Спустя более чем 2 дня после инцидента до сих пор система акционерного общества VNDirect Securities (VNDirect) по-прежнему недоступна.
Сегодня, 26.3 марта, г-н Нгуен Ву Лонг, генеральный директор VNDirect, сообщил прессе, что система компании подверглась атаке профессиональной атакующей группы, зашифровавшей все данные компании.
Проблема была устранена в два этапа, и теперь компания расшифровала зашифрованные данные, переходя к следующему этапу исправления системы.
«Мы начинаем процесс исправления системы, чтобы мы могли снова подключиться и торговать. Ожидается, что это займет некоторое время, потому что это распространенная форма атаки, но она относительно сложна и требует времени», — сказал г-н Лонг.
По поводу инцидента с VNDirect поговорите с Молодостьг-н Ву Нгок Сон, технологический директор Вьетнамской национальной компании по технологиям кибербезопасности, анализ: «По моему опыту, я предполагаю, что это почти наверняка уязвимость, связанная с программным обеспечением, то есть уязвимость «нулевого дня». Это уязвимость неизвестного производителя. Хакеры каким-то образом нашли его и воспользовались этим».
Оценив, что VNDriect является крупной компанией во Вьетнаме и ее рабочие процедуры, безусловно, стандартизированы, г-н Сон далее подчеркнул: «Тот факт, что хакер может проникнуть глубоко в систему таким образом, можно объяснить только необходимостью быть умным». неизвестная дыра. Атакой «нулевого дня» могут быть атакованы все системы в мире».
Нужен высокий уровень кибербезопасности
Технологический директор Вьетнамской национальной компании по технологиям кибербезопасности заявил, что в случае инцидента с VNDirect атаке подверглась и резервная система, а не только основная.
Разумеется, при вводе службы в эксплуатацию любому подразделению придется учитывать резервирование; Вполне возможно, что в тот момент не были учтены все возможности, что привело к одновременной атаке резервной системы. «Можно сказать, что это двойная катастрофа. В данном случае, я думаю, время восстановления будет долгим, поскольку система резервного копирования подверглась атаке», — подчеркнул г-н Сон.
Этот человек также поделился, что все системы компаний, занимающихся ценными бумагами, и финансовых учреждений имеют инвестиции и рабочие процедуры, которые находятся на общем уровне кибербезопасности во Вьетнаме.
Мировая статистика показывает, что финансовые учреждения всегда являются целью хакеров, поскольку при атаке на финансовые учреждения хакеры получают много денег. Просто потому, что данных много и они включают в себя активы.
Очевидно, что даже несмотря на то, что компании, занимающиеся ценными бумагами, оснащены лучшими технологиями и условиями безопасности, инциденты все равно случаются. Для этого требуется, чтобы компании, занимающиеся ценными бумагами, и финансовые учреждения имели высокий уровень кибербезопасности.
Что касается политического аспекта обеспечения прав клиентов после устранения неполадок, генеральный директор VNDirect подтвердил, что в принципе все права клиентов гарантированы. В то же время после процесса восстановления у компании будут политики, обеспечивающие дополнительные преимущества, помогающие клиентам преодолеть последствия дней отсутствия транзакций.
Между тем, г-н Сон сообщил, что, как только система снова заработает, пользователям необходимо сменить пароль, чтобы гарантировать, что их учетная запись по-прежнему находится под их контролем...
По данным VNDirect, проблема с системой онлайн-торговли этой компании произошла в 10:24.3 XNUMX марта в торговом центре Fornix Duy Tan. Система подверглась атаке международной хакерской организации. Система была атакована виртуальной инфраструктурой, в результате чего вся торговая платформа компании временно не могла войти в систему.
Поздно утром 25.3 марта Ханойская фондовая биржа (HNX) объявила о временном отключении торгового соединения VNDirect к HNX с 25.3 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25.3 марта Хошиминская фондовая биржа (HOSE) также заявила, что с 25.3 марта временно отключила торговое соединение VNDirect с HOSE, пока эта компания полностью не устранит проблему.
Поздно вечером 25.3 марта Государственная комиссия по ценным бумагам выпустила официальное предупреждение о безопасности системы онлайн-торговли акциями.
Государственная комиссия по ценным бумагам требует от компании обеспечить безопасную и непрерывную работу системы информационных технологий и резервной базы данных в соответствии с положениями пункта 10 статьи 89 Закона о ценных бумагах 2019 года.
Кроме того, заранее просматривайте и немедленно проверяйте планы обеспечения безопасности информационных технологий компании, особенно систем торговли акциями и систем, подключенных к Интернету, чтобы оперативно решать проблемы. Устраняйте дыры в безопасности (если таковые имеются)...