Hàn Quốc - Ngân hàng lớn nhất sập mạng

Ngành tài chính Hàn Quốc gần đây liên tục bị tấn công qua mạng. Báo ĐTTC số ra ngày 14-4 đã có bài “Khủng hoảng an ninh mạng các công ty tài chính” đưa tin công ty tài chính chuyên cho vay cá nhân, thế chấp nhà và tài trợ tự động Hyundai Capital (thuộc hãng sản xuất ô tô Hyundai) bị tin tặc (hacker) chiếm đoạt thông tin cá nhân của 420.000 khách hàng.

Ngành tài chính Hàn Quốc gần đây liên tục bị tấn công qua mạng. Báo ĐTTC số ra ngày 14-4 đã có bài “Khủng hoảng an ninh mạng các công ty tài chính” đưa tin công ty tài chính chuyên cho vay cá nhân, thế chấp nhà và tài trợ tự động Hyundai Capital (thuộc hãng sản xuất ô tô Hyundai) bị tin tặc (hacker) chiếm đoạt thông tin cá nhân của 420.000 khách hàng.

Mới đây nhất mạng của Ngân hàng nông nghiệp Nonghyup bị đánh sập, khiến 30 triệu thân chủ không thể thực hiện các cuộc giao dịch qua mạng internet hoặc rút tiền từ máy ATM. Đây là vụ sập mạng nghiêm trọng nhất trong lịch sử ngành tài chính Hàn Quốc. Từ ngày 12 đến 18-4, khi máy chủ bị chiếm quyền điều khiển, khách hàng thực hiện 73.500 cuộc giao dịch với tổng trị giá 57,8 tỷ won (53 triệu USD).

Nonghyup cho biết chỉ có khoảng 5% thông tin trong số các cuộc giao dịch trên bị mất và được phục hồi toàn bộ dữ liệu vào ngày 22-4. Nonghyup cam kết sẽ chuyển trả lại cho khách hàng số tiền bị mất và bồi thường tổn thất khoảng 500.000 won (460USD) với mỗi khách hàng. Lãnh đạo ngân hàng cũng hứa sớm phục hồi dữ liệu để các công ty trả lương cho nhân viên đúng hạn bằng thẻ tín dụng.

Lãnh đạo Ngân hàng Nonghyup xin lỗi khách hàng vì vụ sập mạng.

Lãnh đạo Ngân hàng Nonghyup xin lỗi khách hàng vì vụ sập mạng.

Tuy nhiên, những hành động trên không ngăn được 300.000 khách hàng đòi bồi thường và kiện Nonghyup (vốn có 5.000 chi nhánh và 20.000 máy ATM) do không rút được tiền đúng lúc nên mất cơ hội đầu tư, hoặc phải nộp phạt vì không thanh toán hóa đơn đúng hạn…

Nonghyup quy trách nhiệm cho IBM do đây là công ty quản lý hệ thống điện tử và dịch vụ của họ. IBM phủ nhận cáo buộc của Nonghyup và cho biết đang điều tra nhân viên phụ trách an ninh và quản lý mạng của ngân hàng.

Theo Viện Công tố Seoul, vụ sập mạng xuất phát từ máy tính xách tay của nhân viên IBM nối vào máy chủ thông qua một tài khoản kiểm soát được mọi cuộc giao dịch điện tử. Viện Công tố cho rằng nghi can đã sử dụng một phần mềm được thiết kế kỹ lưỡng cho cuộc tấn công xóa dữ liệu này.

Hiện cơ quan điều tra đang lấy lời khai của khoảng 20 nhân viên Nonghyup và IBM, kiểm tra điện thoại di động và băng hình kiểm soát an ninh, nhằm tìm hiểu đây là một tai nạn hay vụ cố tình phá hoại.

Nonghyup cho biết đây là một vụ tấn công mạng đòi hỏi kỹ thuật tiên tiến chứ không phải của một tin tặc “tay mơ”. Và kẻ thực hiện vụ tấn công này phải là người nắm rõ hệ thống quản trị ngân hàng. Nonghyup còn khẳng định có thể đây là đòn thù của một nhân viên bất mãn nào đó, nhưng cũng không loại trừ người ở bên ngoài phá hoại do nắm rõ hệ thống máy chủ.

Cơ quan điều tra đang tìm hiểu chiếc máy tính xách tay ra lệnh hủy dữ liệu có kết nối với dịch vụ internet ở ngoài hay không. Nhóm đặc nhiệm khắc phục sự cố trên xâm nhập và ra lệnh hủy cùng lúc toàn bộ hệ thống 553 máy chủ đã được kết nối trong khoảng thời than bị hacker chiếm quyền. Thí dụ, các cuộc rút tiền bằng thẻ tín dụng trong ngày thứ ba đã bị hủy không chỉ từ máy chủ chính mà còn từ máy phụ.

Sự việc mạng của ngân hàng lớn nhất Hàn Quốc bị đánh sập chỉ ra lỗ hổng lớn an ninh mạng trong lĩnh vực tài chính nước này. Ủy ban Giám sát tài chính quốc gia (FSS) cùng Ngân hàng Trung ương Hàn Quốc đã mở cuộc điều tra và cảnh báo lĩnh vực này cần cải thiện chất lượng phòng chống tin tặc và virus máy tính.

Các chuyên gia cho rằng các công ty tài chính Hàn Quốc nhanh chóng đưa vào ứng dụng công nghệ mới nhất để thực hiện các cuộc giao dịch, nhưng lại đầu tư quá ít vào mảng an ninh mạng (ước tính chỉ khoảng 3% trong tổng kinh phí).

Các tin khác