Ngân hàng TPBank xác nhận bị sự cố do tin tặc tấn công

Reuters thông tin ngân hàng TPBank của Việt Nam đã bị gián đoạn bởi một vụ tấn công mạng liên quan đến tin nhắn SWIFT gian lận, kỹ thuật tương tự ở ngân hàng Bangladesh.

Ngân hàng TPBank xác nhận bị sự cố do tin tặc tấn công

Trong thông tin gửi Reuters, TPBank cho biết trong quý 4 năm ngoái, họ đã nhận diện được những yêu cầu đáng ngờ qua tin nhắn SWIFT gian lận để chuyển hơn 1 triệu Euro từ các quỹ. Ngân hàng này cho biết đã nỗ lực nhanh chóng ngăn chặn hoạt động phi pháp này và liên hệ đến các bên liên quan.

Cuộc tấn công được cho rằng “chưa gây ra bất kỳ thiệt hại nào, nó chưa có ảnh hưởng đến hệ thống SWIFT nói riêng và hệ thống giao dịch giữa ngân hàng và khách hàng nói chung” TPBank cho biết.

Cụ thể của phương thức tấn công, TPBank cho biết lệnh chuyển được tạo ra từ một hạ tầng được thuê từ nhà cung cấp bên ngoài để kết nối vào hệ thống tin nhắn SWIFT của ngân hàng. Thông tin nhà cung cấp dịch vụ không được ngân hàng này chỉ ra, dù rằng TPBank cho biết họ đã không tiếp tục làm việc với phía đối tác đó nữa mà chuyển sang dùng một hệ thống mới, cung cấp một mức độ bảo mật cao hơn và cho phép nó để kết nối trực tiếp với SWIFT.

SWIFT, công ty xương sống của các giao dịch tài chính toàn cầu đã từ chối bình luận về tuyên bố của TPBank. Vào hôm thứ năm cho biết có một ngân hàng thương mại (không nêu tên) bị nhắm làm mục tiêu của cuộc tấn công phần mềm độc hại tương tự như ở ngân hàng trung ương Bangladesh.

TPBank không lập tức đáp ứng với yêu cầu của Reuters vào hôm chủ nhật để giải thích về thông tin của mình. Đại diện ngân hàng trung ương của Việt Nam cũng không ngay lập tức đáp ứng yêu cầu bình luận.

Hiện chưa rõ khi nào SWIFT sẽ cảnh báo về trường hợp tin tặc tấn công vào mạng tại TPBank và có bất kỳ hành động để ngăn chặn các cuộc tấn công tương tự hay không.

Vào tháng Hai, một cuộc tấn công từ mạng được cho là gây hậu quả lớn nhất thế giới đã xảy ra khi tin tặc đã cố lấy khoản 1 tỷ USD từ ngân hàng Bangladesh tại Cục dự trữ liên bang Mỹ thuộc chi nhánh New York bằng phương thức sử dụng tin nhắn trên hệ thống SWIFT. Dù bị chặn đứng, nhưng 81 triệu USD đã bị chuyển vào tài khoản ngân hàng ở Philippines rồi lại chuyển tiếp đến các sòng bạc và các đại lý casino, song hầu hết vẫn còn mất tích.

TPBank nói rằng các cuộc tấn công có thể đã được tạo nên từ việc sử dụng phần mềm độc hại (malware) được cài đặt trên một ứng dụng phần mềm, được sử dụng bởi các nhà cung cấp bên thứ ba. Ngân hàng này cũng cho biết SWIFT gần đây đã đưa ra cảnh báo về malware được sử dụng trong các chương trình liên quan đến sự chuyển gian lận qua mạng SWIFT.

Ngân hàng TPBank xác nhận bị sự cố do tin tặc tấn công

Hôm thứ Sáu, các dịch vụ nhắn tin có trụ sở tại Brussels đã gửi một cảnh báo cho tất cả các khách hàng của họ rằng có một “số nhỏ” các trường hợp lừa đảo đang nhắm vào người dùng. Thông tin cho biết có một malware được sử dụng để khai thác một ứng dụng đọc PDF trên máy khách hàng để xem báo cáo tổng hợp được thực hiện qua SWIFT. Hiện chưa rõ liệu mô tả TPBank có liên quan đến malware này không.

Công ty an ninh mạng của BAE Systems cho biết vào tuần trước, một malware được dùng để nhắm mục tiêu một ngân hàng thương mại Việt Nam sử dụng phương thức tin nhắn lừa đảo trên mạng SWIFT. Các phần mềm độc hại hoạt động theo cách tương tự như được sử dụng bởi tin tặc trong vụ cướp mạng Bangladesh.

TPBank cho biết các máy chủ của nhà cung cấp bên thứ ba được đặt ở nước ngoài, nhưng không cho biết tại đâu. Ngân hàng này cho biết các nhà cung cấp đã sử dụng một ứng dụng phần mềm mà SWIFT đã nói với các ngân hàng có thể là nạn nhân của các cuộc tấn công.

TPBank thành lập vào năm 2008 bởi công ty công nghệ FPT Corp, được coi là một trong những ngân hàng hiện đại và hiểu biết công nghệ nhất của Việt Nam. Vào tuần trước TPBank đã được nhận giải thưởng “Best Internet Banking” từ The Asian Banker. Cổ đông lớn TPBank gồm Doji -một công ty vàng và đồ trang sức, Công ty Cổ phần Tái bảo hiểm Quốc gia Việt Nam và SBI Ven Holding Pte Ltd, một đơn vị dịch vụ tài chính Nhật Bản thuộc tập đoàn SBI Holdings Inc. FPT đã thoái vốn hầu hết cổ phần của mình và bây giờ có 9% cổ phần trong TPBank.

Sau khi BAE cho biết một ngân hàng Việt Nam đã được nhắm mục tiêu, vào hôm thứ Sáu, Reuters cho biết TPBank lúc đầu từ chối cho rằng mình bị tấn công, nói rằng họ “không gặp bất kỳ vấn đề gì”

Theo ChannelNewsAsia