अंतर्राष्ट्रीय हैकरों ने वर्चुअल इन्फ्रास्ट्रक्चर पर हमला किया, अभी तक कोई नुकसान नहीं

[विज्ञापन_1]

आज, 25 मार्च को, वीएनडायरेक्ट ने ऑनलाइन ट्रेडिंग सिस्टम घटना के बारे में राज्य प्रतिभूति आयोग को एक लिखित रिपोर्ट भेजी।

रिपोर्ट के अनुसार, यह घटना 24 मार्च को सुबह 10 बजे डीसी फोर्निक्स ड्यू टैन में हुई। सिस्टम पर एक अंतरराष्ट्रीय हैकर संगठन ने हमला किया था। सिस्टम के वर्चुअल इंफ्रास्ट्रक्चर पर हमला हुआ, जिससे कंपनी का पूरा ट्रेडिंग प्लेटफॉर्म अस्थायी रूप से लॉग इन करने में असमर्थ हो गया।

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — आज रात 10:30 बजे VNDirect वेबसाइट की स्थिति

कंपनी ने पुष्टि की कि इस घटना से व्यापारिक गतिविधियां बाधित हुईं, लेकिन ग्राहकों के प्रतिभूति खातों की परिसंपत्ति स्थिति पर कोई प्रभाव नहीं पड़ा।

जोखिम का आकलन करते हुए, वीएनडायरेक्ट ने बाज़ार, ग्राहकों, ट्रेडिंग सिस्टम और अन्य संबंधित प्रणालियों पर पड़ने वाले प्रभाव का आकलन किया। ग्राहक ऑनलाइन लेनदेन करने के लिए लॉग इन नहीं कर पा रहे थे। हालाँकि, कंपनी ने पुष्टि की कि कोई नुकसान नहीं हुआ है।

समस्या को ठीक करने के लिए, वीएनडायरेक्ट ने कहा कि 25 मार्च की सुबह, उसने साझेदारों एफपीटी और विएट्टेल के साथ समन्वय किया, ताकि समस्या को पूरी तरह से संभाला और ठीक किया जा सके, जिससे सभी ग्राहक जानकारी और परिसंपत्तियों की सुरक्षा सुनिश्चित हो सके।

थान निएन के अनुसार, आज रात 10:30 बजे तक लेनदेन प्रणाली को पुनः कनेक्ट नहीं किया जा सका है।

आज सुबह, हनोई स्टॉक एक्सचेंज (एचएनएक्स) ने 25 मार्च से एचएनएक्स पर वीएनडायरेक्ट के सूचीबद्ध प्रतिभूति व्यापार बाजारों, पंजीकृत प्रतिभूति व्यापार, व्युत्पन्न प्रतिभूति व्यापार, ऋण उपकरण व्यापार और व्यक्तिगत कॉर्पोरेट बांड व्यापार पर दूरस्थ व्यापार और ऑनलाइन व्यापार को अस्थायी रूप से बंद करने की घोषणा की, जब तक कि वीएनडायरेक्ट समस्या को पूरी तरह से ठीक नहीं कर देता।

उसी दोपहर, हो ची मिन्ह सिटी स्टॉक एक्सचेंज (HOSE) ने भी घोषणा की कि उसने 25 मार्च से VNDirect के HOSE के साथ लेन-देन को अस्थायी रूप से बंद कर दिया है, जब तक कि कंपनी समस्या का पूर्ण समाधान नहीं कर लेती।

वीएनडायरेक्ट में आज रात घटना के बारे में थान निएन से बात करते हुए, एक साइबर सुरक्षा विशेषज्ञ ने कहा कि जब किसी प्रतिभूति कंपनी पर हमला होता है, तो उपयोगकर्ताओं को निम्नलिखित जोखिमों का सामना करना पड़ सकता है: लेनदेन बाधित हो जाता है, जिससे निवेशकों को आर्थिक नुकसान होता है; व्यक्तिगत जानकारी लीक हो जाती है या समझौता हो जाता है; खाते के पासवर्ड लीक हो जाते हैं या बदल जाते हैं।

आमतौर पर, साइबर हमले के कारण को पूरी तरह से समझने में 1-2 सप्ताह या एक महीने का समय लग जाता है।

उन्होंने कहा, "वास्तव में, दुनिया भर में घुसपैठ के मामलों के आँकड़े मौजूद हैं, और उन्हें सुलझाने में औसतन 100-200 दिन लगते हैं। इस प्रणाली को जल्द ही फिर से चालू किया जा सकता है, लेकिन इसके लिए व्यापक सुधारात्मक उपाय करने में काफ़ी समय लगेगा।"

विशेषज्ञ ने सिफारिश की: "यह प्रतिभूति कंपनियों के लिए सूचना और संचार मंत्रालय द्वारा निर्देशित 4-परत रक्षा मॉडल का पालन करने का समय है। तदनुसार, एक संगठन को ऑन-साइट साइबर सुरक्षा बल रखने, नियमित साइबर सुरक्षा आकलन आयोजित करने, पेशेवर साइबर सुरक्षा निगरानी सेवाओं को नियुक्त करने और राष्ट्रीय साइबर सुरक्षा केंद्रों के साथ जुड़ने और जानकारी साझा करने की आवश्यकता है।

उपयोगकर्ताओं को सिस्टम के पुनः ऑनलाइन होते ही अपना पासवर्ड बदलना होगा ताकि यह सुनिश्चित हो सके कि उनका खाता उनके नियंत्रण में रहे।"

[विज्ञापन_2]
स्रोत लिंक