Không phải ngân hàng nào cũng bị tấn công vào OpenSSL

Các chuyên gia an ninh mạng cho biết đến chiều ngày 8/4, đã có khoảng 15 website ebanking của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công.

Ảnh minh họa - nguồn internet.Ảnh minh họa - nguồn internet.

Mới đây, diễn đàn an ninh mạng HVAOnline.net (Mỹ) phát đi cảnh báo với người sử dụng các dịch vụ giao dịch trực tuyến nên tạm ngưng các giao dịch. Nguyên do được các chuyên gia an ninh mạng cho biết là các hệ thống thanh toán trực tuyến, giao dịch trực tuyến tại Việt Nam bị “dính” lỗi OpenSSL Heartbleed. Nó có thể khiến cho tài khoản ngân hàng, hay các tài khoản thanh toán trực tuyến dễ dàng bị các hacker đánh cắp. 

Trong khi đại diện BIDV - Giám đốc Trung tâm công nghệ thông tin của BIDV, ông Nguyễn Xuân Hòa thừa nhận đã từng có những đợt tấn công và hệ thống BIDV: “Chúng tôi có ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ - Tổng cục An ninh) và bên BKAV để rà soát thường xuyên. Đội ngũ kỹ thuật của ngân hàng cũng có theo dõi và xử lý, kiểm soát tấn công. Thời gian qua chúng tôi đã phát hiện, ngăn chặn được nhiều trường hợp tấn công vào OpenSSL của hệ thống BIDV”....

Còn theo ông Phạm Anh Tuấn - Phó Tổng giám đốc Ngân hàng TMCP Công Thương Việt Nam (VietinBank), VietinBank đã nắm được thông tin cảnh báo về lỗi OpenSSL Heartbleed này từ sớm vì vậy đã xử lý. Với riêng VietinBank sau khi biết thông tin Ngân hàng đã khóa và vá lại toàn bộ lỗ hổng đó. Do đó, khách hàng tham gia giao dịch với VietinBank bằng giao dịch điện tử hoàn toàn yên tâm không có vấn đề gì. 

Tuy nhiên, các ngân hàng Techcombank, Nam Á, LienVietPostBank, Maritimebank khẳng định không liên quan đến lỗ hổng bảo mật OpenSSL Heartbleed và giao dịch trực tuyến vẫn bình thường. Cụ thể, ông Nguyễn Bình Phương, Phó Tổng giám đốc Ngân hàng Nam Á cho biết Nam Á cũng không nằm trong số 15 ngân hàng bị hacker. “Giao dịch trực tuyến của NamABank vẫn an toàn, khách hàng có thể yên tâm sử dụng giao dịch trực tuyến. Chúng tôi cũng vẫn đang theo dõi chặt chẽ và nếu phát hiện ra bất cứ lỗ hổng nào sẽ có khuyến cáo tới khách hàng ngay lập tức”, ông Phương nói.

Thừa nhận không biết thông tin bị tấn công, Ngân hàng Á Châu (ABC) trước đó cũng đưa ra lời cảnh báo tới khách hàng với các giao thức lừa đảo như: dùng sim điện thoại rác để gọi cho khách hàng tự xưng là nhân viên nhân viên ngân hàng thông báo khách hàng có trúng thưởng, được nhận viện trợ từ thiện từ nước ngoài hoặc hù dọa tài khoản của khách hàng có dính líu các vụ án hình sự... khiến khách hàng tin tưởng hoặc hoang mang mà nộp tiền, chuyển khoản một khoảng tiền đối ứng. Do đó, ACB khuyến nghị khách hàng không đứng tên mở hộ tài khoản tại Ngân hàng, làm hộ thẻ ngân hàng và các dịch vụ ngân hàng điện tử để cho người khác sử dụng. Tuyệt đối không cung cấp thông tin cá nhân như: tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile …

Hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra lúc này là người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.

(HTH)