Dnes, 25. března, zaslala společnost VNDirect písemnou zprávu o incidentu v online obchodním systému Státní komisi pro cenné papíry.
Podle zprávy k incidentu došlo 24. března v 10:00 v DC Fornix Duy Tan. Systém byl napaden mezinárodní hackerskou organizací. Byla napadena virtuální infrastruktura systému, což způsobilo dočasnou nemožnost přihlášení k celé obchodní platformě společnosti.
Stav webových stránek VNDirect dnes v 22:30
Společnost potvrdila, že tento incident narušil obchodní aktivity, ale neovlivnil stav aktiv na účtech cenných papírů zákazníků.
Společnost VNDirect při hodnocení rizika uvedla dopad na trh, zákazníky, obchodní systémy a další související systémy. Zákazníci se nemohli přihlásit a provádět online transakce. Společnost však potvrdila, že k žádné škodě nedošlo.
Společnost VNDirect uvedla, že ráno 25. března koordinovala s partneryFPT a Viettel kroky k vyřešení problému a jeho kompletnímu vyřešení a zajištění bezpečnosti všech zákaznických informací a majetku.
Podle Thanh Niena nebyl k dnešnímu dni do 22:30 transakční systém znovu připojen.
Pozdě dnes dopoledne oznámila Hanojská burza cenných papírů (HNX) dočasné ukončení obchodování na dálku a online obchodování na trzích s kótovanými cennými papíry, obchodování s registrovanými cennými papíry, obchodování s derivátovými cennými papíry, obchodování s dluhovými nástroji a obchodování s individuálními podnikovými dluhopisy společnosti VNDirect vůči HNX od 25. března do úplného vyřešení problému společností VNDirect.
Téhož odpoledne oznámila burza cenných papírů v Ho Či Minově městě (HOSE), že od 25. března dočasně přerušila transakce společnosti VNDirect se společností HOSE, dokud společnost problém zcela nevyřeší.
V dnešním rozhovoru s Thanh Nienem o incidentu ve VNDirect expert na kybernetickou bezpečnost uvedl, že když je napadena společnost zabývající se cennými papíry, uživatelé mohou čelit následujícím rizikům: přerušení transakcí, což investorům způsobí ekonomické škody; únik nebo ohrožení osobních údajů; únik nebo změna hesel k účtům.
Obvykle trvá 1–2 týdny, nebo dokonce měsíc, než se plně pochopí příčina kybernetického útoku.
„Ve skutečnosti existují statistiky o případech narušení bezpečnosti ve světě, průměrná doba jejich řešení je 100–200 dní. Systém lze znovu zprovoznit dříve, ale radikální nápravná opatření budou trvat dlouho,“ řekl.
Expert doporučil: „Je načase, aby se bezpečnostní společnosti řídily čtyřvrstvým obranným modelem, který řídí Ministerstvo informací a komunikací. Organizace proto musí mít na místě kybernetickou bezpečnostní jednotku, organizovat pravidelná hodnocení kybernetické bezpečnosti, najímat profesionální služby monitorování kybernetické bezpečnosti a propojovat se a sdílet informace s národními centry kybernetické bezpečnosti.“
Uživatelé si musí změnit heslo, jakmile se systém vrátí do online provozu, aby zajistili, že jejich účet zůstane pod jejich kontrolou.
Zdrojový odkaz
Komentář (0)