 |
|
Bị tin tặc tấn công, TPBank suýt mất hơn 1 triệu euro. Ảnh minh họa |
Thông tin với Báo Giao thông, TPBank cho biết, trước đây ngân hàng này có sử dụng dịch vụ thuê ngoài của một đối tác để kết nối với hệ thống SWIFT (Hệ thống Viễn thông tài chính liên ngân hàng toàn cầu) qua các máy chủ của đối tác này đặt tại nước ngoài từ các máy trạm độc lập.
Qúy IV/2015, qua hệ thống giám sát cảnh báo rủi ro và quy trình kiểm soát nội bộ, TPBank đã phát hiện có giao dịch đáng ngờ với số tiền hơn 1 triệu euro được chuyển bằng các điện SWIFT không hợp lệ, không được thực hiện bởi chính ngân hàng.
Nhờ phát hiện được ngay nên ngân hàng đã kịp thời yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát được các giao dịch trên, nhờ vậy tránh được thiệt hại.
Gần đây, SWIFT thông báo và cho biết có thể nguyên nhân hacker đã cài mã độc (malware) vào một phần mềm ứng dụng của đối tác nêu trên dùng cho dịch vụ thanh toán SWIFT mà đối tác này cung cấp.
TPBank cũng cho biết, ngân hàng đã chủ động ngừng sử dụng dịch vụ thuê ngoài của đối tác này và chuyển sang sử dụng hệ thống hoàn toàn mới kết nối trực tiếp với SWIFT do ngân hàng tự vận hành với mức độ bảo mật cao hơn theo tư vấn triển khai trực tiếp từ SWIFT. Vì vậy TPBank đã loại trừ và ngăn chặn những hành vi tương tự như vụ Baladesh của tội phạm tin học nhắm vào các ngân hàng.
Hệ thống SWIFT mới theo đánh giá của TPBank có thể đáp ứng nhu cầu giao dịch ngày càng tăng của ngân hàng, đồng thời có khả năng phòng tránh được các nguy cơ tấn công trong tương lai và không bị ảnh hưởng bởi malware nói trên.
Vụ tấn công đó theo đánh giá của các chuyên gia nhằm trục lợi bất hợp pháp và không phải quá hiếm, nhưng nhờ phát hiện và xử lí kịp thời nên chưa phát sinh thiệt hại và không ảnh hưởng gì đến hệ thống SWIFT nói riêng và hệ thống giao dịch nói chung của ngân hàng với khách hàng.
Sau vụ việc, TPBank cho rằng các ngân hàng cần nhận thức sự nguy hiểm của các phần mềm độc hại do chúng có khả năng làm ảnh hưởng các hoạt động tài chính và liên quan đến các giao dịch đáng ngờ với thủ đọan nguy hiểm của tội phạm tin hoc trên quy mô tòan cầu. Do vậy, vấn đề an ninh bảo mật luôn là ưu tiên hàng đầu của ngân hàng.
Bình luận bài viết (0)
Gửi bình luận