Międzynarodowi hakerzy atakują infrastrukturę wirtualną, na razie bez uszkodzeń

Dziś, 25 marca, VNDirect przesłał pisemny raport na temat incydentu związanego z internetowym systemem handlowym do Państwowej Komisji Papierów Wartościowych.

Według raportu, incydent miał miejsce 24 marca o godzinie 10:00 w centrum handlowym Fornix Duy Tan. System został zaatakowany przez międzynarodową organizację hakerską. Zaatakowana została wirtualna infrastruktura systemu, co spowodowało tymczasową niemożność zalogowania się na całą platformę transakcyjną firmy.

Spółka potwierdziła, że ​​incydent ten zakłócił działalność handlową, jednak nie miał wpływu na stan aktywów na rachunkach papierów wartościowych klientów.

Oceniając ryzyko, VNDirect stwierdził, że wpływ na rynek, klientów, systemy transakcyjne i inne powiązane systemy jest niemożliwy. Klienci nie mogli się zalogować, aby dokonywać transakcji online. Firma potwierdziła jednak, że nie doszło do żadnych szkód.

Aby rozwiązać problem, VNDirect poinformował, że rano 25 marca nawiązał współpracę z partneramiFPT i Viettel, aby zająć się problemem i całkowicie go rozwiązać, gwarantując bezpieczeństwo wszystkich informacji i aktywów klientów.

Według Thanh Niena, do godziny 22:30 dnia dzisiejszego system transakcyjny nie został ponownie podłączony.

Dziś późnym rankiem Giełda Papierów Wartościowych w Hanoi (HNX) ogłosiła tymczasowe odłączenie zdalnego handlu i handlu online na rynkach obrotu papierami wartościowymi notowanymi na giełdzie, obrotu papierami wartościowymi zarejestrowanymi, obrotu instrumentami pochodnymi, obrotu instrumentami dłużnymi oraz obrotu indywidualnymi obligacjami korporacyjnymi VNDirect od HNX. Zawieszenie nastąpi od 25 marca do czasu całkowitego rozwiązania problemu przez VNDirect.

Tego samego popołudnia Giełda Papierów Wartościowych w Ho Chi Minh City (HOSE) ogłosiła również, że tymczasowo odłączyła transakcje VNDirect od HOSE, obowiązujące od 25 marca do czasu całkowitego rozwiązania problemu przez firmę.

Rozmawiając dziś wieczorem z Thanh Nienem o incydencie w VNDirect, ekspert ds. cyberbezpieczeństwa powiedział, że w przypadku ataku na firmę papierów wartościowych użytkownicy mogą być narażeni na następujące zagrożenia: transakcje zostaną przerwane, co spowoduje straty ekonomiczne dla inwestorów; dane osobowe zostaną ujawnione lub naruszone; hasła do kont zostaną ujawnione lub zmienione.

Zazwyczaj potrzeba 1–2 tygodni, a nawet miesiąca, aby w pełni zrozumieć przyczynę cyberataku.

„W rzeczywistości istnieją statystyki dotyczące przypadków włamań na świecie, z których wynika, że ​​średni czas ich rozwiązania wynosi 100–200 dni. System można przywrócić do działania szybciej, ale radykalne środki zaradcze zajmą dużo czasu” – powiedział.

Ekspert zalecił: „Nadszedł czas, aby firmy papierów wartościowych wdrożyły czterowarstwowy model obrony, opracowany przez Ministerstwo Informacji i Komunikacji. W związku z tym organizacja musi posiadać lokalne siły cyberbezpieczeństwa, organizować regularne oceny cyberbezpieczeństwa, korzystać z profesjonalnych usług monitorowania cyberbezpieczeństwa oraz łączyć się i udostępniać informacje krajowym centrom cyberbezpieczeństwa.

Użytkownicy muszą zmienić swoje hasło natychmiast po ponownym uruchomieniu systemu, aby mieć pewność, że zachowają kontrolę nad swoim kontem.