Hackers internacionais atacam infraestrutura virtual, sem danos até o momento

Hoje, 25 de março, a VNDirect enviou um relatório escrito sobre o incidente no sistema de negociação on-line à Comissão de Valores Mobiliários do Estado.

De acordo com o relatório, o incidente ocorreu às 10h do dia 24 de março na DC Fornix Duy Tan. O sistema foi atacado por uma organização internacional de hackers. A infraestrutura virtual do sistema foi atacada, impedindo temporariamente o login em toda a plataforma de negociação da empresa.

A empresa confirmou que esse incidente interrompeu as atividades comerciais, mas não afetou o status patrimonial das contas de títulos dos clientes.

Ao avaliar o risco, a VNDirect afirmou que o impacto seria no mercado, nos clientes, nos sistemas de negociação e em outros sistemas relacionados. Os clientes não conseguiam fazer login para realizar transações online. No entanto, a empresa confirmou que não houve danos.

Para resolver o problema, a VNDirect disse que na manhã de 25 de março, coordenou com os parceirosFPT e Viettel para lidar e corrigir o problema completamente, garantindo a segurança de todas as informações e ativos dos clientes.

De acordo com Thanh Nien, até as 22h30 de hoje, o sistema de transações não foi reconectado.

No final desta manhã, a Bolsa de Valores de Hanói (HNX) anunciou a desconexão temporária da negociação remota e da negociação on-line nos mercados de negociação de títulos listados, negociação de títulos registrados, negociação de títulos derivativos, negociação de instrumentos de dívida e negociação de títulos corporativos individuais da VNDirect para a HNX a partir de 25 de março até que a VNDirect resolva completamente o problema.

Na mesma tarde, a Bolsa de Valores da Cidade de Ho Chi Minh (HOSE) também anunciou que havia desconectado temporariamente as transações da VNDirect com a HOSE a partir de 25 de março até que a empresa resolvesse completamente o problema.

Falando com Thanh Nien hoje à noite sobre o incidente na VNDirect, um especialista em segurança cibernética disse que quando uma empresa de valores mobiliários é atacada, os usuários podem enfrentar os seguintes riscos: transações são interrompidas, causando danos econômicos aos investidores; informações pessoais vazam ou são comprometidas; senhas de contas vazam ou são alteradas.

Normalmente, leva de 1 a 2 semanas, ou até mesmo um mês, para entender completamente a causa de um ataque cibernético.

"De fato, existem estatísticas sobre casos de intrusão no mundo, e o tempo médio para resolvê-los é de 100 a 200 dias. O sistema pode voltar a operar mais cedo, mas as medidas corretivas radicais levarão muito tempo", disse ele.

O especialista recomendou: "É hora de as empresas de valores mobiliários seguirem o modelo de defesa em quatro camadas, orientado pelo Ministério da Informação e Comunicações. Para isso, uma organização precisa ter uma força de segurança cibernética local, organizar avaliações regulares de segurança cibernética, contratar serviços profissionais de monitoramento de segurança cibernética e conectar-se e compartilhar informações com centros nacionais de segurança cibernética.

Os usuários precisam alterar suas senhas assim que o sistema estiver online novamente para garantir que suas contas permaneçam sob seu controle."