האקרים בינלאומיים תוקפים תשתית וירטואלית, עדיין אין נזק

[מודעה_1]

היום, 25 במרץ, VNDirect שלחה דו"ח בכתב על תקרית מערכת המסחר המקוונת לרשות ניירות ערך של המדינה.

על פי הדיווח, התקרית התרחשה בשעה 10:00 ב-24 במרץ ב-DC Fornix Duy Tan. המערכת הותקפה על ידי ארגון האקרים בינלאומי. התשתית הווירטואלית של המערכת הותקפה, מה שגרם לכך שכל פלטפורמת המסחר של החברה לא הייתה מסוגלת להתחבר באופן זמני.

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — סטטוס אתר VNDirect בשעה 22:30 היום

החברה אישרה כי אירוע זה שיבש את פעילות המסחר אך לא השפיע על מצב הנכסים של חשבונות ניירות הערך של הלקוחות.

בהערכת הסיכון, VNDirect ציינה את ההשפעה על השוק, הלקוחות, מערכות המסחר ומערכות קשורות אחרות. לקוחות לא יכלו להתחבר כדי לבצע עסקאות מקוונות. עם זאת, החברה אישרה שלא נגרם נזק.

כדי לתקן את הבעיה, VNDirect מסרה שבבוקר ה-25 במרץ, היא תיאמה עם השותפותFPT ו-Viettel כדי לטפל ולתקן את הבעיה לחלוטין, תוך הבטחת בטיחות כל המידע והנכסים של הלקוחות.

לדברי ת'אן ניאן, נכון לשעה 22:30 היום, מערכת העסקאות לא חוברה מחדש.

בשעות הבוקר המאוחרות, הודיעה בורסת האנוי (HNX) על ניתוק זמני של מסחר מרחוק ומסחר מקוון בשוקי מסחר בניירות ערך רשומים, מסחר בניירות ערך רשומים, מסחר בניירות ערך נגזרים, מסחר במכשירי חוב ומסחר באגרות חוב קונצרניות בודדות של VNDirect ל-HNX החל מ-25 במרץ ועד לתיקון מלא של הבעיה על ידי VNDirect.

באותו אחר הצהריים, הודיעה גם בורסת הו צ'י מין סיטי (HOSE) כי ניתקה זמנית את העסקאות של VNDirect עם HOSE החל מ-25 במרץ ועד שהחברה תפתור לחלוטין את הבעיה.

בשיחה הערב עם ת'אן ניאן על התקרית ב-VNDirect, אמר מומחה אבטחת סייבר כי כאשר חברת ניירות ערך מותקפת, משתמשים עלולים להתמודד עם הסיכונים הבאים: עסקאות מופרעות, מה שגורם נזק כלכלי למשקיעים; מידע אישי דולף או נחשף; סיסמאות חשבונות דולפות או משתנות.

בדרך כלל, לוקח 1-2 שבועות, או אפילו חודש, כדי להבין במלואה את הסיבה למתקפת סייבר.

"למעשה, היו נתונים סטטיסטיים על מקרי פריצה בעולם, הזמן הממוצע לפתרון שלהם הוא 100-200 ימים. ניתן להחזיר את המערכת לפעולה מוקדם יותר, אך אמצעי התיקון הרדיקליים ייקח זמן רב", אמר.

המומחה המליץ: "הגיע הזמן שחברות ניירות ערך יאמצו את מודל ההגנה בן 4 השכבות שמונחה על ידי משרד המידע והתקשורת. בהתאם לכך, ארגון צריך שיהיה לו כוח אבטחת סייבר באתר, לארגן הערכות אבטחת סייבר באופן קבוע, לשכור שירותי ניטור אבטחת סייבר מקצועיים ולהתחבר ולשתף מידע עם מרכזי אבטחת סייבר לאומיים."

על המשתמשים לשנות את הסיסמה שלהם ברגע שהמערכת חוזרת לפעילות כדי להבטיח שהחשבון שלהם יישאר בשליטתם."

[מודעה_2]
קישור למקור