Ngân hàng Việt Nam an toàn trước "Trái tim rỉ máu"

* Một số website công ty chứng khoán chưa khắc phục lỗi

Phóng to

Người dùng được khuyến cáo hạn chế tối đa các giao dịch tài chính trực tuyến, thanh toán quốc tế... trong thời gian này trước khi các nhà cung cấp dịch vụ, cửa hàng trực tuyến công bố khắc phục lỗi Heartbleed thành công - Ảnh minh họa: iStockPhoto

Trong ngày 8 và 9-4, sau khi thông tin về lỗi bảo mật nguy hiểm mang tên (tạm dịch: ) được công bố rộng rãi, ghi nhận nhanh cho thấy, đa số người dùng cá nhân thường xuyên giao dịch trực tuyến bằng các loại thẻ quốc tế đã tạm ngưng hoặc giảm tối đa giao dịch trên mạng.

Một số trường hợp nhỏ lẻ thông báo có dấu hiệu giao dịch trái phép từ tài khoản ngân hàng, thẻ tín dụng của mình cũng được các ngân hàng xử lý nhanh chóng bằng cách tạm khóa tài khoản / thẻ, không cho phép tiếp tục giao dịch. Tuy nhiên, chưa thể xác định những trường hợp trên có nguyên nhân xuất phát từ Heartbleed.

Sáng ngày 10-4, công ty cung cấp dịch vụ thanh toán trung gian lớn nhất thế giới Paypal công bố "hệ thống không bị ảnh hưởng bởi lỗi Heartbleed". Các tài khoản khách hàng vẫn an toàn, và người dùng Paypal không cần thực hiện thêm động tác nào để bảo vệ, kể cả thay đổi mật khẩu là không cần thiết.

Đến 12g ngày 10-4, theo ông Võ Đỗ Thắng, giám đốc Trung tâm An ninh mạng Athena, vẫn còn một số website công ty chứng khoán chưa khắc phục lỗi OpenSSL Heartbleed, do đó, hacker vẫn có thể biết được số giao dịch đang diễn ra, người sử dụng những thiết bị gì dùng cho giao dịch (như tablet, smartphone, laptop,...).

Ông Thắng cho biết, hệ thống giao dịch trực tuyến tại Việt Nam chia thành các nhóm như dịch vụ Internet banking do ngân hàng trong nước cung cấp thông qua các thẻ ATM, giao dịch online do các Công ty chứng khoán cung cấp, mua hàng trên mạng quốc tế sử dụng các thẻ Visa, Master. Việc ảnh hưởng này theo nhiều cấp độ khác nhau, không phải ai cũng bị ảnh hưởng do đó người dùng nên bình tĩnh, không nên hoan mang.

Chẳng hạn, với các giao dịch trực tuyến của ngân hàng ở trong nước, cụ thể là thẻ ATM đăng ký dịch vụ Internet Banking, do khi thực hiện phải kết hợp cả mật khẩu và OTP (mật mã nhắn vào điện thoại di động), nên khả năng mất tiền sẽ không xảy ra.Tuy nhiên, đối với các giao dịch quốc tế khách hàng sử dụng thẻ Visa, Master Card, để tiến hành đặt khách sạn, mua các hàng hoá ở nước ngoài…nguy cơ bị hacker chiếm đoạt phiên đăng nhập, chiếm quyền điều khiển là rất lớn. Các nhóm khách hàng công ty chứng khoán cho phép giao dịch online với độ xác thực yếu cũng được xếp vào nhóm nguy hiểm và nguy cơ thực hiện các lệnh mua - bán không mong muốn hoàn toàn có thể xảy ra.

Phóng to

Các công cụ khai thác lỗi Heartbleed đã được hacker đưa vào khai thác, nhắm vào các hệ thống chưa cập nhật OpenSSL, chạy tự động, đánh cắp hàng loạt tài khoản - Ảnh minh họa: Internet

"Đối với doanh nghiệp, các quản trị cần kiểm tra ngay phiên bản OpenSSL trên hệ thống máy chủ của mình có mắc phải lỗi hay không. Nếu có thì cần tiến hành cập nhật ngay phiên bản OpenSSL mới nhất (phiên bản OpenSSL 1.0.1g). Các phiên bản từ 1.0.1 đến 1.0.1f và bản 1.0.2-beta1 bị ảnh hưởng bởi lỗi Heartbleed", ông Nguyễn Minh Đức, thuộc Ban Công nghệ, Tập đoàn FPT khuyến cáo.

NHNN: Các dịch vụ ngân hàng trực tuyến Việt Nam vẫn an toàn

Trong cùng ngày, người phát ngôn Ngân hàng ACB ông Nguyễn Thanh Toại cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”. Song song đó, Ngân hàng ACB cũng cho biết đã cập nhật lên phiên bản OpenSSL 1.0.1g tránh lỗi.

Phóng to

Lỗi "Trái tim rỉ máu" (Heartbleed) tiếp tục gây ra nhiều lo ngại cho những hoạt động giao dịch tài chính trực tuyến trên toàn thế giới, với mức độ ảnh hưởng cao và phạm vi rộng lớn - Ảnh minh họa: Internet

Ngân hàng Việt Nam Thương tín (VietBank) khẳng định, các giao dịch Ngân hàng điện tử vẫn an toàn, không có dấu hiệu bị tấn công. VietBank luôn theo dõi và có những phương thức dự phòng tối ưu nhất cho mọi tình huống xảy ra.

Trước đó, ngày 9-4-2014, một số trang thông tin điện tử và một số báo mạng đưa tin về việc 15 website e-banking (ngân hàng trực tuyến) của các ngân hàng thương mại bị tấn công qua lỗi Heartbleed. Ngân hàng Nhà nước (NHNN) đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên, và kết quả báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường.

Theo NHNN, giải pháp bảo mật trong giao dịch của ngành NH là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, NH còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),... Theo đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Ngoài ra, khi thông tin về lỗi Heartbleed trong OpenSSL được phát hiện và công bố, các đơn vị trong toàn ngành NH đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành NH vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

Để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.