Hoje, 25 de março, a VNDirect enviou um relatório escrito sobre o incidente no sistema de negociação on-line à Comissão Estadual de Valores Mobiliários.
De acordo com o relatório, o incidente ocorreu às 10h do dia 24 de março na DC Fornix Duy Tan. O sistema foi atacado por uma organização internacional de hackers. A infraestrutura virtual do sistema foi atacada, impedindo temporariamente o acesso a toda a plataforma de negociação da empresa.
Status do site VNDirect às 22h30 de hoje
A empresa confirmou que este incidente interrompeu as atividades comerciais, mas não afetou o status patrimonial das contas de títulos dos clientes.
Ao avaliar o risco, a VNDirect afirmou que o impacto seria no mercado, nos clientes, nos sistemas de negociação e em outros sistemas relacionados. Os clientes não conseguiam fazer login para realizar transações online. No entanto, a empresa confirmou que não houve danos.
Para resolver o problema, a VNDirect disse que na manhã de 25 de março, coordenou com os parceirosFPT e Viettel para lidar e corrigir o problema completamente, garantindo a segurança de todas as informações e ativos dos clientes.
De acordo com Thanh Nien, até as 22h30 de hoje, o sistema de negociação ainda não havia sido reconectado.
No final desta manhã, a Bolsa de Valores de Hanói (HNX) anunciou a desconexão temporária da negociação remota e da negociação on-line nos mercados de negociação de títulos listados, negociação de títulos registrados, negociação de títulos derivativos, negociação de instrumentos de dívida e negociação de títulos corporativos individuais da VNDirect para a HNX a partir de 25 de março até que a VNDirect resolva completamente o problema.
Na mesma tarde, a Bolsa de Valores da Cidade de Ho Chi Minh (HOSE) também disse que havia desconectado temporariamente as transações da VNDirect com a HOSE a partir de 25 de março até que a empresa resolvesse completamente o problema.
Falando com Thanh Nien hoje à noite sobre o incidente na VNDirect, um especialista em segurança cibernética disse que quando uma empresa de valores mobiliários é atacada, os usuários podem enfrentar os seguintes riscos: transações são interrompidas, causando danos econômicos aos investidores; informações pessoais vazam ou são comprometidas; senhas de contas vazam ou são alteradas.
Normalmente, leva de 1 a 2 semanas, ou até mesmo um mês, para determinar completamente a causa de um ataque cibernético.
"De fato, existem estatísticas sobre casos de intrusão no mundo. O tempo médio para resolvê-los é de 100 a 200 dias. O sistema pode voltar a operar antes, mas as medidas corretivas radicais levarão muito tempo", disse ele.
O especialista recomendou: "É hora de as empresas de valores mobiliários seguirem o modelo de defesa em quatro camadas, orientado pelo Ministério da Informação e Comunicações. Portanto, uma organização precisa ter uma força de segurança cibernética local, organizar avaliações regulares de segurança cibernética, contratar serviços profissionais de monitoramento de segurança cibernética e conectar-se e compartilhar informações com centros nacionais de segurança cibernética.
Os usuários precisam alterar suas senhas assim que o sistema voltar a funcionar para garantir que suas contas permaneçam sob seu controle."
Link da fonte
Comentário (0)