Ngân hàng Nhà nước yêu cầu vá lỗ hổng, ngăn tấn công mạng

Động thái trên được Ngân hàng Nhà nước đưa ra nhằm yêu cầu các tổ chức tín dụng, đơn vị trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Công ty Cổ phần Thanh toán quốc gia Việt Nam và Trung tâm Thông tin tín dụng Quốc gia (CIC) khẩn trương rà soát, đánh giá mức độ an toàn thông tin, xử lý triệt để các lỗ hổng hệ thống còn tồn tại. Yêu cầu này được đưa ra sau khi xuất hiện thông tin có dấu hiệu tấn công, đánh cắp dữ liệu tại CIC.

Ngân hàng Nhà nước cho biết đã nhận được cảnh báo từ cơ quan chức năng và các thành viên Mạng lưới ứng cứu sự cố CNTT ngành ngân hàng về tình trạng tội phạm mạng gia tăng tấn công có chủ đích, khai thác điểm yếu hạ tầng và ứng dụng. Do vậy, Cục Công nghệ thông tin (Ngân hàng Nhà nước) đề nghị các đơn vị tăng cường bảo mật dữ liệu, đảm bảo an toàn hệ thống.

Lãnh đạo các ngân hàng, doanh nghiệp phải chịu trách nhiệm trước pháp luật và Thống đốc Ngân hàng Nhà nước nếu để xảy ra sự cố mất an toàn thông tin, lộ lọt dữ liệu hay bí mật nhà nước. Các đơn vị cần khẩn trương khắc phục lỗ hổng, nâng cấp hoặc thay thế các hệ thống vẫn còn dùng phần mềm, hệ điều hành lạc hậu, không còn được nhà sản xuất hỗ trợ.

Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng, trung gian thanh toán... đánh giá an toàn thông tin, khắc phục kịp thời các lỗ hổng hệ thống còn tồn tại

Ngoài việc cập nhật đầy đủ bản vá an ninh cho toàn bộ thiết bị, đặc biệt là máy chủ, ứng dụng và thiết bị mạng, các đơn vị chỉ được mở cổng dịch vụ thực sự cần thiết. Đồng thời, phải triển khai các biện pháp bổ sung như kiểm soát quyền truy cập quản trị, xác thực đa yếu tố, phòng chống thất thoát dữ liệu, lưu trữ thông tin có mã hóa.

Ngân hàng Nhà nước cũng lưu ý cần đánh giá an toàn thông tin với các dịch vụ bên thứ ba để phòng ngừa rủi ro tấn công chuỗi cung ứng. Các đơn vị phải thường xuyên rà soát mối đe dọa, cập nhật thông tin tình báo mạng, chuẩn bị kịch bản ứng cứu và sao lưu dữ liệu quan trọng theo quy định để sẵn sàng phục hồi khi cần.

Trước đó, tối 11/9, Trung tâm VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an) cho biết đã nhận báo cáo về sự cố an ninh mạng, có dấu hiệu vi phạm dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) hôm 10/9.

Ngay sau đó, VNCERT phối hợp với CIC, Ngân hàng Nhà nước và các doanh nghiệp an ninh mạng triển khai xác minh, ứng phó kỹ thuật, thu thập dữ liệu và chứng cứ.

“Kết quả ban đầu cho thấy có dấu hiệu tội phạm mạng tấn công, xâm nhập nhằm đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt đang tiếp tục được thống kê, làm rõ”, VNCERT cho hay.

Thời gian qua, nhiều tổ chức và doanh nghiệp tại Việt Nam từng trở thành nạn nhân của tin tặc. Năm ngoái, VnDirect, PVOIL và VNPost bị tấn công mã hóa dữ liệu, tống tiền, gây ảnh hưởng nghiêm trọng đến hoạt động.

CIC trực thuộc Ngân hàng Nhà nước, là đơn vị chuyên cung cấp thông tin tín dụng, hỗ trợ các tổ chức tín dụng trong hoạt động kinh doanh và giúp khách hàng tiếp cận nguồn vốn vay.