Vụ tấn công Ngân hàng Bangladesh, không có firewall trong hệ thống bảo mật

29/04/2016 00:00

Có thể nói đây là những lỗi bảo mật cực kỳ sơ đẳng mà bất kỳ 1 tổ chức nào không nên mắc phải. Điều này đã khiến cho Ngân hàng Bangladesh phải trả giá cực kỳ đắt, bằng hơn 80 triệu USD bị hack.

Trong quá trình điều tra vụ án Ngân hàng Bangladesh suýt bị hack mất 1 tỷ USD hồi đầu tháng Hai vừa qua, Mohammad Shah Alam, trưởng bộ phận điều tra hình sự Bangladesh, đã cho biết rằng chính những lỗi cơ bản đến từ hệ thống bảo mật của Ngân hàng đã gián tiếp giúp tội phạm mạng xâm nhập dễ dàng khi không sử dụng tường lửa (firewall). Và đặc biệt hơn nữa, họ còn sử dụng 1 thiết bị chuyển mạch - switch đã qua sử dụng, có giá chỉ 10 USD để kết nối mạng máy tính của ngân hàng với SWIFT, mạng thanh toán toàn cầu.

Ông còn nói thêm rằng việc ngân hàng không trang bị một switch cao cấp có giá hàng trăm USD khiến các nhà điều tra khó khăn để lần theo những "dấu vết" của bọn tội phạm. Cơ quan mà Alam làm giám đốc ngoài việc đào tạo cảnh sát còn kiêm cả việc chống tội phạm mạng.

Ông còn đề cập rằng chính Ngân hàng và SWIFT phải chịu toàn bộ trách nhiệm khi đã không có được hệ thống bảo mật an toàn cũng như đã không phát hiện được kịp thời những nguy cơ tiềm ẩn.

Trước đó, SWIFT cho rằng cuộc tấn công có liên quan tới một vấn đề trong hệ thống hoạt động nội bộ tại ngân hàng Bangladesh và dịch vụ nhắn tin cốt lõi của SWIFT không hề bị tổn hại.

Một phát ngôn viên của ngân hàng Bangladesh cho biết các quan chức của SWIFT chỉ khuyên ngân hàng nâng cấp switch khi các kỹ sư hệ thống của họ từ Malaysia tới điều tra sau khi vụ cướp xảy ra.

"Có lẽ trong hệ thống của SWIFT có một vài thiếu sót", Subhankar Saha, người phát ngôn viên của ngân hàng cho biết. Ông khẳng định rằng switch này đã cũ và phải nâng cấp.

- Theo Finextra -