Nhiều ngân hàng Việt bị tấn công giao dịch trực tuyến
(Tài chính) Theo thông tin từ một chuyên gia an ninh mạng, chiều ngày 8/4, các báo cáo tấn công liên tục cho thấy khoảng 15 website ebanking của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công thành công. Thực hư ra sao?
Từ tối 7/4, một thông tin cảnh báo người dùng nên tạm ngưng các giao dịch trực tuyến đã được phát đi trên diễn đàn an ninh mạng HVAOnline.net.
Nguyên do được các chuyên gia an ninh mạng cho biết là các hệ thống thanh toán trực tuyến, giao dịch trực tuyến tại Việt Nam bị “dính” lỗi OpenSSL Heartbleed.
Theo chuyên gia về an ninh mạng, đây là lỗi rất nghiêm trọng, nó có thể khiến cho tài khoản ngân hàng, hay các tài khoản thanh toán trực tuyến dễ dàng bị các hacker đánh cắp.
Theo thông tin từ các chuyên gia an ninh mạng, chiều ngày 8/4, các báo cáo tấn công liên tục cho thấy khoảng 15 website ebanking của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công.
Ngay lập tức sau khi có thông tin, các chuyên gia an ninh mạng đã thông báo cảnh báo đến những người có trách nhiệm tại các ngân hàng để có biện pháp xử lý.
Cũng theo nguồn tin này, ngay trong ngày 8/4, một số trang dịch vụ online lớn đã được vá ngay trong buổi sáng.
"Tới 5h30 sáng ngày 9/4 qua kiểm tra sơ bộ, phần lớn trang chủ ebanking của các ngân hàng đều đã được vá, trừ một ngân hàng chưa hoàn thành việc vá lỗi", anh Nguyễn Hồng Phúc, chuyên gia diễn đàn an ninh mạng cho phóng viên biết.
Vậy về phía các ngân hàng Việt Nam đã được cảnh báo và xử lý ra sao?
Trao đổi với phóng viên, ông Đào Minh Tuấn – Phó tổng giám đốc Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cho biết, ngân hàng đã nhận được cảnh báo từ bộ phận an ninh nội địa Mỹ và cơ quan chức năng của Việt Nam về lỗi này.
"Ngay lập tức Vietcombank đã rà soát, kiểm tra lại hệ thống bảo mật của mình. Sau khi rà soát, tới thời điểm này chúng tôi chưa phát hiện thấy vấn đề gì khả nghi” – ông Tuấn nói.
Phó tổng giám đốc Vietcombank nói thêm, Open SSL chỉ là một giao thức trong hàng chuỗi giao thức bảo mật giao dịch, thanh toán trực tuyến. Đây là giao thức thông thường nhất về sercurity (bảo mật), đối với ngân hàng để đảm bảo an toàn cho các giao dịch trực tuyến thì phải sử dụng nhiều giao thức, lớp bảo mật khác nhau.
Trong khi đó, trao đổi với phóng viên, ông Nguyễn Thanh Toại – Phó tổng giám đốc Ngân hàng TMCP Á Châu (ACB), đồng thời là người phát ngôn của nhà băng này cho hay, ông không biết về thông tin sự việc do không thấy bộ phận bảo mật mạng báo cáo.
Trong khi đó, anh Nguyễn Hồng Phúc nhận định, đây là lỗi nghiêm trọng, nếu các ngân hàng không kịp thời cảnh báo cho khách hàng và vá lỗi, hacker có thể xâm nhập sâu ăn cắp dữ liệu và gây hậu quả khó lường.