Peretas internasional menyerang infrastruktur virtual, belum ada kerusakan

Hari ini, 25 Maret, VNDirect mengirimkan laporan tertulis tentang insiden sistem perdagangan daring kepada Komisi Sekuritas Negara.

Menurut laporan, insiden tersebut terjadi pukul 10.00 tanggal 24 Maret di DC Fornix Duy Tan. Sistem diserang oleh organisasi peretas internasional. Infrastruktur virtual sistem diserang, menyebabkan seluruh platform perdagangan perusahaan tidak dapat diakses untuk sementara waktu.

Perusahaan mengonfirmasi bahwa insiden ini mengganggu aktivitas perdagangan tetapi tidak memengaruhi status aset rekening efek nasabah.

Dalam menilai risikonya, VNDirect menyatakan dampaknya terhadap pasar, pelanggan, sistem perdagangan, dan sistem terkait lainnya. Pelanggan tidak dapat masuk untuk bertransaksi daring. Namun, perusahaan mengonfirmasi bahwa tidak ada kerusakan yang terjadi.

Untuk memperbaiki masalah tersebut, VNDirect mengatakan bahwa pada pagi hari tanggal 25 Maret, pihaknya berkoordinasi dengan mitraFPT dan Viettel untuk menangani dan memperbaiki masalah tersebut secara tuntas, guna memastikan keamanan semua informasi dan aset pelanggan.

Menurut Thanh Nien, hingga pukul 10.30 malam ini, sistem perdagangan belum terhubung kembali.

Pagi ini, Bursa Efek Hanoi (HNX) mengumumkan pemutusan sementara perdagangan jarak jauh dan perdagangan daring di pasar perdagangan efek tercatat, perdagangan efek terdaftar, perdagangan efek derivatif, perdagangan instrumen utang, dan perdagangan obligasi korporasi individual dari VNDirect ke HNX mulai 25 Maret hingga VNDirect sepenuhnya memperbaiki masalah tersebut.

Pada sore yang sama, Bursa Efek Kota Ho Chi Minh (HOSE) juga mengatakan telah memutus sementara transaksi VNDirect dengan HOSE sejak 25 Maret hingga perusahaan menyelesaikan masalah tersebut sepenuhnya.

Berbicara kepada Thanh Nien malam ini tentang insiden di VNDirect, seorang pakar keamanan siber mengatakan bahwa ketika sebuah perusahaan sekuritas diserang, pengguna mungkin menghadapi risiko berikut: transaksi terganggu, yang menyebabkan kerugian ekonomi bagi investor; informasi pribadi bocor atau dikompromikan; kata sandi akun bocor atau diubah.

Umumnya, dibutuhkan waktu 1-2 minggu, atau bahkan sebulan, untuk sepenuhnya menentukan penyebab serangan siber.

"Faktanya, ada statistik kasus intrusi di dunia, rata-rata waktu penyelesaiannya adalah 100-200 hari. Sistem ini dapat dioperasikan kembali lebih cepat, tetapi langkah-langkah perbaikan radikal akan membutuhkan waktu lama," ujarnya.

Pakar tersebut merekomendasikan: "Sudah saatnya perusahaan sekuritas mengikuti model pertahanan 4 lapis yang dipandu oleh Kementerian Informasi dan Komunikasi. Oleh karena itu, suatu organisasi perlu memiliki pasukan keamanan siber di lokasi, menyelenggarakan penilaian keamanan siber secara berkala, menyewa jasa pemantauan keamanan siber profesional, serta terhubung dan berbagi informasi dengan pusat-pusat keamanan siber nasional."

Pengguna perlu mengubah kata sandi mereka segera setelah sistem kembali aktif dan berjalan untuk memastikan akun mereka tetap terkendali."