VPS treo thưởng 2 tỷ đồng cho người tìm ra tin tặc

Công ty Chứng khoán VPS quyết định trao giải thưởng có giá trị lên tới 2 tỷ đồng cho người tìm ra hoặc cung cấp danh tính/thông tin giúp cơ quan chức năng tìm ra thủ phạm đã tiến hành 2 đợt tấn công từ chối dịch vụ vào hệ thống giao dịch của công ty trong thời gian gần đây.

Xu hướng tấn công mạng lấy cắp dữ liệu, tài sản nhắm vào các tổ chức tài chính như ngân hàng là hiện tượng đã được phản ánh nhiều trong thời gian gần đây. Tuy nhiên, việc hệ thống của một công ty chứng khoán bị tấn công là điều chưa từng có tiền lệ.

Vào giai đoạn cuối tháng 7, công ty chứng khoán VPS đã liên tục chịu các đợt tấn công vào hệ thống, gióng lên hồi chuông cảnh báo với các công ty chứng khoán trong việc tăng cường sức khỏe an ninh mạng.

Dù là một công ty có hệ thống công nghệ hiện đại nhưng từ ngày 23 - 29/7, VPS đã liên tục phải chịu 2 đợt tấn công từ chối dịch vụ (DdoS) dẫn đến nhiều nhà đầu tư không thể đăng nhập hệ thống cả cơ sơ và phái sinh.

"VPS đã có hệ thống phòng thủ nhưng việc tấn công hiện rất đa dạng. Khi đã có chủ đích đối tượng sẽ tìm hiểu rất kỹ về hệ thống và tấn công kiểu DdoS rất khó ai có thể chủ động được", ông Mai Tất Thắng - Giám đốc Công nghệ Thông tin, CTCP Chứng khoán VPS nói.

VPS treo giải thưởng "khủng" cho người tìm ra tin tặc.

Công ty Chứng khoán VPS vừa ra thông báo cho biết, công ty sẽ trao giải thưởng 2 tỷ đồng bằng tiền mặt cho cá nhân/tổ chức tố giác với cơ quan chức năng danh tính/thông tin về thủ phạm đã tiến hành 2 đợt tấn công từ chối dịch vụ (DDoS) vào hệ thống giao dịch của Công ty trong thời gian từ 23-29/7/2020. 

VPS cam kết giữ bí mật tuyệt đối về thông tin của cá nhân/tổ chức cung cấp danh tính/thông tin về thủ phạm của những đợt tấn công này.  

Dù giải thưởng hấp dẫn nhưng theo chuyên gia an ninh mạng cũng không dễ đạt được.

Đại diện của VPS cho biết, đây là một trong số các biện pháp đồng bộ mà VPS đã và đang triển khai nhằm ngăn ngừa khả năng bị tấn công trong thời gian tới, nếu xảy ra. 

“VPS kỳ vọng đây là sáng kiến nhằm xã hội hóa việc phòng và chống tội phạm công nghệ cao, nếu hiệu quả, sẽ được các tổ chức/doanh nghiệp là nạn nhân của các vụ tấn công kiểu này áp dụng trong tương lai”, đại diện VPS nói.

Theo Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC), kỹ thuật tấn công của tội phạm mạng hiện nay rất đa dạng, có thể là tấn công qua ứng dụng, qua hành vi người dùng, thả mã độc. Tuy nhiên, tấn công gây gián đoạn giao dịch (Ddos) vẫn là hình thức phổ biến nhắm tới các công ty chứng khoán, đặc biệt là công ty có thị phần lớn vì khớp lệnh mà đôi khi chỉ chậm vài phút chi phí cơ hội với nhà đầu tư cũng có thể đã là rất lớn.

Trong thời gian từ ngày 23/7/2020 đến ngày 29/7/2020, hệ thống giao dịch của VPS đã bị tin tặc tấn công, đặc biệt đợt tấn công mạnh diễn ra vào khung 9-11h ngày 23/07/2020 và 13h5 - 14h ngày 29/7, dẫn tới nghẽn hệ thống, từ chối việc đăng nhập hệ thống của một số khách hàng. 

Dựa trên nguồn dữ liệu mà VPS cung cấp, gồm địa chỉ IP, hiện tượng và nhật ký sự kiện, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã thực hiện giám sát, phân tích dữ liệu và đánh giá đây là hành động tấn công DDoS (tấn công từ chối dịch vụ) có chủ đích.

Theo Luật An ninh mạng, đây là hành vi vi phạm Luật An ninh mạng. Cục sẽ phối hợp với các cơ quan chức năng và VPS để xác định chính xác nguồn tấn công, cá nhân/tổ chức tấn công để xem xét truy cứu trách nhiệm các đối tượng này.

Đại diện phía VPS cho biết, mặc dù việc tấn công không ảnh hưởng tới tài sản của nhà đầu tư, nhưng đã làm gián đoạn việc đăng nhập hệ thống giao dịch của một số khách hàng tại một số thời điểm như nêu trên. 

“Được biết, đây là vụ tấn công từ chối dịch vụ đầu tiên diễn ra trên thị trường chứng khoán Việt Nam. Vì vậy, chúng tôi rất mong các cơ quan chức năng sớm giúp tìm ra thủ phạm của vụ tấn công này để đảm bảo sự hoạt động an toàn, liên tục và thông suốt của thị trường”, đại diện của VPS nói. 

Minh Thùy (T/h)