Tin tứcNgày 11/9, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng, đơn vị trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Công ty cổ phần Thanh toán quốc gia Việt Nam và Trung tâm Thông tin tín dụng Quốc gia (CIC) khẩn trương đánh giá, khắc phục lỗ hổng bảo mật hệ thống.
Động thái này được đưa ra sau khi xảy ra sự cố có dấu hiệu tấn công, đánh cắp dữ liệu tại CIC.
Ngân hàng Nhà nước nhận được cảnh báo các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng về việc tội phạm mạng đang gia tăng tấn công có chủ đích, khai thác điểm yếu trong hạ tầng và ứng dụng công nghệ thông tin.
Cục trưởng Công nghệ thông tin (Ngân hàng Nhà nước) yêu cầu các đơn vị tăng cường bảo đảm an toàn hệ thống thông tin và bảo mật dữ liệu.
Cụ thể, khắc phục triệt để các lỗ hổng trên các hệ thống thông tin; cập nhật bản vá an ninh cho toàn hệ thống, chú trọng vào máy chủ, ứng dụng, thiết bị mạng, an ninh mạng.
Thay thế hệ thống lạc hậu, kiểm soát quyền truy cập quản trị, áp dụng xác thực đa yếu tố, mã hóa dữ liệu, phòng chống thất thoát thông tin và thường xuyên rà soát mối đe dọa. Ngoài ra, cần kiểm soát rủi ro từ dịch vụ của bên thứ ba nhằm ngăn chặn tấn công thông qua lỗ hổng bảo mật từ bên thứ ba.
Lãnh đạo các ngân hàng và doanh nghiệp sẽ phải chịu trách nhiệm trước pháp luật và Thống đốc nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt dữ liệu, bí mật nhà nước tại đơn vị mình quản lý.
Tối 11/9, Trung tâm VNCERT (Bộ Công an) xác nhận đã nhận báo cáo sự cố từ CIC và phối hợp các đơn vị liên quan để xác minh, thu thập dữ liệu, chứng cứ. Kết quả ban đầu cho thấy có dấu hiệu tội phạm mạng xâm nhập nhằm đánh cắp dữ liệu cá nhân, số lượng bị chiếm đoạt đang được thống kê.
Thời gian qua, nhiều doanh nghiệp tại Việt Nam cũng trở thành nạn nhân tấn công mạng, như VnDirect, PVOIL, VNPost, gây ảnh hưởng lớn đến hoạt động. CIC là đơn vị trực thuộc Ngân hàng Nhà nước, đóng vai trò quan trọng trong hỗ trợ tín dụng và khách hàng vay vốn.
