Ngày 11/9, Ngân hàng Nhà nước (NHNN) đã ban hành văn bản gửi tới các tổ chức tín dụng, đơn vị cung ứng dịch vụ trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, CTCP Thanh toán quốc gia Việt Nam và Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC), yêu cầu đánh giá toàn diện mức độ an toàn thông tin, đồng thời khắc phục kịp thời các lỗ hổng còn tồn tại trong
Theo NHNN, trong thời gian qua, các cơ quan chức năng và thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng liên tục phát cảnh báo về tình trạng tội phạm mạng gia tăng tấn công có chủ đích, khai thác điểm yếu trong ứng dụng và hạ tầng công nghệ để chiếm đoạt dữ liệu. Do đó, Cục trưởng Cục Công nghệ thông tin (NHNN) nhấn mạnh lãnh đạo các ngân hàng và doanh nghiệp liên quan phải đặc biệt coi trọng công tác bảo mật, chịu trách nhiệm trước pháp luật và Thống đốc nếu để xảy ra sự cố mất an toàn thông tin, rò rỉ dữ liệu hoặc bí mật Nhà nước.
Văn bản yêu cầu các đơn vị khẩn trương xử lý lỗ hổng, nâng cấp hoặc thay thế hệ thống vẫn đang sử dụng phần mềm, ứng dụng lạc hậu không còn được nhà sản xuất hỗ trợ. Các ngân hàng và trung gian thanh toán phải cập nhật bản vá bảo mật kịp thời cho toàn bộ thiết bị, đặc biệt là máy chủ, ứng dụng và hệ thống mạng; hạn chế tối đa việc mở các cổng dịch vụ không cần thiết. Đồng thời, cần áp dụng xác thực đa yếu tố khi truy cập quản trị, kiểm soát nghiêm ngặt quyền truy cập, mã hóa dữ liệu lưu trữ và triển khai giải pháp phòng chống thất thoát dữ liệu.
Bên cạnh đó, NHNN yêu cầu đánh giá an toàn thông tin đối với các dịch vụ thuê ngoài, phòng ngừa nguy cơ tội phạm mạng lợi dụng lỗ hổng của bên thứ ba để tấn công theo chuỗi cung ứng. Các đơn vị trong ngành phải duy trì việc rà soát mối đe dọa, cập nhật tình báo mạng, xây dựng kịch bản ứng cứu sự cố và sao lưu dữ liệu quan trọng để đảm bảo khả năng phục hồi khi cần thiết.
Tối 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an xác nhận đã tiếp nhận báo cáo về sự cố an ninh mạng tại CIC ngày 10/9. Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng tấn công, xâm nhập với mục đích đánh cắp dữ liệu cá nhân. Quy mô và số lượng dữ liệu bị chiếm đoạt trái phép hiện vẫn đang được thống kê. VNCERT đã phối hợp cùng Viettel, VNPT, NCS, CIC và các đơn vị chức năng của NHNN triển khai đồng bộ biện pháp kỹ thuật để ứng phó, xác minh và bảo đảm an toàn hệ thống.
Sự cố tại CIC một lần nữa làm dấy lên lo ngại về nguy cơ mất an toàn dữ liệu trong lĩnh vực ngân hàng – tài chính. Trước đó, nhiều tổ chức và doanh nghiệp lớn như VnDirect, PVOIL, VNPost từng trở thành nạn nhân của tin tặc, bị mã hóa dữ liệu nhằm tống tiền, gây ảnh hưởng nghiêm trọng đến hoạt động. Với vai trò là trung tâm dữ liệu tín dụng quốc gia, hỗ trợ tổ chức tín dụng trong hoạt động kinh doanh và khách hàng vay tiếp cận nguồn vốn, CIC được coi là “kho dữ liệu” quan trọng bậc nhất của hệ thống tài chính. Vì vậy, sự cố lần này không chỉ đặt ra cảnh báo về an toàn thông tin mà còn cho thấy tính cấp bách của việc gia cố “lá chắn” an ninh mạng cho toàn ngành ngân hàng.
Trung Anh