오늘 25.3월 XNUMX일, VNDirect는 국가 증권위원회에 온라인 거래 시스템 사고에 대한 서면 보고서를 보냈습니다.
보도에 따르면 사건은 10월 24.3일 오전 XNUMX시쯤 DC포닉스 두이탄에서 발생했다. 시스템이 국제 해커 조직의 공격을 받았습니다. 시스템이 가상 인프라의 공격을 받아 회사의 전체 거래 플랫폼이 일시적으로 로그인할 수 없게 되었습니다.
회사는 이번 사건으로 인해 거래 활동이 중단되었으나 고객의 증권 계좌 자산 상태에는 영향을 미치지 않았음을 확인했습니다.
VNDirect는 위험을 평가하여 시장, 고객, 거래 시스템 및 기타 관련 시스템에 미치는 영향을 나타냅니다. 고객은 온라인 거래를 위해 로그인할 수 없습니다. 다만 회사 측은 피해는 발생하지 않은 것으로 확인했다.
문제를 해결하기 위해 VNDirect는 25.3월 XNUMX일 오전 파트너인 FPT 및 Viettel과 협력하여 문제를 처리 및 수정하고 모든 고객 정보와 자산의 안전을 보장했다고 밝혔습니다.
참고 사항 청년, 오늘 오후 22시 30분 기준으로 아직까지 거래 시스템이 재접속되지 않고 있습니다.
오늘 오전 늦게 하노이 증권거래소(HNX)는 25.3월 XNUMX일부터 상장 및 등록된 증권 거래 시장의 원격 거래와 온라인 거래, 파생 증권 거래, 채무 증서 거래, 개별 회사채 거래 등의 VNDirect의 HNX 거래를 일시적으로 중단한다고 발표했습니다. VNDirect가 문제를 완전히 해결할 때까지.
같은 날 오후 호치민시 증권거래소(HOSE)도 25.3월 XNUMX일부터 회사가 문제를 완전히 해결할 때까지 VNDirect와 HOSE의 거래 연결을 일시적으로 끊었다고 밝혔다.
교환 탄 니엔 오늘 밤 VNDirect 사건과 관련하여 사이버 보안 전문가는 증권사가 공격을 받으면 사용자는 다음과 같은 위험에 직면할 수 있다고 말했습니다. 거래 중단으로 인해 투자자에게 경제적 피해가 발생합니다. 개인정보가 유출되거나 유출된 경우 계정 비밀번호가 유출되었거나 비밀번호가 변경되었습니다.
일반적으로 사이버 공격의 전체 원인을 찾는 데는 1~2주, 심지어 한 달이 소요됩니다.
“실제로 전 세계적으로 침입 사건에 대한 통계가 나와 있는데, 평균 해결 시간은 100~200일 정도 걸립니다. 시스템이 더 빨리 다시 가동될 수 있지만 철저한 개선 조치에는 여전히 오랜 시간이 걸린다”고 말했다.
전문가는 “증권사는 정보통신부에서 제시하는 4중 방어 모델을 따라야 할 때다. 이에 따라 조직은 현장 사이버보안 인력을 보유하고, 정기적인 사이버보안 테스트를 조직하고, 전문적인 사이버보안 모니터링 서비스를 고용하고, 보안센터와 정보를 연결하고 공유해야 한다.
사용자는 시스템이 다시 작동하는 즉시 비밀번호를 변경하여 계정을 계속 제어할 수 있어야 합니다."