[Kinh tế-Khampha.vn] - Ngân hàng bị hacker tấn công, có nên ngừng giao dịch?

Ngân hàng Nhà nước cho biết, các giao dịch công nghệ thông tin tại các ngân hàng vẫn an toàn.

Lỗi OpenSSL CVE-2014-0160 được đặt tên là Heartbleed. Nguồn: Clever Cloud Trước thông tin 15 website ebanking của ngân hàng thương mại bị tấn công mấy ngày vừa qua, NHNN cho biết các dịch vụ trên nền tảng công nghệ thông tin của hệ thống Ngân hàng Việt Nam vẫn an toàn, hoạt động bình thường. Theo NHNN, dù hacker có lợi dụng được lỗ hổng Heartbleed (Trái tim chảy máu - là lỗ hổng do các chuyên gia của Google phát hiện ra trong hệ thống mã hóa an ninh SSL) thì vẫn không thể chọc thủng được hạ tầng khóa công khai (PKI) hay thiết bị sinh khóa theo từng lần giao dịch (OTP)… của hệ thống an ninh ngân hàng. Sau khi nhận được thông tin về lỗ hổng trên, ngành NH đã rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc khắc phục đã hoàn tất. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ của ngân hàng. Theo Bộ Công an, tháng 4/2003, số lượng phần mềm độc hại nhằm vào các giao dịch tài chính, ngân hàng lên đến 125.000 lượt/ngày trên toàn thế giới. Những dịch vụ phổ biến như Internet banking (giao dịch qua mạng), Mobile banking (giao dịch qua di động) hay SMS banking (giao dịch qua tin nhắn)… thường xuyên phải đối mặt với nguy cơ bị hacker tấn công. NHNN đã chủ động triển khai các giải pháp công nghệ thông tin từ rất sớm và kiểm soát an ninh chặt chẽ. Để đảm bảo cho các giao dịch qua Internet, NHNN đề nghị khách hàng thực hiện đúng các quý định về quản lý, thay đổi mã giao dịch, sử dụng các dịch vụ kiểm soát giao dịch như thông tin qua tin nhắn điện thoại… để giám sát tài khoản của mình. Khi biết tin về các giao dịch không phải mình thực hiện, khách hàng cần phản hồi ngay cho ngân hàng. Trước đó, các nhà nghiên cứu của Google đã phát hiện một lỗi cực kỳ nghiêm trọng trong thư viện mã hóa OpenSSL, có thể đe dọa an toàn bảo mật của hơn 2/3 mạng Internet. Lỗi này được đặt tên Heartbleed và có thể cho phép hacker chiếm đoạt các thông tin mã hóa. 15 website ebanking của ngân hàng thương mại được cho là bị tấn công mấy ngày vừa qua.