هکرهای بین‌المللی به زیرساخت‌های مجازی حمله کردند، هنوز خسارتی وارد نشده است

امروز، ۲۵ مارس، VNDirect گزارشی کتبی در مورد حادثه سیستم معاملات آنلاین به کمیسیون اوراق بهادار ایالتی ارسال کرد.

طبق این گزارش، این حادثه ساعت ۱۰:۰۰ روز ۲۴ مارس در شرکت دی‌سی فورنیکس دوی تن رخ داده است. این سیستم توسط یک سازمان هکری بین‌المللی مورد حمله قرار گرفته است. زیرساخت مجازی سیستم مورد حمله قرار گرفته و باعث شده است که کل پلتفرم معاملاتی شرکت به طور موقت قادر به ورود به سیستم نباشد.

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — وضعیت وب‌سایت VNDirect در ساعت 22:30 امروز

این شرکت تأیید کرد که این حادثه فعالیت‌های معاملاتی را مختل کرده اما بر وضعیت دارایی‌های حساب‌های اوراق بهادار مشتریان تأثیری نداشته است.

شرکت VNDirect با ارزیابی ریسک، اعلام کرد که این اتفاق تأثیر خود را بر بازار، مشتریان، سیستم‌های معاملاتی و سایر سیستم‌های مرتبط گذاشته است. مشتریان نمی‌توانستند برای انجام تراکنش‌های آنلاین وارد سیستم شوند. با این حال، این شرکت تأیید کرد که هیچ خسارتی رخ نداده است.

VNDirect اعلام کرد که برای رفع مشکل، صبح روز ۲۵ مارس، با شرکای خود ، FPT و Viettel، هماهنگی‌های لازم را انجام داده تا مشکل را به طور کامل برطرف کرده و امنیت تمام اطلاعات و دارایی‌های مشتریان را تضمین کند.

به گفته تان نین، تا ساعت ۱۰:۳۰ شب امروز، سیستم تراکنش‌ها هنوز دوباره وصل نشده است.

اواخر صبح امروز، بورس هانوی (HNX) قطع موقت معاملات از راه دور و معاملات آنلاین در بازارهای معاملات اوراق بهادار فهرست شده، معاملات اوراق بهادار ثبت شده، معاملات اوراق بهادار مشتقه، معاملات ابزار بدهی و معاملات اوراق قرضه شرکتی انفرادی از VNDirect به HNX را از 25 مارس تا زمان رفع کامل مشکل توسط VNDirect اعلام کرد.

در همان بعد از ظهر، بورس اوراق بهادار شهر هوشی مین (HOSE) نیز اعلام کرد که از ۲۵ مارس به طور موقت تراکنش‌های VNDirect با HOSE را تا زمان حل کامل مشکل توسط این شرکت قطع کرده است.

امشب، یک متخصص امنیت سایبری در گفتگو با تان نین در مورد این حادثه در VNDirect گفت که وقتی یک شرکت اوراق بهادار مورد حمله قرار می‌گیرد، کاربران ممکن است با خطرات زیر مواجه شوند: تراکنش‌ها مختل می‌شوند و به سرمایه‌گذاران آسیب اقتصادی وارد می‌شود؛ اطلاعات شخصی فاش می‌شود یا به خطر می‌افتد؛ رمزهای عبور حساب‌ها فاش می‌شوند یا تغییر می‌کنند.

معمولاً ۱ تا ۲ هفته یا حتی یک ماه طول می‌کشد تا علت حمله سایبری به طور کامل مشخص شود.

او گفت: «در واقع، آمارهایی در مورد موارد نفوذ در جهان وجود دارد که میانگین زمان برای حل آنها ۱۰۰ تا ۲۰۰ روز است. سیستم را می‌توان زودتر دوباره راه‌اندازی کرد، اما اقدامات اصلاحی اساسی زمان زیادی طول خواهد کشید.»

این کارشناس توصیه کرد: «وقت آن رسیده است که شرکت‌های اوراق بهادار از مدل دفاع ۴ لایه‌ای که توسط وزارت اطلاعات و ارتباطات هدایت می‌شود، پیروی کنند. بر این اساس، یک سازمان باید یک نیروی امنیت سایبری در محل داشته باشد، ارزیابی‌های منظم امنیت سایبری را سازماندهی کند، سرویس‌های حرفه‌ای نظارت بر امنیت سایبری را استخدام کند و با مراکز ملی امنیت سایبری ارتباط برقرار کرده و اطلاعات را به اشتراک بگذارد.»

کاربران باید به محض اینکه سیستم دوباره آنلاین شد، رمز عبور خود را تغییر دهند تا مطمئن شوند که حسابشان تحت کنترل خودشان باقی می‌ماند.

لینک منبع