Ngân hàng Nhà nước siết chặt an ninh mạng sau sự cố lộ dữ liệu tại CIC

Vừa qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thông báo về dấu hiệu tấn công mạng vào hệ thống CIC, với mục đích đánh cắp dữ liệu cá nhân. Hiện các cơ quan chức năng đang triển khai biện pháp kỹ thuật, nghiệp vụ để ứng phó và đảm bảo an ninh.

Ngay sau đó, NHNN có công văn gửi các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, bảo hiểm tiền gửi, Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS), Công ty quản lý tài sản các tổ chức tín dụng (VAMC) và CIC, yêu cầu tăng cường an toàn thông tin.

 Ảnh minh họa

Lãnh đạo NHNN cho biết, tội phạm mạng ngày càng gia tăng tấn công có chủ đích, khai thác lỗ hổng hạ tầng công nghệ thông tin nhằm đánh cắp dữ liệu. Vì vậy, NHNN yêu cầu các đơn vị kiểm tra, đánh giá định kỳ, khắc phục kịp thời lỗ hổng, nâng cấp hoặc thay thế hệ thống đã lạc hậu, đồng thời chủ động cập nhật thông tin tình báo về mối đe dọa để xây dựng biện pháp phòng thủ hiệu quả.

Các chuyên gia an ninh mạng cảnh báo, trong nhiều năm qua, thế giới đã chứng kiến nhiều vụ tấn công nghiêm trọng vào hệ thống tài chính – ngân hàng, từ giả mạo lệnh chuyển tiền quốc tế đến rò rỉ dữ liệu cá nhân hàng trăm triệu người dùng. Không chỉ ngân hàng, ngay cả các nhà cung cấp phần mềm bên thứ ba cũng trở thành “mắt xích yếu”, tạo điều kiện cho tin tặc xâm nhập hàng loạt tổ chức.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) khuyến nghị: các tổ chức tài chính cần cập nhật, vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA), giám sát giao dịch bằng AI, kiểm toán định kỳ đối tác và nâng cao nhận thức nhân viên về an ninh mạng. Với cá nhân, cần cẩn trọng khi nhận email, tin nhắn lạ, không dùng wifi công cộng để giao dịch tài chính, và nên dùng ví điện tử có giới hạn để giảm rủi ro.

Đáng chú ý, cùng thời điểm xảy ra sự cố tại CIC, trên mạng xã hội lan truyền nhiều tin giả về việc lộ dữ liệu ở các cơ quan, tổ chức. Hiệp hội An ninh mạng quốc gia đã xác minh đây là thông tin sai sự thật, gây nhiễu loạn dư luận và tiêu tốn nhiều nguồn lực để kiểm chứng. “Tin giả về lộ dữ liệu khiến các cơ quan phải mất công kiểm tra, gây lãng phí tài nguyên và tiềm ẩn nguy cơ lừa đảo”, ông Vũ Ngọc Sơn nhấn mạnh.

Các ngân hàng thương mại cũng nhanh chóng lên tiếng trấn an khách hàng. Bà Nguyễn Thị Hạnh - Trưởng phòng Khách hàng bán lẻ Vietcombank Hà Tĩnh cho biết hệ thống của Vietcombank hoàn toàn tách biệt với CIC, áp dụng bảo mật đa lớp theo tiêu chuẩn quốc tế. Ngân hàng khuyến cáo khách hàng cảnh giác với tin nhắn, cuộc gọi lừa đảo, không cung cấp OTP, mật khẩu hay nhấp vào đường link lạ.

Tương tự, ông Dương Văn Hùng - Phó Trưởng phòng Khách hàng cá nhân I (BIDV Hà Tĩnh) khẳng định: “Hệ thống ngân hàng và tín dụng Việt Nam hiện vẫn an toàn, vận hành ổn định. Khách hàng không nên khóa thẻ, đổi mã CVV hay mật khẩu chỉ vì tin đồn thất thiệt, bởi điều đó có thể gây gián đoạn giao dịch hàng ngày”.

Ngân hàng Công Thương Việt Nam (VietinBank) cũng cho biết các thông tin nhạy cảm như số dư, giao dịch tiền gửi, số thẻ hay dữ liệu đăng nhập ngân hàng điện tử không được đưa vào hệ thống CIC. Ngân hàng khẳng định luôn tuân thủ chặt chẽ quy định pháp luật để bảo vệ quyền lợi và tài sản của khách hàng.

VietinBank cũng khuyến cáo khách hàng nên cảnh giác với cuộc gọi, tin nhắn lạ; cài đặt ứng dụng từ kho chính thức App Store hoặc Google Play; đọc kỹ điều khoản trước khi cài đặt ứng dụng; thường xuyên cập nhật kiến thức phòng chống lừa đảo trên website VietinBank hoặc ứng dụng iPay Mobile.

Giới chuyên gia nhận định, sự cố lần này là lời cảnh báo về những nguy cơ hiện hữu trong không gian mạng. Bài học quan trọng là không có hệ thống nào tuyệt đối an toàn. Chỉ khi kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo nhân sự, hoàn thiện pháp lý và tăng cường hợp tác quốc tế, mới có thể bảo vệ dữ liệu cá nhân và duy trì an toàn cho hệ thống thanh toán toàn cầu.

Duy Trinh