh đó, những người tham gia thị trường trái phiếu cho biết tính thanh khoản trên thị trường cũng bị ảnh hưởng.
Nhóm tội phạm khét tiếng từng tấn công nhiều ông lớn
Nghi phạm chính được cho là một nhóm hacker có tên LockBit gây ra. Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Mỹ (CISA), kể từ khi được phát hiện vào năm 2020, nhóm này đã tấn công 1.700 tổ chức của Mỹ trong hầu hết mọi lĩnh vực từ dịch vụ tài chính và thực phẩm đến trường học, giao thông vận tải và các cơ quan chính phủ.
Nhóm tội phạm khét tiếng cũng từng có liên quan đến các vụ tấn công nhằm vào hãng sản xuất máy bay Boeing (LON:SBA) của Mỹ và công ty bưu điện Royal Mail của Anh trước đây.
Đến ngày 10/11/2023, Reuters dẫn một số nguồn tin tiết lộ vụ tấn công mạng khiến ICBCFS tạm thời nợ Ngân hàng New York Mellon (Mỹ) 9 tỷ USD do các giao dịch không được giải quyết, khiến ICBC phải bơm vốn vào đơn vị này để giải quyết các giao dịch.
Trong khi đó, Allan Liska, chuyên gia về ransomware tại công ty an ninh mạng Recorded Future, nhận xét: “Rất hiếm khi một ngân hàng lớn như vậy lại gặp phải sự gián đoạn của cuộc tấn công ransomware”.
Ông nói: “Cuộc tấn công này tiếp tục cho thấy sự trắng trợn và không sợ hậu quả của các nhóm hack ransomware”.
Tuy các nguồn tin thị trường khẳng định tác động của vụ hack không quá lớn, nhưng nó báo hiệu mức độ dễ bị tổn thương của các hệ thống thuộc những tổ chức lớn như ICBC. Nhiều khả năng những tổ chức này sẽ tiếp tục là mục tiêu của tội phạm mạng.
Vụ việc có thể đặt ra câu hỏi về các biện pháp kiểm soát an ninh mạng của những bên tham gia thị trường và khiến cơ quan quản lý phải tăng cường giám sát.
>> Nóng: Ngân hàng lớn nhất thế giới bị hack, phải thực hiện giao dịch qua USB