Διεθνείς χάκερ επιτέθηκαν σε εικονικές υποδομές, χωρίς ακόμη ζημιές

Σήμερα, 25 Μαρτίου, η VNDirect απέστειλε γραπτή αναφορά σχετικά με το περιστατικό του συστήματος ηλεκτρονικών συναλλαγών στην Κρατική Επιτροπή Κεφαλαιαγοράς.

Σύμφωνα με την αναφορά, το περιστατικό συνέβη στις 10:00 π.μ. στις 24 Μαρτίου στο DC Fornix Duy Tan. Το σύστημα δέχτηκε επίθεση από μια διεθνή οργάνωση χάκερ. Η εικονική υποδομή του συστήματος δέχτηκε επίθεση, με αποτέλεσμα ολόκληρη η πλατφόρμα συναλλαγών της εταιρείας να μην είναι προσωρινά δυνατή η σύνδεση.

Η εταιρεία επιβεβαίωσε ότι το περιστατικό αυτό διέκοψε τις εμπορικές δραστηριότητες, αλλά δεν επηρέασε την κατάσταση των περιουσιακών στοιχείων των λογαριασμών τίτλων των πελατών.

Αξιολογώντας τον κίνδυνο, η VNDirect ανέφερε τον αντίκτυπο στην αγορά, τους πελάτες, τα συστήματα συναλλαγών και άλλα σχετικά συστήματα. Οι πελάτες δεν μπορούσαν να συνδεθούν για να πραγματοποιήσουν ηλεκτρονικές συναλλαγές. Ωστόσο, η εταιρεία επιβεβαίωσε ότι δεν είχε προκληθεί καμία ζημιά.

Για την επίλυση του προβλήματος, η VNDirect δήλωσε ότι το πρωί της 25ης Μαρτίου, συνεργάστηκε με τους συνεργάτες της FPT και Viettel για να χειριστούν και να διορθώσουν πλήρως το πρόβλημα, διασφαλίζοντας την ασφάλεια όλων των πληροφοριών και των περιουσιακών στοιχείων των πελατών.

Σύμφωνα με τον Thanh Nien, μέχρι τις 10:30 μ.μ. σήμερα, το σύστημα συναλλαγών δεν είχε επανασυνδεθεί.

Αργά σήμερα το πρωί, το Χρηματιστήριο του Ανόι (HNX) ανακοίνωσε την προσωρινή διακοπή των εξ αποστάσεως συναλλαγών και των ηλεκτρονικών συναλλαγών σε εισηγμένες αγορές συναλλαγών τίτλων, καταχωρημένων συναλλαγών τίτλων, συναλλαγών παραγώγων τίτλων, συναλλαγών χρεογράφων και συναλλαγών ατομικών εταιρικών ομολόγων της VNDirect προς την HNX από τις 25 Μαρτίου έως ότου η VNDirect διορθώσει πλήρως το πρόβλημα.

Το ίδιο απόγευμα, το Χρηματιστήριο της πόλης Χο Τσι Μινχ (HOSE) ανακοίνωσε επίσης ότι είχε διακόψει προσωρινά τις συναλλαγές της VNDirect με την HOSE από τις 25 Μαρτίου έως ότου η εταιρεία επιλύσει πλήρως το πρόβλημα.

Μιλώντας απόψε με τον Thanh Nien σχετικά με το περιστατικό στην VNDirect, ένας ειδικός στον κυβερνοχώρο δήλωσε ότι όταν μια εταιρεία κινητών αξιών δέχεται επίθεση, οι χρήστες ενδέχεται να αντιμετωπίσουν τους ακόλουθους κινδύνους: διακοπή συναλλαγών, προκαλώντας οικονομική ζημία στους επενδυτές, διαρροή ή παραβίαση προσωπικών πληροφοριών, διαρροή ή αλλαγή κωδικών πρόσβασης λογαριασμών.

Συνήθως, χρειάζονται 1-2 εβδομάδες, ή ακόμα και ένας μήνας, για να κατανοηθεί πλήρως η αιτία μιας κυβερνοεπίθεσης.

«Στην πραγματικότητα, υπάρχουν στατιστικά στοιχεία για περιπτώσεις εισβολής στον κόσμο, ο μέσος χρόνος για την επίλυσή τους είναι 100 - 200 ημέρες. Το σύστημα μπορεί να τεθεί ξανά σε λειτουργία νωρίτερα, αλλά τα ριζικά διορθωτικά μέτρα θα χρειαστούν πολύ χρόνο», είπε.

Ο ειδικός συνέστησε: «Είναι καιρός οι εταιρείες χρηματιστηριακών συναλλαγών να ακολουθήσουν το τετραεπίπεδο αμυντικό μοντέλο που καθοδηγείται από το Υπουργείο Πληροφοριών και Επικοινωνιών. Συνεπώς, ένας οργανισμός πρέπει να διαθέτει μια επιτόπια δύναμη κυβερνοασφάλειας, να οργανώνει τακτικές αξιολογήσεις κυβερνοασφάλειας, να προσλαμβάνει επαγγελματικές υπηρεσίες παρακολούθησης κυβερνοασφάλειας και να συνδέεται και να ανταλλάσσει πληροφορίες με εθνικά κέντρα κυβερνοασφάλειας».

Οι χρήστες πρέπει να αλλάξουν τον κωδικό πρόσβασής τους μόλις το σύστημα επανέλθει σε λειτουργία, για να διασφαλίσουν ότι ο λογαριασμός τους παραμένει υπό τον έλεγχό τους.