'VNDIRECT thiệt hại rất lớn về kinh tế và uy tín nhưng nhận được bài học quý’
Chủ tịch Công ty Chứng khoán VNDIRECT (HoSE: VND) Phạm Minh Hương vừa có những chia sẻ gửi tới khách hàng, đối tác và cổ đông sau sự cố bị tấn công vào hệ thống.
Bên cạnh những lời cảm ơn tới tất cả tổ chức và cá nhân trực tiếp, gián tiếp tham gia hỗ trợ VNDIRECT trong sự cố vừa qua, Chủ tịch Phạm Minh Hương cho biết công ty đã có thêm những bài học quý báu cho việc xây dựng hệ thống phòng vệ an ninh, chuẩn bị các kịch bản khi hệ thống bị tấn công và khắc phục nhanh chóng.
“Khi nhận được thông tin hệ thống bị khóa mã do mã độc tấn công, chúng tôi chưa hình dung được quy mô lớn khủng khiếp của cuộc tấn công với hệ thống công ty. Việc đầu tiên chúng tôi chỉ nghĩ là làm thế nào để có được khóa giải mã độc nhanh nhất và khôi phục được hệ thống giao dịch”, bà Phạm Minh Hương cho biết.
Theo Chủ tịch VNDIRECT, công ty đã rất lúng túng trong 2 ngày đầu tiên bị tấn công, vì vai trò điều hành lại giao cho đội ngũ công nghệ trong công ty, những người phải đối diện với áp lực lớn về tâm lý. Việc điều hành sau đó được giao lại cho tổng giám đốc, các nhiệm vụ được phân công rõ thành các đội giải mã và khôi phục lại hệ thống, đội rà soát và phòng vệ an toàn thông tin, đội hồi phục lại hệ thống giao dịch và dịch vụ, đội truyền thông với khách hàng.
“Rất nhiều chuyên gia trong ngành chia sẻ với chúng tôi rằng với hệ thống lớn như VNDIRECT, thời gian giải quyết phải mất nhiều tuần và trung bình các trường hợp tương tự trên thế cũng tốn 22 ngày để xử lý”, bà Phạm Minh Hương cho biết.
Theo bà, nhiều đối tác đã hỗ trợ VNDIRECT xử lý sự cố này như Công ty Cổ phần FPT, Tập đoàn Viettel, BKAV. Cùng với đó, cơ quan Nhà nước cũng vào cuộc như Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) hỗ trợ VNDIRECT trong việc kiểm tra, đánh giá an ninh mạng và an toàn thông tin hệ thống, đảm bảo tính sẵn sàng cho việc kết nối trở lại hệ thống giao dịch trong thời gian sớm nhất.
Chủ tịch VNDIRECT đánh giá sự việc của công ty là quá nghiêm trọng. Theo đó, VNDIRECT đã thiệt hại rất lớn về cả kinh tế và uy tín.
“Nhưng không hề lãng phí, vì chúng tôi đã có được nhiều bài học quý báu trong quá trình xử lý sự cố”, bà Phạm Minh Hương cho biết.
Trước đó, Chủ tịch VNDIRECT thừa nhận dù đã đầu tư lớn để xây dựng hệ thống công nghệ thông tin an toàn và bảo mật nhưng đội ngũ của VNDIRECT vẫn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như đang gặp phải.
“Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước”, Chủ tịch VNDIRECT cho biết.
Theo bà, an ninh thông tin là một vấn đề nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ.