Международные хакеры атакуют виртуальную инфраструктуру, ущерб пока не нанесен

Сегодня, 25 марта, компания VNDirect направила в Государственную комиссию по ценным бумагам письменный отчет об инциденте с системой онлайн-торговли.

Согласно отчёту, инцидент произошёл в 10:00 24 марта в торговом центре Fornix Duy Tan. Система подверглась атаке со стороны международной хакерской организации. Виртуальная инфраструктура системы была атакована, что привело к временной недоступности всей торговой платформы компании.

Компания подтвердила, что данный инцидент нарушил торговую деятельность, но не повлиял на состояние активов на счетах ценных бумаг клиентов.

Оценивая риск, компания VNDirect заявила о влиянии на рынок, клиентов, торговые системы и другие связанные системы. Клиенты не могли войти в систему для совершения онлайн-транзакций. Однако компания подтвердила отсутствие ущерба.

Для решения проблемы компания VNDirect заявила, что утром 25 марта она координировала свои действия с партнерами FPT и Viettel для ее полного устранения, обеспечив безопасность всей клиентской информации и активов.

По словам Тхань Ниена, по состоянию на 22:30 сегодняшнего дня торговая система еще не восстановлена.

Поздно утром сегодня Ханойская фондовая биржа (HNX) объявила о временном отключении удаленной торговли и онлайн-торговли на биржевых рынках ценных бумаг, торговли зарегистрированными ценными бумагами, торговли производными ценными бумагами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.

В тот же день Фондовая биржа Хошимина (HOSE) также заявила, что с 25 марта она временно приостановила транзакции VNDirect с HOSE до тех пор, пока компания полностью не решит проблему.

В беседе с Тхань Ниеном сегодня вечером об инциденте в VNDirect эксперт по кибербезопасности сказал, что при атаке на компанию, работающую с ценными бумагами, пользователи могут столкнуться со следующими рисками: транзакции прерываются, что наносит экономический ущерб инвесторам; личная информация утекает или скомпрометирована; пароли к аккаунтам утекают или изменяются.

Обычно для полного определения причины кибератаки требуется 1-2 недели, а то и месяц.

«Действительно, в мире есть статистика случаев взлома, средний срок их устранения составляет 100–200 дней. Систему можно вернуть в эксплуатацию и раньше, но радикальные меры по её устранению займут много времени», — сказал он.

Эксперт рекомендовал: «Компаниям, работающим с ценными бумагами, пора переходить на четырёхуровневую модель защиты, рекомендованную Министерством информации и коммуникаций. Соответственно, организация должна иметь на местах силы кибербезопасности, организовывать регулярные оценки кибербезопасности, нанимать профессиональные службы мониторинга кибербезопасности, а также подключаться к национальным центрам кибербезопасности и обмениваться с ними информацией».

Пользователям необходимо сменить пароль сразу после восстановления работы системы, чтобы их учетная запись оставалась под контролем».