VNDirect napotyka na trudności - Bezpieczeństwo informacji jest kwestią przetrwania.
W porównaniu z atakiem, który miał miejsce na firmę papierów wartościowych prawie trzy lata temu, atak na VNDirect był poważniejszy i obejmował całkowite wyłączenie systemu oraz dłuższy czas przywracania usług.
Obrona VNDirect przed atakami „rozpadła się”.
Dziś po południu (25 marca), ponad 30 godzin po „ataku organizacji międzynarodowej”, platforma handlowa i strona internetowa spółki akcyjnej VNDirect pozostają niedostępne. Oznacza to, że rachunki inwestorów papierów wartościowych w VNDirect – trzeciej co do wielkości firmie maklerskiej pod względem udziału w rynku, odpowiadającej za 7,01% transakcji na Giełdzie Papierów Wartościowych w Ho Chi Minh City w 2023 roku – są całkowicie „zamrożone” na całą pierwszą sesję giełdową tego tygodnia.
Firma VNDirect poinformowała, że jej system transakcyjny został zaatakowany od godziny 10:00 w niedzielę 24 marca 2024 r. „Cały system VNDirect został zaatakowany przez organizację międzynarodową. Zespół technologiczny VNDirect dołożył wszelkich starań, aby go przywrócić, ale ze względu na bardzo dużą infrastrukturę danych, ponowne połączenie zajmie więcej czasu” – czytamy w oficjalnym oświadczeniu opublikowanym rano 25 marca.
Na całym świecie ataki na instytucje finansowe i giełdy papierów wartościowych nie są rzadkością. Na przykład, w 2012 roku sześć dużych amerykańskich banków padło ofiarą ataku typu Distributed Denial of Service (DDoS), który uniemożliwił ich klientom dostęp do stron internetowych i dokonywanie transakcji online. W 2013 roku globalny rynek akcji doświadczył również trzygodzinnego paraliżu giełdy Nasdaq z powodu ataku DDoS.
W Wietnamie, nowe statystyki Kaspersky Security Network (KSN) pokazują, że liczba ataków online wykrytych i zablokowanych przez firmę Kaspersky w 2023 roku wyniosła 29 625 939, co stanowi spadek o 29% w porównaniu z rokiem poprzednim (41 989 163 ataki w 2022 roku). Odsetek wietnamskich użytkowników zainfekowanych zagrożeniami internetowymi w tym okresie wyniósł 34%, co plasuje Wietnam na 67. miejscu na świecie pod względem poziomu zagrożenia związanego z przeglądaniem stron internetowych.
W sektorze papierów wartościowych, między 23 a 29 lipca 2020 r. system VPS (handel sieciowy/elektroniczny) był wielokrotnie celem ataków DDoS. Najsilniejsze ataki miały miejsce 23 lipca w godzinach 9:00-11:00 oraz 29 lipca w godzinach 13:05-14:00. Spowodowało to przeciążenie elektronicznego systemu transakcyjnego VPS, utrudniając klientom VPS logowanie, a czasami wręcz uniemożliwiając im handel.
W porównaniu z atakiem na VPS, który miał miejsce prawie trzy lata temu, atak na VNDirect jest poważniejszy.
Według analizy przeprowadzonej przez eksperta ds. technologii, całkowite wyłączenie systemu i długi czas przywracania usług do działania budzą podejrzenia, że hakerzy mogli wniknąć głęboko do systemu.
Według tego eksperta, ustalenie pełnej przyczyny cyberataku zajmuje zazwyczaj od jednego do dwóch tygodni. Administratorzy i eksperci będą musieli prześledzić każdy ślad, aby zrekonstruować cały atak, a tym samym znaleźć luki w zabezpieczeniach i opracować środki zaradcze na przyszłość. Co więcej, ataki na firmę papierów wartościowych zazwyczaj wiążą się z trzema zagrożeniami: zakłóceniami w obrocie, powodującymi straty finansowe dla inwestorów; wyciekiem danych osobowych; oraz kradzieżą lub zmianą haseł do kont.
Obecnie VNDirect potwierdza, że wszystkie informacje i zasoby klientów są bezpieczne i nienaruszone. Incydent dotyczył jedynie transakcji.
Istotny czynnik wymagający wczesnej obrony.
W rozmowie z czytelnikami Investment Newspaper podczas talk-show „Technologia „zmienia” doświadczenia klientów”, który odbył się na początku tego roku, pan Nguyen Phuc Nguyen, dyrektor ds. technologii informatycznych w Bao Viet Securities Company (BVSC), opisał konsekwencje ataku na systemy firm papierów wartościowych jako „straszne”.
„W branży papierów wartościowych bezpieczeństwo jest kluczowym czynnikiem. Firmy papierów wartościowych charakteryzują się unikalną cechą danych w czasie rzeczywistym i natychmiastowymi transakcjami, więc konsekwencje ataku byłyby katastrofalne. Dlatego od momentu rozpoczęcia świadczenia usług online dostawcy usług muszą budować zabezpieczenia przed atakami i bariery bezpieczeństwa” – podkreślił pan Nguyen.
Nie tylko w sektorze papierów wartościowych, ale także w sektorze bankowości i finansów, bezpieczne inwestycje są istotną inwestycją dla organizacji. Pan Luong Tuan Thanh, Dyrektor ds. Technologii i Transformacji Cyfrowej wOCB Bank, stwierdził, że obecny system ochrony OCB obejmuje trzy warstwy: ochronę danych klientów, ochronę systemów banku oraz ochronę codziennych operacji bankowych i finansowych.
„Jedną z wysoko cenionych koncepcji bezpieczeństwa publicznego jest „zero zaufania”. Oznacza to, że nawet w systemach bankowych i systemach bezpieczeństwa informacji nikomu nie należy ufać, nawet pracownikom banków czy personelowi IT, jeśli chodzi o zapewnienie bezpieczeństwa operacji.”
Według pana Thanha, poważne cyberataki i naruszenia bezpieczeństwa są wymierzone w konkretne sektory, dlatego w sektorze bankowym banki wymieniają się informacjami o zagrożeniach i atakach międzybankowych, aby wspierać się nawzajem w obronie. Systemy bankowe wykorzystują przede wszystkim systemy oparte na danych do monitorowania nietypowych zachowań, transakcji lub anomalii w systemie, umożliwiając wczesną i zautomatyzowaną obronę. W momencie wykrycia ataku często jest już za późno. Dlatego zautomatyzowana obrona i przygotowanie są kluczowe dla zapewnienia bezpieczeństwa.
W związku z incydentem w VNDirect, firma papierów wartościowych współpracuje obecnie z partnerami, w tym wiodącymi korporacjami technologicznymi w Wietnamie, a także koordynuje działania z Departamentem Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości Zaawansowanej Technologicznie (PA05) oraz Biurem Zapobiegania Przestępczości Zaawansowanej Technologicznie (A05), aby zapobiec podobnym incydentom jak VNDirect i utrzymać bezpieczeństwo rynku.
Oprócz budowania mechanizmów obronnych przed atakami i wymiany informacji w celu wzajemnego wsparcia, w dzisiejszym cyberśrodowisku instytucje finansowe muszą również skupić się na wspieraniu klientów. Podobnie jak w sektorze papierów wartościowych, pan Nguyen Phuc Nguyen podkreślił potrzebę pomagania klientom w lepszym chronieniu się poprzez różne środki, takie jak projektowanie produktów, metody transakcyjne i komunikacja z klientami…
Czasami samo kliknięcie linku może doprowadzić do szybkiej kradzieży hasła klienta. Nawet na giełdzie ataki mogą polegać na prostym zakupie akcji bez faktycznego przelewania pieniędzy… To wszystko stanowi realne ryzyko dla klientów.
25 marca właścicielami 7% akcji VNDirect zmieniono właściciela.
Podczas dzisiejszej sesji handlowej (25 marca) wolumen obrotu akcjami VND gwałtownie wzrósł. Akcje notowane były w szybkim tempie, co zwiększyło wolumen obrotu do ponad 86 milionów jednostek, co stanowi 7% całkowitej liczby akcji spółki w obrocie.
Wartość ta jest trzykrotnie wyższa od średniego dziennego wolumenu w ciągu ostatniego roku i stanowi drugi najwyższy poziom płynności w historii notowań VND, ustępujący jedynie sesji z 6 lipca 2023 r. (kiedy sprzedano 105 milionów jednostek).
Na zamknięciu sesji 25 marca akcje VND spadły o 1,44% do 23 950 VND za akcję.
Źródło
![[Zdjęcie] Podziwiaj koralowe „arcydzieło” pośród milionowego dziedzictwa prowincji Dak Lak.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780107638639_y25-jpg.webp)
Komentarz (0)