Mezinárodní hackeři útočí na virtuální infrastrukturu, zatím bez škod

Dnes, 25. března, zaslala společnost VNDirect písemnou zprávu o incidentu v online obchodním systému Státní komisi pro cenné papíry.

Podle zprávy k incidentu došlo 24. března v 10:00 v DC Fornix Duy Tan. Systém byl napaden mezinárodní hackerskou organizací. Byla napadena virtuální infrastruktura systému, což způsobilo dočasnou nemožnost přihlášení k celé obchodní platformě společnosti.

Společnost potvrdila, že tento incident narušil obchodní aktivity, ale neovlivnil stav aktiv na účtech cenných papírů zákazníků.

Společnost VNDirect při hodnocení rizika uvedla dopad na trh, zákazníky, obchodní systémy a další související systémy. Zákazníci se nemohli přihlásit a provádět online transakce. Společnost však potvrdila, že k žádné škodě nedošlo.

Společnost VNDirect uvedla, že ráno 25. března koordinovala s partneryFPT a Viettel kroky k vyřešení problému a jeho kompletnímu vyřešení a zajištění bezpečnosti všech zákaznických informací a majetku.

Podle Thanh Niena nebyl k dnešnímu dni do 22:30 transakční systém znovu připojen.

Pozdě dnes dopoledne oznámila Hanojská burza cenných papírů (HNX) dočasné ukončení obchodování na dálku a online obchodování na trzích s kótovanými cennými papíry, obchodování s registrovanými cennými papíry, obchodování s derivátovými cennými papíry, obchodování s dluhovými nástroji a obchodování s individuálními podnikovými dluhopisy společnosti VNDirect vůči HNX od 25. března do úplného vyřešení problému společností VNDirect.

Téhož odpoledne oznámila burza cenných papírů v Ho Či Minově městě (HOSE), že od 25. března dočasně přerušila transakce společnosti VNDirect se společností HOSE, dokud společnost problém zcela nevyřeší.

V dnešním rozhovoru s Thanh Nienem o incidentu ve VNDirect expert na kybernetickou bezpečnost uvedl, že když je napadena společnost zabývající se cennými papíry, uživatelé mohou čelit následujícím rizikům: přerušení transakcí, což investorům způsobí ekonomické škody; únik nebo ohrožení osobních údajů; únik nebo změna hesel k účtům.

Obvykle trvá 1–2 týdny, nebo dokonce měsíc, než se plně pochopí příčina kybernetického útoku.

„Ve skutečnosti existují statistiky o případech narušení bezpečnosti ve světě, průměrná doba jejich řešení je 100–200 dní. Systém lze znovu zprovoznit dříve, ale radikální nápravná opatření budou trvat dlouho,“ řekl.

Expert doporučil: „Je načase, aby se bezpečnostní společnosti řídily čtyřvrstvým obranným modelem, který řídí Ministerstvo informací a komunikací. Organizace proto musí mít na místě kybernetickou bezpečnostní jednotku, organizovat pravidelná hodnocení kybernetické bezpečnosti, najímat profesionální služby monitorování kybernetické bezpečnosti a propojovat se a sdílet informace s národními centry kybernetické bezpečnosti.“

Uživatelé si musí změnit heslo, jakmile se systém vrátí do online provozu, aby zajistili, že jejich účet zůstane pod jejich kontrolou.