আন্তর্জাতিক হ্যাকাররা ভার্চুয়াল অবকাঠামোতে আক্রমণ করেছে, এখনও কোনও ক্ষতি হয়নি

আজ, ২৫শে মার্চ, VNDirect অনলাইন ট্রেডিং সিস্টেমের ঘটনা সম্পর্কে স্টেট সিকিউরিটিজ কমিশনের কাছে একটি লিখিত প্রতিবেদন পাঠিয়েছে।

প্রতিবেদন অনুসারে, ২৪শে মার্চ রাত ১০:০০ টায় ডিসি ফর্নিক্স ডুই ট্যানে এই ঘটনাটি ঘটে। একটি আন্তর্জাতিক হ্যাকার সংস্থা সিস্টেমটিতে আক্রমণ করেছিল। সিস্টেমের ভার্চুয়াল অবকাঠামোতে আক্রমণ করা হয়েছিল, যার ফলে কোম্পানির পুরো ট্রেডিং প্ল্যাটফর্মটি সাময়িকভাবে লগ ইন করতে অক্ষম হয়েছিল।

কোম্পানিটি নিশ্চিত করেছে যে এই ঘটনাটি ট্রেডিং কার্যক্রম ব্যাহত করেছে কিন্তু গ্রাহকদের সিকিউরিটিজ অ্যাকাউন্টের সম্পদের অবস্থাকে প্রভাবিত করেনি।

ঝুঁকি মূল্যায়ন করে, VNDirect জানিয়েছে যে বাজার, গ্রাহক, ট্রেডিং সিস্টেম এবং অন্যান্য সম্পর্কিত সিস্টেমের উপর এর প্রভাব পড়বে। গ্রাহকরা অনলাইন লেনদেন করতে লগ ইন করতে পারেননি। তবে, কোম্পানি নিশ্চিত করেছে যে কোনও ক্ষতি হয়নি।

সমস্যা সমাধানের জন্য, VNDirect জানিয়েছে যে ২৫শে মার্চ সকালে, তারা অংশীদার FPT এবং Viettel-এর সাথে সমন্বয় করে সমস্যাটি সম্পূর্ণরূপে সমাধান করেছে, যাতে গ্রাহকের সমস্ত তথ্য এবং সম্পদের নিরাপত্তা নিশ্চিত করা যায়।

থান নিয়েনের মতে, আজ রাত ১০:৩০ টা পর্যন্ত, লেনদেন ব্যবস্থাটি পুনরায় সংযুক্ত করা হয়নি।

আজ সকালে, হ্যানয় স্টক এক্সচেঞ্জ (HNX) ২৫ মার্চ থেকে VNDirect থেকে HNX-এর তালিকাভুক্ত সিকিউরিটিজ ট্রেডিং মার্কেট, নিবন্ধিত সিকিউরিটিজ ট্রেডিং, ডেরিভেটিভ সিকিউরিটিজ ট্রেডিং, ঋণ উপকরণ ট্রেডিং এবং ব্যক্তিগত কর্পোরেট বন্ড ট্রেডিং-এ রিমোট ট্রেডিং এবং অনলাইন ট্রেডিং সাময়িকভাবে বিচ্ছিন্ন করার ঘোষণা দিয়েছে যতক্ষণ না VNDirect সমস্যাটি সম্পূর্ণরূপে সমাধান করে।

একই বিকেলে, হো চি মিন সিটি স্টক এক্সচেঞ্জ (HOSE) ঘোষণা করেছে যে তারা ২৫ মার্চ থেকে VNDirect-এর HOSE-এর সাথে লেনদেন সাময়িকভাবে বিচ্ছিন্ন করে দিয়েছে যতক্ষণ না কোম্পানিটি সমস্যার সম্পূর্ণ সমাধান করে।

আজ রাতে VNDirect-এ থান নিয়েনের সাথে ঘটনাটি সম্পর্কে কথা বলতে গিয়ে একজন সাইবার নিরাপত্তা বিশেষজ্ঞ বলেন যে যখন কোনও সিকিউরিটিজ কোম্পানি আক্রমণের শিকার হয়, তখন ব্যবহারকারীরা নিম্নলিখিত ঝুঁকির সম্মুখীন হতে পারেন: লেনদেন ব্যাহত হয়, যার ফলে বিনিয়োগকারীদের অর্থনৈতিক ক্ষতি হয়; ব্যক্তিগত তথ্য ফাঁস বা আপস করা হয়; অ্যাকাউন্টের পাসওয়ার্ড ফাঁস বা পরিবর্তন করা হয়।

সাধারণত, সাইবার আক্রমণের কারণ সম্পূর্ণরূপে বুঝতে ১-২ সপ্তাহ, এমনকি এক মাসও সময় লাগে।

"প্রকৃতপক্ষে, বিশ্বে অনুপ্রবেশের ঘটনাগুলির পরিসংখ্যান রয়েছে, সেগুলি সমাধানের গড় সময় ১০০-২০০ দিন। সিস্টেমটি শীঘ্রই আবার চালু করা যেতে পারে, তবে আমূল প্রতিকারমূলক ব্যবস্থাগুলি দীর্ঘ সময় নেবে," তিনি বলেন।

বিশেষজ্ঞ সুপারিশ করেছেন: "সিকিউরিটিজ কোম্পানিগুলির তথ্য ও যোগাযোগ মন্ত্রণালয় কর্তৃক পরিচালিত ৪-স্তরের প্রতিরক্ষা মডেল অনুসরণ করার সময় এসেছে। সেই অনুযায়ী, একটি সংস্থার একটি অন-সাইট সাইবারসিকিউরিটি ফোর্স থাকা, নিয়মিত সাইবারসিকিউরিটি মূল্যায়ন সংগঠিত করা, পেশাদার সাইবারসিকিউরিটি পর্যবেক্ষণ পরিষেবা নিয়োগ করা এবং জাতীয় সাইবারসিকিউরিটি কেন্দ্রগুলির সাথে সংযোগ স্থাপন এবং তথ্য ভাগ করে নেওয়া প্রয়োজন।"

সিস্টেমটি আবার অনলাইনে আসার সাথে সাথে ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করতে হবে যাতে তাদের অ্যাকাউন্ট তাদের নিয়ন্ত্রণে থাকে।"