Hacker đe dọa web chứng khoán

Chủ nhật - 20/01/2008 20:06

Sacombank bị hack

Sacombank bị hack
Giao dịch chứng khoán trực tuyến ngày càng phổ biến cũng đồng nghĩa với nguy cơ trang các web chứng khoán bị hacker tấn công ngày càng tăng.
Cách đây nửa tháng, trang web của Công ty phân đạm và hóa chất dầu khí (PVFCCo) đã bị hacker tấn công và xóa sạch các dữ liệu về tình hình sản xuất, kinh doanh, diễn biến giá cả chứng khoán... đồng thời để lại dòng chữ "Bị phá sản".
Trao đổi với phóng viên, ông Đinh Hữu Lộc, Giám đốc PVFCCo, cho biết: "Hacker thỉnh thoảng vẫn tấn công trang web của chúng tôi, xóa dữ liệu, gây khó khăn trong việc truy cập thông tin cho khách hàng và ảnh hưởng đến uy tín của công ty. Những lần như vậy, chúng tôi phải khắc phục mất vài ngày". Theo xác minh của chúng tôi, cho đến nay trang web của PVFCCo vẫn chưa phục hồi được sau khi bị tấn công.

Theo dự báo của hãng bảo mật McAfee, công nghệ ảo hóa ngày càng phổ biến sẽ trở mục tiêu tấn công hấp dẫn của hacker. Các website sử dụng công nghệ web động tương tác dễ tiềm ẩn nguy cơ bị tin tặc khai thác để đặt phần mềm nguy hiểm trên đó, hoặc chèn mã tấn công kiểu cross-site tự động hướng người dùng sang trang khác. Hãng McAfee nhận định nền tảng ảo hóa ngày càng phổ biến trong các doanh nghiệp làm gia tăng nguy cơ tấn công. Kẻ tấn công có thể làm mọi thứ trên máy ảo giống như môi trường điện toán thông thường, thậm chí còn nhiều hơn thế.

 
 
 
 
 

Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng - Đại học Bách khoa Hà Nội (Bkis), hiện nay cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Trong tuần qua, Trung tâm đào tạo an ninh mạng Athena (TP.HCM) thông qua Thanh Niên cũng gửi cảnh báo đến Công ty cổ phần chứng khoán Hoàng Gia về những lỗi bảo mật trong hệ thống. Ông Võ Đỗ Thắng, Giám đốc Athena cho biết: "Chúng tôi đã thử kiểm tra và phát hiện trang web giao dịch chứng khoán này có những lỗi bảo mật, hacker có thể xâm nhập vào để thay đổi dữ liệu, thông tin, gây bất lợi cho nhà đầu tư". Mới đây nhất, ngày 15.1, trang web của Ngân hàng TMCP Sài Gòn thương tín (Sacombank) cũng bị hacker đột nhập xóa dữ liệu. Mặc dù ngay hôm sau trang web này được phục hồi nhưng cũng gây không ít khó khăn cho khách hàng truy cập.

 

Ông Nguyễn Tử Quảng, Giám đốc Bkis cũng cho biết: "Hồi tháng 4.2007, chúng tôi có đưa ra một báo cáo về việc lỗ hổng tồn tại ở một số trang web chứng khoán, dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào. Nếu không được vá lỗi kịp thời, kẻ xấu có thể thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt. Sau cảnh báo đó, chỉ có khoảng 50% trang web được vá lỗi". Theo ông Nguyễn Tử Quảng, hiện nay điểm yếu nhất của các công ty chứng khoán nằm ở website. Hacker có thể xâm nhập qua đường website, sau đó tiến vào các hệ thống khác, lợi dụng các lỗ hổng âm thầm thay đổi, tung tin sai hoặc lấy, sửa thông tin tài khoản của nhà đầu tư được quản lý trên đó. Nguy hiểm ở chỗ không thể xác định nhanh và chính xác được công ty nào bị hack trộm dữ liệu vì hacker không dại gì đánh sập trang web để mọi người biết, hơn nữa do nhiều trang web bị lỗi nên hacker có thể tạo ra hàng loạt tin sai giống nhau trên nhiều trang web để nhà đầu tư không nghi ngờ.

 

Một chuyên gia về công nghệ thông tin nhận định: "Việc tấn công vào cơ sở dữ liệu của hệ thống chứng khoán Việt Nam hiện tại không khó. Thử tưởng tượng điều gì sẽ xảy ra nếu có một cá nhân hay tổ chức nào đó kết hợp với hacker trục lợi từ việc nắm bắt thông tin mua bán của các nhà đầu tư, thay đổi kết quả giao dịch, phát lệnh mua bán giả... Hay cao tay hơn thì cài cửa sau (backdoor) vào các hệ thống để chờ lúc các công ty chứng khoán được nhập lệnh trực tiếp lên sàn thì ra tay? Nhẹ nhàng hơn, nếu hacker là một chú học trò thích "quậy", xóa sạch dữ liệu 1 ngày thì thiệt hại do ngưng trệ giao dịch có thể lên tới hàng tỉ đồng".

 

Q.T

Nguồn tin: Thanh Niên

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch&nbsp;Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập152
  • Máy chủ tìm kiếm6
  • Khách viếng thăm146
  • Hôm nay28,767
  • Tháng hiện tại445,492
  • Tổng lượt truy cập98,645,809
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây