Internasjonale hackere angriper virtuell infrastruktur, ingen skade ennå

I dag, 25. mars, sendte VNDirect en skriftlig rapport om hendelsen med netthandelssystemet til den statlige verdipapirtilsynet.

Ifølge rapporten skjedde hendelsen klokken 10.00 den 24. mars hos DC Fornix Duy Tan. Systemet ble angrepet av en internasjonal hackerorganisasjon. Systemets virtuelle infrastruktur ble angrepet, noe som førte til at hele selskapets handelsplattform midlertidig ikke kunne logge inn.

Selskapet bekreftet at denne hendelsen forstyrret handelsaktivitetene, men ikke påvirket aktivastatusen til kundenes verdipapirkontoer.

VNDirect vurderte risikoen og sa at det ville påvirke markedet, kundene, handelssystemer og andre relaterte systemer. Kunder kunne ikke logge inn for å gjøre transaksjoner på nett. Selskapet bekreftet imidlertid at det ikke hadde oppstått noen skade.

For å fikse problemet, sa VNDirect at de morgenen 25. mars koordinerte med partnerneFPT og Viettel for å håndtere og fikse problemet fullstendig, og dermed sikre sikkerheten til all kundeinformasjon og -eiendeler.

Ifølge Thanh Nien var transaksjonssystemet ikke koblet til igjen klokken 22.30 i dag.

Sent i morges kunngjorde Hanoi -børsen (HNX) den midlertidige avkoblingen av fjernhandel og netthandel på børsnoterte verdipapirmarkeder, registrert verdipapirhandel, derivathandel, handel med gjeldsinstrumenter og handel med individuelle selskapsobligasjoner fra VNDirect til HNX fra 25. mars og inntil VNDirect har løst problemet fullstendig.

Samme ettermiddag kunngjorde også Ho Chi Minh City-børsen (HOSE) at de midlertidig hadde koblet fra VNDirects transaksjoner med HOSE fra 25. mars inntil selskapet hadde løst problemet fullstendig.

I en samtale med Thanh Nien i kveld om hendelsen hos VNDirect, sa en cybersikkerhetsekspert at når et verdipapirselskap blir angrepet, kan brukere møte følgende risikoer: transaksjoner blir avbrutt, noe som forårsaker økonomisk skade for investorer; personlig informasjon blir lekket eller kompromittert; kontopassord blir lekket eller endret.

Vanligvis tar det 1–2 uker, eller til og med en måned, å fullt ut forstå årsaken til et cyberangrep.

«Faktisk har det vært statistikk over innbruddssaker i verden, og gjennomsnittlig tid for å løse dem er 100–200 dager. Systemet kan settes i drift igjen raskere, men de radikale utbedringstiltakene vil ta lang tid», sa han.

Eksperten anbefalte: «Det er på tide at verdipapirselskaper følger den firelags forsvarsmodellen som er veiledet av departementet for informasjon og kommunikasjon. Følgelig må en organisasjon ha en nettsikkerhetsstyrke på stedet, organisere regelmessige nettsikkerhetsvurderinger, leie inn profesjonelle nettsikkerhetsovervåkingstjenester og koble seg til og dele informasjon med nasjonale nettsikkerhetssentre.»

Brukere må endre passordet sitt så snart systemet er tilbake på nett for å sikre at kontoen deres fortsatt er under deres kontroll.