Internationella hackare attackerar virtuell infrastruktur, inga skador ännu

Idag, den 25 mars, skickade VNDirect en skriftlig rapport om incidenten med online-handelssystemet till statens värdepapperskommission.

Enligt rapporten inträffade händelsen klockan 10:00 den 24 mars på DC Fornix Duy Tan. Systemet attackerades av en internationell hackerorganisation. Systemets virtuella infrastruktur attackerades, vilket ledde till att hela företagets handelsplattform tillfälligt inte kunde logga in.

Företaget bekräftade att denna incident störde handelsaktiviteterna men inte påverkade tillgångsstatusen för kundernas värdepapperskonton.

VNDirect bedömde risken och sa att den påverkade marknaden, kunderna, handelssystemen och andra relaterade system. Kunderna kunde inte logga in för att göra onlinetransaktioner. Företaget bekräftade dock att ingen skada hade uppstått.

För att åtgärda problemet sa VNDirect att de på morgonen den 25 mars samordnade sig med partnernaFPT och Viettel för att hantera och åtgärda problemet helt och hållet, vilket säkerställde säkerheten för all kundinformation och alla tillgångar.

Enligt Thanh Nien hade transaktionssystemet inte återanslutits klockan 22:30 idag.

Sent i morse meddelade Hanoi -börsen (HNX) att VNDirect tillfälligt stänger av distanshandel och onlinehandel på noterade värdepappersmarknader, handel med registrerade värdepapper, handel med derivat, handel med skuldebrev och handel med individuella företagsobligationer till HNX från och med den 25 mars tills VNDirect helt har åtgärdat problemet.

Samma eftermiddag meddelade även Ho Chi Minh City-börsen (HOSE) att man tillfälligt hade kopplat bort VNDirects transaktioner med HOSE från och med den 25 mars tills företaget helt hade löst problemet.

I ett samtal med Thanh Nien ikväll om händelsen på VNDirect sa en cybersäkerhetsexpert att när ett värdepappersföretag attackeras kan användare möta följande risker: transaktioner avbryts, vilket orsakar ekonomisk skada för investerare; personlig information läcks ut eller komprometteras; kontolösenord läcks ut eller ändras.

Vanligtvis tar det 1–2 veckor, eller till och med en månad, att helt förstå orsaken till en cyberattack.

"Det finns faktiskt statistik över intrångsfall i världen, den genomsnittliga tiden för att lösa dem är 100–200 dagar. Systemet kan tas i drift igen tidigare, men de radikala åtgärderna kommer att ta lång tid", sa han.

Experten rekommenderade: "Det är dags för värdepappersföretag att följa den fyrskiktade försvarsmodell som vägleds av informations- och kommunikationsministeriet. Följaktligen behöver en organisation ha en cybersäkerhetsstyrka på plats, organisera regelbundna cybersäkerhetsbedömningar, anlita professionella cybersäkerhetsövervakningstjänster och ansluta till och dela information med nationella cybersäkerhetscenter."

Användare måste ändra sitt lösenord så snart systemet är online igen för att säkerställa att deras konto förblir under deras kontroll.