Спустя более 2 дней после инцидента, до сих пор система акционерного общества VNDirect Securities (VNDirect) по-прежнему недоступна.
Сегодня, 26 марта, генеральный директор VNDirect г-н Нгуен Ву Лонг сообщил прессе, что система компании подверглась атаке профессиональной группы хакеров, которая зашифровала все данные компании.
Состояние сайта VNDirect на 19:30 сегодня, 26 марта
Проблема была решена в два этапа, и теперь компания расшифровала зашифрованные данные, переходя к следующему этапу исправления системы.
«Мы начинаем процесс восстановления системы, чтобы снова подключиться и торговать. Ожидается, что это займёт некоторое время, поскольку это распространённая, но относительно сложная форма атаки, требующая времени», — сказал г-н Лонг.
Из инцидента с VNDirect, беседы с Тхань Ниеном , г-ном Ву Нгок Соном, технологическим директором Вьетнамской национальной компании по технологиям кибербезопасности, Анализ: «По моему опыту, это почти наверняка уязвимость программного обеспечения, то есть уязвимость нулевого дня. Это уязвимость, о которой производитель не знает. Хакеры каким-то образом её обнаружили и воспользовались».
Оценив VNDriect как крупную компанию во Вьетнаме, г-н Сон подчеркнул: «Тот факт, что хакер может проникнуть в систему так глубоко, можно объяснить только неизвестной уязвимостью. С помощью атаки «нулевого дня» можно атаковать все системы в мире ».
Требуется высокий уровень кибербезопасности
Технический директор Вьетнамской национальной компании по технологиям кибербезопасности заявил, что в случае инцидента VNDirect атаке подверглась не только основная, но и резервная система.
При вводе сервиса в эксплуатацию, конечно, любому подразделению придётся подумать о резервном копировании; в этот момент не исключено, что возможность атаки на резервную систему не будет в полной мере учтена. «Можно сказать, что это двойная катастрофа. В данном случае, я думаю, время восстановления будет долгим, поскольку атаке подверглась резервная система», — подчеркнул г-н Сон.
Этот человек также поделился тем, что во Вьетнаме системы компаний, работающих с ценными бумагами, и финансовых учреждений имеют инвестиции и операционные процессы на общем уровне кибербезопасности.
Статистика по всему миру показывает, что финансовые учреждения всегда являются целью хакеров, поскольку, атакуя их, хакеры получают огромную прибыль. Просто потому, что речь идёт о большом объёме данных, включая активы.
Очевидно, что, несмотря на более высокий уровень технологического оснащения и безопасности, чем наземные службы, инциденты всё равно случаются. Для обеспечения этого компаниям, работающим с ценными бумагами, и финансовым учреждениям необходимо обеспечить высокий уровень кибербезопасности.
Что касается политики обеспечения преимуществ для клиентов после устранения неполадок, генеральный директор VNDirect подтвердил, что в принципе все преимущества для клиентов гарантированы. Кроме того, после устранения неполадок компания будет применять политику обеспечения дополнительных преимуществ, помогая клиентам преодолеть последствия дней без транзакций.
Между тем, г-н Сон рекомендует пользователям сразу же после восстановления работы системы сменить свои пароли, чтобы гарантировать, что их учетные записи по-прежнему находятся под их контролем...
По данным VNDirect, инцидент с онлайн-торговой системой компании произошёл в 10:00 утра 24 марта в торговом центре Fornix Duy Tan. Система подверглась атаке международной хакерской организации. В результате атаки виртуальная инфраструктура системы была атакована, что привело к временной недоступности всей торговой платформы компании.
Поздно утром 25 марта Ханойская фондовая биржа (HNX) объявила о временном отключении транзакций VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25 марта Хошиминская фондовая биржа (HOSE) также объявила, что с 25 марта она временно приостановила транзакции VNDirect с HOSE до тех пор, пока компания полностью не решит проблему.
Поздно вечером 25 марта Государственная комиссия по ценным бумагам вынесла предупреждение о безопасности систем онлайн-торговли ценными бумагами.
Государственная комиссия по ценным бумагам требует от компании обеспечить безопасную и непрерывную работу информационно-технологической системы и резервной базы данных, как предписано в пункте 10 статьи 89 Закона о ценных бумагах 2019 года.
Кроме того, заблаговременно проверяйте и немедленно пересматривайте планы безопасности для информационно-технологической системы компании, особенно системы торговли ценными бумагами и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности (если таковые имеются)...
Ссылка на источник
Комментарий (0)