Сегодня, 25.3 марта, компания VNDirect направила в Государственную комиссию по ценным бумагам письменный отчет об инциденте в системе онлайн-торговли.
Согласно сообщению, инцидент произошел в 10:24.3 XNUMX марта в округе Колумбия Форникс Дуй Тан. Система подверглась атаке международной хакерской организации. Система была атакована виртуальной инфраструктурой, в результате чего вся торговая платформа компании временно не могла войти в систему.
Компания подтвердила, что этот инцидент прервал торговую деятельность, но не повлиял на состояние активов счетов ценных бумаг клиентов.
Оценивая риски, VNDirect указывает на влияние на рынок, клиентов, систему транзакций и другие сопутствующие системы. Клиенты не могут войти в систему для совершения онлайн-транзакций. Однако компания подтвердила, что никакого ущерба не произошло.
Чтобы решить проблему, VNDirect заявила, что утром 25.3 марта она координировала действия с партнерами FPT и Viettel, чтобы решить и устранить проблему, обеспечив безопасность всей информации и активов клиентов.
Примечания Молодость, По состоянию на 22:30 сегодняшнего дня торговая система до сих пор не подключена.
Поздно сегодня утром Ханойская фондовая биржа (HNX) объявила о временном отключении удаленной торговли и онлайн-торговли на зарегистрированных и зарегистрированных рынках ценных бумаг. пока VNDirect полностью не устранит проблему.
В тот же день Хошиминская фондовая биржа (HOSE) также заявила, что с 25.3 марта временно отключила торговую связь VNDirect с HOSE, пока компания полностью не устранит проблему.
Обмен с Молодость Сегодня вечером по поводу инцидента VNDirect эксперт по кибербезопасности заявил, что при атаке на компанию, занимающуюся ценными бумагами, пользователи могут столкнуться со следующими рисками: прерывание транзакций, наносящее экономический ущерб инвесторам; Персональная информация утекла или утекла; Утечка пароля учетной записи или пароль изменен.
Обычно на установление полной причины кибератаки уходит 1-2 недели, а то и месяц.
«На самом деле в мире есть статистика случаев взлома, среднее время разрешения занимает 100 – 200 дней. Систему можно вернуть в эксплуатацию раньше, но тщательные меры по исправлению положения все равно потребуют длительного времени", - сказал он.
Эксперт рекомендовал: «Пришло время компаниям, занимающимся ценными бумагами, следовать модели четырехуровневой защиты, которой руководствуется Министерство информации и коммуникаций. Соответственно, организации необходимо иметь локальные силы кибербезопасности, организовывать регулярное тестирование кибербезопасности, нанимать профессиональные службы мониторинга кибербезопасности, а также подключаться и обмениваться информацией с центрами безопасности национальной кибербезопасности.
Пользователям необходимо сменить пароль, как только система снова заработает, чтобы гарантировать, что их учетная запись по-прежнему находится под их контролем».