Dân sinh
Fica
DTiNewsĐã có hình thức tấn công tương tự như "vụ Baladesh" nhằm vào ngân hàng nhưng đã được ngăn chặn
Một ngân hàng cho biết đã có hình thức tấn công tương tự như "vụ Baladesh " nhằm vào ngân hàng nhưng đã được ngăn chặn
Hà Nội, 15/5/2016, liên quan tới việc một số các hãng thông tin nước ngoài đang đưa tin về cảnh báo của SWIFT đến việc tin tặc tấn công ngân hàng, trong đó một ngân hàng Việt Nam là mục tiêu tấn công trước đó, TPBank cho biết:
Trước đây, TPBank có sử dụng dịch vụ thuê ngoài của một đối tác để kết nối với hệ thống SWIFT qua các máy chủ của đối tác này đặt tại nước ngoài từ các máy trạm độc lập. Qúy 4 năm 2015 qua hệ thống giám sát cảnh báo rủi ro và quy trình kiểm soát nội bộ chặt chẽ, TPBank đã phát hiện có giao dịch đáng ngờ với số tiền hơn 1 triệu Eur được chuyển bằng các điện SWIFT không hợp lệ, không được thực hiện bởi chính ngân hàng. Nhờ phát hiện được ngay nên ngân hàng đã kịp thời yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát được các giao dịch trên, nhờ vậy tránh được thiệt hại.
Ảnh minh hoạ
Gần đây, tổ chức SWIFT thông báo và cho biết có thể nguyên nhân hacker đã cài mã độc (malware) vào một phần mềm ứng dụng của đối tác nêu trên dùng cho dịch vụ thanh toán SWIFT mà đối tác này cung cấp. Trước đó, TPBank đã chủ động ngừng sử dụng dịch vụ thuê ngoài của đối tác này và chuyển sang sử dụng hệ thống hoàn toàn mới kết nối trực tiếp với SWIFT do ngân hàng tự vận hành với mức độ bảo mật cao hơn theo tư vấn triển khai trực tiếp từ SWIFT. Vì vậy TPBank đã loại trừ và ngăn chặn những hành vi tương tự như vụ Baladesh của tội phạm tin học nhắm vào các ngân hàng. Hệ thống SWIFT mới một mặt đáp ứng nhu cầu giao dịch ngày càng tăng của ngân hàng, đồng thời có khả năng phòng tránh được các nguy cơ tấn công trong tương lai và không bị ảnh hưởng bởi malware nói trên.
Vụ tấn công đó theo đánh giá của các chuyên gia nhằm trục lợi bất hợp pháp và không phải quá hiếm, nhưng nhờ phát hiện và xử lí kịp thời nên không phát sinh thiệt hại và không ảnh hưởng gì đến hệ thống SWIFT nói riêng và hệ thống giao dịch nói chung của ngân hàng với khách hàng.
TPBank cho rằng các ngân hàng cần nhận thức sự nguy hiểm của các phần mềm độc hại do chúng có khả năng làm ảnh hưởng các hoạt động tài chính và liên quan đến các giao dịch đáng ngờ với thủ đọan nguy hiểm của tội phạm tin hoc trên quy mô tòan cầu. Do vậy, vấn đề an ninh bảo mật luôn là ưu tiên hàng đầu của ngân hàng.
