Vụ tấn công VNDirect: Truy vết và khắc phục có thể mất nhiều tháng

Truy vết vụ tấn công VNDirect có thể mất nhiều tháng
Khối lượng công việc khổng lồ và quá trình truy vết sẽ tiêu tốn hàng trăm ngày công của các chuyên gia bảo mật để khắc phục vụ việc tấn công VNDirect.

Vụ tấn công vào hệ thống giao dịch của VNDirect (VND) vào ngày 24.3 đã khiến toàn bộ nền tảng giao dịch của công ty tạm thời không thể đăng nhập được.

Theo chuyên gia bảo mật Vũ Ngọc Sơn, việc phục hồi hệ thống chậm cho thấy cả hệ thống chính lẫn dự phòng đã bị tấn công đồng thời. Ông Sơn nhận định rằng việc khắc phục sự cố và truy vết sẽ mất nhiều thời gian, có thể kéo dài hàng tuần hoặc thậm chí nhiều tháng.

Khối lượng công việc khổng lồ trong quá trình truy vết và khắc phục bao gồm việc thu thập toàn bộ nhật ký hệ thống (log) của mọi thành phần, chuẩn hóa và tổ chức lại dữ liệu, tìm kiếm thông tin theo các dấu hiệu tấn công phổ biến. Các chuyên gia bảo mật và an ninh mạng sẽ phải làm việc với toàn bộ log của hệ thống trong một thời gian đủ dài, bởi vì hacker thường xâm nhập và tìm hiểu thông tin hệ thống trước khi thực hiện tấn công.

Việc phân tích và tìm kiếm dấu hiệu bất thường trên các log thu thập sẽ tốn rất nhiều thời gian và công sức của các chuyên gia. Trong trường hợp log đã bị xóa, công việc này còn trở nên khó khăn hơn, chuyên gia sẽ phải tìm cách khôi phục lại thông tin đã bị xóa trước khi tiếp tục công việc truy vết", ông Sơn giải thích.

Sau quá trình truy vết, các chuyên gia sẽ tái tạo lại toàn bộ quy trình cuộc tấn công bằng cách mô phỏng trong một môi trường cách ly nhưng tương tự hệ thống thật.

Kết quả của quá trình này sẽ giúp xác định con đường hacker đã xâm nhập, lỗ hổng đã được khai thác, thông tin đã bị xâm phạm và mã độc đã triển khai. Từ đó, sẽ có những khuyến cáo và hướng dẫn cho chủ quản hệ thống để khắc phục triệt để vấn đề và chuẩn bị cho các tình huống tương tự trong tương lai.

Các chuyên gia bảo mật trong nước chưa đưa ra kết luận cụ thể về vụ tấn công VNDirect, nhưng dự đoán rằng đây là một tình huống tấn công mã độc mã hóa dữ liệu điển hình. Ông Vũ Ngọc Sơn cho rằng hacker có thể đã khai thác lỗ hổng zero-day trên hệ thống của VNDirect, sau đó xâm nhập và thực hiện mã hóa dữ liệu. Ông Nguyễn Tử Quảng, CEO Công ty bảo mật BKAV, cũng đồng ý rằng đây là một trường hợp tấn công phổ biến trong những năm gần đây ở Việt Nam và trên thế giới.

Hiện tại, công tác truy vết và khắc phục vẫn đang diễn ra. Các công ty bảo mật và các chuyên gia đang cùng nhau xử lý vấn đề này trên hệ thống phức tạp và lớn của VNDirect. Mặc dù việc khắc phục và truy vết có thể mất nhiều thời gian, nhưng nỗ lực này là cần thiết để đảm bảo an toàn và bảo vệ thông tin của người dùng.

Nguồn: Báo Thanh Niên

[question] Vụ tấn công vào VNDirect đã ảnh hưởng như thế nào đến nền tảng giao dịch của công ty?,Các chuyên gia bảo mật cho biết quá trình truy vết tấn công cần làm những công việc gì?