Hệ thống mạng của Bảo hiểm PTI bị tấn công, chưa đánh giá được mức độ thiệt hại

0:00 / 0:00
0:00
(ĐTCK) Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI) trong thông cáo phát đi cho biết đã bị tấn công mạng.

Công ty bảo hiểm này cho biết, hệ thống PTI bị tấn công từ 10h sáng Chủ nhật ngày 24/3/2024. Theo PTI, cho đến sáng nay (25/3) đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch.

“Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian nên chúng tôi sẽ tiếp tục cập nhật với quý khách hàng. Quý khách hàng cần liên hệ để được hỗ trợ, vui lòng liên hệ trực tiếp CBNV PTI hoặc hotline 1900545475”, thông tin được phát đi từ PTI cho biết.

Tính đến đầu giờ chiều cùng ngày, website của Bảo hiểm PTI vẫn chưa thể đăng nhập. Trao đổi với Đầu tư chứng khoán, đại diện PTI cho biết, đội ngũ công nghệ đang nỗ lực kết nối lại dữ liệu, hiện vẫn chưa thể đánh giá được hết mức độ thiệt hại do sự cố bị tấn công này.

Đến chiều 25/3/2024, trang web của PTI vẫn chưa thể đăng nhập

Đến chiều 25/3/2024, trang web của PTI vẫn chưa thể đăng nhập

Được biết, ngoài PTI, hệ thống của Công ty Chứng khoán VNDirect cũng đã bị tấn công từ 10h sáng 24/3. Toàn bộ nền tảng giao dịch của VNDirect cũng tạm thời không truy cập được. Công ty chứng khoán này cho biết đội ngũ công nghệ đang "nỗ lực khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối".

Hiện tại, ở PTI, VNDirect là cổ đông lớn thứ 2. VNDirect sở hữu hơn 16 triệu cổ phiếu, tương ứng tỷ lệ 20% vốn PTI, chỉ xếp sau Công ty TNHH Bảo hiểm Dongbu nắm giữ 30 triệu cổ phiếu (tỷ lệ 37,32%). Bà Phạm Minh Hương, Chủ tịch Hội đồng quản trị PTI, cũng là Chủ tịch của VNDirect.

Trao đổi với Đầu tư Chứng khoán về nguy cơ bị tấn công mạng đối với các công ty bảo hiểm, một chuyên gia trong ngành cho biết, việc bị hacker tấn công không phải hiếm với các công ty bảo hiểm, dù việc việc cấp bảo hiểm/bồi thường vẫn có thể làm giấy trong thời gian dựng lại hệ thống nhưng hoạt động kết nối của công ty bảo hiểm sẽ gặp khó khăn. Ngoài ra, an ninh về dữ liệu khách hàng cũng có thể bị ảnh hưởng ít nhiều…

Thực tế tại thị trường Việt Nam đã có một số công ty bảo hiểm bị tấn công vào hệ thống bảo hiểm trực tuyến làm gián đoạn việc giao dịch một thời gian mới khắc phục được…

Theo tổng hợp của Công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS), năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Các chuyên gia NCS chỉ ra Top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Theo đó, hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Điểm yếu thứ 3 là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng. Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống...

Theo dự báo an ninh mạng 2024 của NCS, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iphone). Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng…

Ngọc Lan

Tin liên quan

Tin cùng chuyên mục