Lĩnh vực tài chính luôn là đích nhắm của tội phạm mạng. Trong quá khứ, không ít lần những sàn chứng khoán và các công ty tài chính là nạn nhân của các vụ hack.
Trên thực tế, rủi ro an ninh mạng tấn công vào các hệ thống tài chính đã gia tăng trong những năm gần đây. Theo Ngân hàng Thanh toán Quốc tế (BIS), lĩnh vực tài chính là mục tiêu bị tin tặc nhắm đến nhiều nhất, chỉ sau lĩnh vực chăm sóc sức khỏe. Tổng số vụ xâm nhập vào các hệ thống tài chính đã tăng gấp đôi từ 14% năm 2016 lên 30% vào năm 2023.
Ngay cả những sàn giao dịch lớn cũng không tránh khỏi bị hack
Hàng giờ, hàng phút, các doanh nghiệp phải xử lý và quản lý lượng lớn dữ liệu, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng. Theo Ủy ban Ổn định Tài chính (FSB), một sự cố mạng nghiêm trọng có thể gây mất ổn định hệ thống tài chính, ảnh hưởng đến cơ sở hạ tầng quan trọng và nền kinh tế.
Hệ thống máy tính vận hành Thị trường chứng khoán Nasdaq từng nhiều lần bị hack trong năm 2011, cho thấy ngay cả những sàn giao dịch lớn cũng không tránh khỏi những lần trục trặc nghiêm trọng. Cụ thể, việc Nasdaq bị tin tặc tấn công bị phát hiện sau khi hệ thống máy tính tại sàn giao dịch này không cập nhật giá các mã cổ phiếu.
Nhân viên quản lý Nasdaq cho biết họ đã tìm thấy những tệp tin đáng ngờ ẩn trong một máy chủ dịch vụ đám mây Directors Desk tại Mỹ, qua đó tấn công vào một trong những ứng dụng hoạt động trên Internet của sàn.
Hacker thường nhúng những file như vậy để do thám các dữ liệu có giá trị, trong trường hợp này có thể là để giành được thông tin nội gián. Tuy nhiên, vào thời điểm đó, Nasdaq khẳng định không có bằng chứng nào cho thấy thông tin khách hàng của Directors Desk bị hacker đột nhập hoặc chiếm đoạt.
Nasdaq là một trong những sàn giao dịch chứng khoán lớn nhất nước Mỹ và nhiều công ty hàng đầu niêm yết cổ phiếu trên sàn này. Nếu tin tặc có thể xâm phạm hệ thống giao dịch nội bộ, sự lo lắng sẽ bao trùm các công ty niêm yết trên sàn giao dịch cũng như các nhà giao dịch và nhà đầu tư mua bán hàng triệu cổ phiếu mỗi ngày, New York Times nhận định.
Đến năm 2013, Nasdaq tiếp tục gặp sự cố, bị tê liệt suốt 3 giờ đồng hồ vì một vụ tấn công DDoS (Distributed Denial of Service - DdoS). Trước đó không lâu, 6 ngân hàng lớn của Mỹ cũng đồng loạt hứng chịu một cuộc tấn công DDoS khiến khách hàng không thể truy cập website hay thực hiện các giao dịch trực tuyến.
Là hình thức tấn công mạng rất phổ biến, DDoS khiến các website bị tấn công phải đóng cửa do không thể xử lý kịp một lượng lớn các lưu lượng truy cập.
Nhà đầu tư không nên hoảng loạn khi sàn bị hack
Ngay cả New Zealand - một nơi không thường xảy ra các vụ tấn công mạng - cũng không nằm ngoài danh sách nạn nhân của chiêu trò này.
Năm 2020, hoạt động của sàn giao dịch chứng khoán New Zealand (NZX) đã bị tê liệt 4 ngày liên tiếp do các cuộc tấn công DDoS gây ra lỗi kết nối mạng. Vụ hack được thực hiện ngay trong bối cảnh các công ty niêm yết trên thị trường này thông báo kết quả kinh doanh hàng năm.
4 ngày sau, NZX cho biết, hoạt động của họ đã trở lại bình thường sau khi tăng cường các biện pháp bổ sung duy trì kết nối hệ thống và đối phó với các đợt tấn công DDoS. Tuy nhiên, chỉ 2 giờ sau khi hoạt động lại, NZX cho biết họ tiếp tục gặp phải các vấn đề về kết nối. Sàn giao dịch mới chỉ khôi phục một phần hoạt động.
Sự cố gần đây nhất phải kể đến Ngân hàng Công thương Trung Quốc ICBC - ngân hàng lớn nhất thế giới tính theo giá trị tài sản - bị tấn công mạng, khiến hàng loạt giao dịch gián đoạn.
Vụ hack có quy mô lớn đến mức ngân hàng phải thực hiện các giao dịch một cách thủ công - dùng USB để truyền tải dữ liệu về các lệnh mua bán trái phiếu kho bạc Mỹ. Nhiều giao dịch đã "khớp lệnh" nhưng phía khách hàng của ICBC vẫn chưa nhận được tiền thanh toán. Ngay cả email ngân hàng cũng ngừng hoạt động, buộc nhân viên phải chuyển sang dùng Google mail.
Các chuyên gia cho rằng vụ hack được thực hiện bởi Lockbit, nhóm tin tặc khét tiếng từng thâm nhập vào mạng lưới của tập đoàn Boeing, ION Trading UK và Royal Mail. Lockbit từng tấn công hơn 1.700 tổ chức trong hầu hết lĩnh vực, từ dịch vụ tài chính, thực phẩm, trường học, giao thông vận tải và ngay cả cơ quan chính phủ.
Cuối cùng, ICBC phải cấp cho chi nhánh tại Mỹ khoảng 9 tỷ USD để xử lý các giao dịch chưa hoàn tất và thuê một công ty an ninh mạng giúp khôi phục hệ thống. “Đây thực sự là 1 cú sốc với các ngân hàng lớn trên toàn thế giới", Marcus Murray, nhà sáng lập công ty an ninh mạng Truesec của Thụy Điển nhận định.
Nhưng khi nhận định về các vụ tấn công mạng vào sàn chứng khoán, Philip Lieberman, chủ tịch công ty bảo mật Lieberman Software cho biết thị trường chứng khoán có rất nhiều biện pháp bảo mật nghiêm ngặt để ngăn chặn tác động xấu của các hình thức hack, xâm nhập hay gian lận.
“Một vụ hack có thể gây ra sự cố ngừng hoạt động tạm thời. Tuy nhiên mọi hành vi gian lận, sai phạm trên sàn giao dịch sẽ không được xử lý. Khi có sự cố bất thường, sàn giao dịch sẽ ngay lập tức đóng cửa. Việc này đã xảy ra nhiều lần và không nên hoảng loạn. Sàn giao dịch sẽ mở cửa trở lại khi mọi chuyện đã ổn”, chuyên gia khẳng định.