Bị hacker tấn công trong thời gian dài, chứng tỏ ví điện tử chưa quan tâm bảo vệ an toàn hệ thống
- Công nghệ mới
- 02:57 - 03/06/2019
Như ICTnews đã có bài phản ánh, cuối tuần qua cơ quan công an mới bắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.
Bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.
4 sinh viên đã tấn công hệ thống của 5 cổng trung gian thanh toán chiếm đoạt nhiều tỷ đồng. Ảnh CA cung cấp.
Vụ việc này thực sự gây rúng động đối với những nhà cung cấp dịch vụ ví điện tử, cũng như những người dùng ví điện tử. Ví điện tử được ra đời là công cụ trung gian giữa ngân hàng và khách hàng, được coi là một công cụ hữu hiệu để thúc đẩy thanh toán điện tử. Tính đến tháng 5/2019, đã có 29 cổng trung gian thanh toán được cấp phép, với hơn 4 triệu người sử dụng dịch vụ ví điện tử. Tuy nhiên trong số này đã có 5 cổng trung gian thanh toán bị hacker tấn công chiếm đoạt số tiền nhiều tỷ đồng, một con số đáng báo động.
Xu hướng hacker đang thực hiện nhiều cuộc tấn công vào hệ thống tài chính, ngân hàng
Trước sự việc này, trả lời phỏng vấn của ICTnews về nguyên nhân mất an toàn của các cổng trung gian thanh toán là do đâu, mức độ mất an toàn như vụ việc này nói lên điều gì? Ông Trần Quang Hưng, Phó Giám đốc phụ trách Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin, Bộ TT&TT) cho biết: “Sự việc vừa bị cơ quan công an phát hiện có thể là một hồi chuông thức tỉnh cho Việt Nam trước các xu hướng tấn công mạng nhắm vào khối tài chính, ngân hàng. Trong 1 - 2 năm gần đây, Cục An toàn thông tin nhận thấy xu hướng các nhóm hacker (trong và ngoài nước) đang thực hiện khá nhiều các cuộc tấn công nhắm vào khối lĩnh vực này. Điều này không phải là mới vì các lợi ích rõ ràng về mặt tài chính mang lại cho các đối tượng tấn công”.
Cũng theo ông Trần Quang Hưng: “Trong vài năm lại đây các công ty, tổ chức về tài chính ngân hàng đang tập trung phát triển rất mạnh về các ứng dụng công nghệ. Hàng loạt các tổ chức tài chính, fintech, trung gian thanh toán, ví điện tử… được mở ra để đáp ứng nhu cầu của thị trường. Tuy nhiên chính vì sự phát triển nhanh các ứng dụng, hệ thống cũng làm phát sinh ra nhiều các nguy cơ và rủi ro về an toàn thông tin. Qua sự việc trên có thể nhận thấy các đơn vị cung cấp dịch vụ trung gian thanh toán đang chưa thực sự quan tâm bảo vệ tới an toàn của hệ thống cũng như bảo vệ thông tin khách hàng sử dụng dịch vụ. Mặt khác các tổ chức chưa có các hệ thống giám sát một cách thường xuyên, dẫn tới việc các gian lận tài chính được thực hiện trong một thời gian dài mà không bị phát hiện”.
Các trung gian thanh toán phải xem trọng vấn đề an toàn thông tin
Cảnh báo về nguy cơ mất an toàn thông tin của của các cổng trung gian thanh toán nói riêng, cũng như các hệ thống tài chính nói chung, ông Trần Quang Hưng cho rằng, nguy cơ mất an toàn thông tin đối với các cổng trung gian thanh toán nói riêng và các hệ thống về tài chính là hiện hữu. Hệ thống tài chính đã và sẽ luôn là đích ngắm đầu tiên của các đối tượng tấn công. Do vậy không có cách nào khác ngoài việc các chủ quản của cổng trung gian thanh toán phải xem vấn đề an toàn thông tin cho hệ thống, bảo vệ thông tin cho khách hàng là mục tiêu quan trọng đối với sự phát triển bền vững của doanh nghiệp.
Theo đại diện Cục An toàn thông tin, có 2 vấn đề trước mắt mà các đơn vị chủ quản các hệ thống tài chính cần triển khai là thực hiện việc đánh giá an toàn thông tin định kỳ (từ 2-3 lần/năm) và triển khai các giải pháp, dịch vụ giám sát liên tục cho hệ thống. Cục An toàn thông tin sẽ phối hợp cùng với Ngân hàng Nhà nước để có những quy định và chế tài mạnh mẽ hơn trong việc yêu cầu tuân thủ chặt chẽ các quy định nhằm hạn chế các sự vụ tương tự xảy ra trong tương lai.