Nemzetközi hackerek támadták meg a virtuális infrastruktúrát, kár egyelőre nem történt

A VNDirect ma, március 25-én írásos jelentést küldött az online kereskedési rendszer incidenséről az Állami Értékpapír-felügyeletnek.

A jelentés szerint az incidens március 24-én 10:00 órakor történt a DC Fornix Duy Tanban. A rendszert egy nemzetközi hackerszervezet támadta meg. A rendszer virtuális infrastruktúráját támadták meg, aminek következtében a vállalat teljes kereskedési platformja ideiglenesen nem tudott bejelentkezni.

A vállalat megerősítette, hogy az incidens megzavarta a kereskedési tevékenységeket, de nem befolyásolta az ügyfelek értékpapírszámláinak eszközállapotát.

A kockázat felmérése során a VNDirect közölte, hogy a piacra, az ügyfelekre, a kereskedési rendszerekre és más kapcsolódó rendszerekre gyakorolt ​​hatás várható. Az ügyfelek nem tudtak bejelentkezni online tranzakciók lebonyolításához. A vállalat azonban megerősítette, hogy nem történt kár.

A probléma megoldása érdekében a VNDirect közölte, hogy március 25-én reggelaz FPT és a Viettel partnerekkel együttműködve együttműködtek a probléma teljes körű kezelésében és megoldásában, biztosítva az összes ügyféladat és -eszköz biztonságát.

Thanh Nien szerint ma este 10:30-ig a tranzakciós rendszer még nem kapcsolódott vissza.

Ma késő délelőtt a Hanoi Értéktőzsde (HNX) bejelentette, hogy március 25-től ideiglenesen leállítja a VNDirect és a HNX közötti távoli és online kereskedést a tőzsdén jegyzett értékpapír-kereskedési piacokon, a regisztrált értékpapír-kereskedést, a származtatott értékpapír-kereskedést, a hitelinstrumentum-kereskedést és az egyedi vállalati kötvényekkel folytatott kereskedést, amíg a VNDirect teljesen meg nem oldja a problémát.

Ugyanezen a délutánon a Ho Si Minh-városi Értéktőzsde (HOSE) is bejelentette, hogy március 25-től ideiglenesen leállította a VNDirect és a HOSE közötti tranzakciókat, amíg a vállalat teljesen meg nem oldja a problémát.

Egy kiberbiztonsági szakértő a VNDirectnél történt incidensről Thanh Niennek adott interjújában elmondta, hogy amikor egy értékpapír-társaságot megtámadnak, a felhasználók a következő kockázatokkal szembesülhetnek: a tranzakciók megszakadhatnak, ami gazdasági kárt okozhat a befektetőknek; személyes adatok kiszivároghatnak vagy veszélybe kerülhetnek; fiókjelszavak kiszivároghatnak vagy megváltozhatnak.

Általában 1-2 hét, vagy akár egy hónap is eltarthat egy kibertámadás okának teljes megértéséig.

„Valójában léteznek statisztikák a behatolási esetekről a világban, az átlagos megoldási idő 100-200 nap. A rendszer hamarabb is üzembe helyezhető, de a radikális korrekciós intézkedések hosszú időt vesznek igénybe” – mondta.

A szakértő a következőket javasolta: „Ideje, hogy az értékpapír-társaságok kövessék az Információs és Kommunikációs Minisztérium által irányított négyrétegű védelmi modellt. Ennek megfelelően egy szervezetnek helyszíni kiberbiztonsági erővel kell rendelkeznie, rendszeres kiberbiztonsági értékeléseket kell szerveznie, professzionális kiberbiztonsági monitoring szolgáltatásokat kell igénybe vennie, valamint kapcsolatba kell lépnie és meg kell osztania az információkat a nemzeti kiberbiztonsági központokkal.”

A felhasználóknak a rendszer újbóli online állapotának helyreállítása után azonnal meg kell változtatniuk a jelszavukat, hogy fiókjuk továbbra is az ő ellenőrzésük alatt maradjon."