Hoy, 25.3 de marzo, VNDirect envió un informe escrito sobre el problema del sistema de comercio en línea a la Comisión Estatal de Valores.
Según el informe, el incidente ocurrió a las 10:24.3 a.m. del XNUMX de marzo en DC Fornix Duy Tan. El sistema ha sido atacado por una organización internacional de hackers. El sistema fue atacado por una infraestructura virtual, lo que provocó que toda la plataforma comercial de la empresa no pudiera iniciar sesión temporalmente.
La empresa confirmó que este incidente interrumpió las actividades comerciales pero no afectó el estado de los activos de las cuentas de valores de los clientes.
Al evaluar los riesgos, VNDirect indica el impacto en el mercado, los clientes, el sistema de transacciones y otros sistemas relacionados. Los clientes no pueden iniciar sesión para realizar transacciones en línea. Sin embargo, la empresa confirmó que no se han producido daños.
Para solucionar el problema, VNDirect dijo que en la mañana del 25.3 de marzo se coordinó con los socios FPT y Viettel para manejar y solucionar el problema, garantizando la seguridad de toda la información y los activos de los clientes.
notas de Juventud, A las 22:30 horas de hoy, el sistema comercial aún no se ha vuelto a conectar.
A última hora de esta mañana, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de las transacciones remotas y en línea en los mercados de negociación de valores cotizados y registrados, transacciones de valores derivados, transacciones de instrumentos de deuda y transacciones de bonos corporativos individuales de VNDirect a HNX a partir del 25.3 de marzo. hasta que VNDirect solucione completamente el problema.
Esa misma tarde, la Bolsa de Valores de la ciudad de Ho Chi Minh (HOSE) también dijo que había desconectado temporalmente la conexión comercial de VNDirect con HOSE desde el 25.3 de marzo hasta que la compañía solucionara completamente el problema.
Intercambio con Juventud Esta noche sobre el incidente de VNDirect, un experto en ciberseguridad dijo que cuando una compañía de valores es atacada, los usuarios pueden enfrentar los siguientes riesgos: transacciones interrumpidas, causando daños económicos a los inversores; Se filtra o filtra información personal; La contraseña de la cuenta se filtró o se cambió la contraseña.
Normalmente, encontrar la causa completa de un ciberataque llevará entre 1 y 2 semanas, o incluso un mes.
“De hecho, en el mundo existen estadísticas sobre casos de intrusión, el tiempo promedio de resolución es de 100 a 200 días. El sistema se puede volver a poner en funcionamiento antes, pero tomar medidas correctivas exhaustivas aún llevará mucho tiempo", afirmó.
El experto recomendó: “Es hora de que las empresas de valores sigan el modelo de defensa de 4 capas guiado por el Ministerio de Información y Comunicaciones. En consecuencia, una organización necesita tener una fuerza de ciberseguridad in situ, organizar pruebas periódicas de ciberseguridad, contratar servicios profesionales de monitoreo de ciberseguridad y conectarse y compartir información con los centros de seguridad cibernética nacionales.
Los usuarios deben cambiar su contraseña tan pronto como el sistema vuelva a funcionar para garantizar que su cuenta todavía esté bajo su control".