Rủi ro khi ngân hàng bị tin tặc tấn công

(BĐT) - Vụ việc website của Ngân hàng Hợp tác xã Việt Nam (Co.opBank) bị tin tặc (hacker) tấn công mới đây thêm một lần nữa cảnh báo về năng lực bảo mật của hệ thống ngân hàng. Trong nhiều trường hợp, khách hàng có thể chịu thiệt thòi mà không đủ căn cứ để tự bảo vệ mình.
Ảnh minh họa: Internet
Ảnh minh họa: Internet

Tổn thất khó lường

Tối 13/10, website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công. Thông tin hacker để lại cho thấy, tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash. Đến thời điểm 16 giờ 30 ngày 15/10, ghi nhận của Báo Đấu thầu cho thấy, website của Co-opBank vẫn trong tình trạng không truy cập được.

Ngày 15/10, Co.opBank thông báo về sự việc website ngân hàng này bị hacker thâm nhập và giả tạo các thông tin không đúng sự thật. Co.opBank cho biết đã cùng với cơ quan chức năng của Bộ Thông tin và Truyền thông kiểm tra và khẳng định, website của Co.opBank hiện đang hoạt động với mục đích thông tin tuyên truyền, quảng bá về hình ảnh, không kết nối đến cơ sở dữ liệu khách hàng và chưa triển khai dịch vụ ngân hàng điện tử nào trên website cho khách hàng. Chính vì vậy, toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi vụ tấn công của hacker.

Trước thông tin này, Luật sư Trương Thanh Đức, Chủ tịch Hội đồng thành viên Công ty Luật Basico cho rằng, dù chưa thể kết luận điều gì cụ thể song một cuộc tấn công như vậy có thể ảnh hưởng theo hai cấp độ. Ở mức độ nhẹ, hacker có thể chỉ mới thâm nhập website mà chưa lấy được dữ liệu. Ở mức độ nghiêm trọng hơn, hacker có thể thực hiện “ăn cắp” hoặc xóa được dữ liệu khách hàng. “Với cấp độ nghiêm trọng đó, rủi ro có thể lớn hơn nếu ngân hàng đã cung ứng dịch vụ Internet banking. Khi đó, tin tặc có thể dùng dữ liệu có được để lấy cắp tiền”, ông Đức bình luận.

Phân tích thêm về những cuộc tấn công mạng nhằm vào hệ thống ngân hàng, ông Đức cho rằng, sẽ nghiêm trọng hơn rất nhiều khi sự cố mất dữ liệu xảy ra với những ngân hàng lớn, có lượng khách hàng đông. Trong trường hợp đó, nếu tài khoản của khách hàng bị đột nhập và mất tiền ngay sau khi có sự cố thì khách hàng có căn cứ để khiếu nại với ngân hàng và đòi bồi thường. Đáng chú ý, nếu hacker “om” dữ liệu và ăn cắp tiền sau khi xảy ra sự cố một thời gian thì khách hàng ít có cơ sở để làm rõ trắng - đen với ngân hàng. Không chỉ cảnh báo về rủi ro mất tiền, ông Đức nhấn mạnh, một khi đánh cắp được dữ liệu, tin tặc hoàn toàn có khả năng sử dụng kho thông tin này để bán hoặc làm những việc phi pháp và hậu quả sẽ rất khó lường trong trường hợp đó. 

Nên mạnh dạn xử lý lỗ hổng

Bàn về cách ứng xử của ngân hàng và khách hàng trong vụ việc, theo Luật sư Trương Thanh Đức, cần có một bên trung gian và tốt nhất là cơ quan quản lý nhà nước vào cuộc để xem xét cụ thể.

“Ngân hàng chắc chắn sẽ nhanh chóng tìm cách khôi phục hoạt động của website. Đặc biệt, ngân hàng sẽ rà soát, đánh giá lại lỗ hổng an ninh mạng và tổn thất. Trong trường hợp cần thiết, ngân hàng sẽ khuyến cáo khách hàng thay đổi mật khẩu và thêm các lớp bảo mật cần thiết. Còn nếu ngân hàng không mạnh dạn xử lý một cách triệt để thì không thể biết được hết các nguy cơ có thể xảy ra. Đối với khách hàng, cách ứng phó sẽ bị động hơn, đành phải chờ hướng xử lý của ngân hàng và chỉ khi mất tiền thì mới hiểu rõ những thiệt hại cụ thể của mình”, ông Đức giải thích.

Trước vụ việc của Co.opBank, các ngân hàng lớn như Vietcombank và Agribank đều từng bị tấn công với các hình thức khác nhau. Ông Đức cho rằng: “Đã đến lúc cần chấp nhận tốn chi phí đắt đỏ để nâng cấp an ninh lên mức tối đa nhằm bảo vệ hệ thống và bảo vệ dữ liệu khách hàng”.

Liên quan đến vụ việc của Co.opBank, ông Nguyễn Hữu Cường, quản trị viên (admin) của Diễn đàn an ninh mạng Việt Nam WhiteHat.vn cho rằng, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản đã cũ. Tuy chưa xác định chính xác hacker tấn công thông qua lỗ hổng WordPress hay không, nhưng điều này tiềm ẩn nguy cơ mất an ninh rất lớn khi hệ thống không được cập nhật đầy đủ các bản vá lỗ hổng.

Ông Cường nhấn mạnh, hiện nay tại Việt Nam có tới hàng trăm nghìn website sử dụng nền tảng WordPress, phần lớn trong số này là các phiên bản cũ, là cơ hội để hacker xâm nhập, đánh cắp dữ liệu. “Các quản trị cần thường xuyên cập nhật hệ thống của mình, đồng thời định kỳ rà soát an ninh để tránh những trường hợp đáng tiếc có thể xảy ra”, admin của WhiteHat.vn khuyến cáo.

Tin cùng chuyên mục