แฮกเกอร์นานาชาติโจมตีโครงสร้างพื้นฐานเสมือนจริง ยังไม่ได้รับความเสียหาย

วันนี้ 25 มีนาคม VNDirect ได้ส่งรายงานเป็นลายลักษณ์อักษรเกี่ยวกับเหตุการณ์ระบบซื้อขายออนไลน์ไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

รายงานระบุว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 10.00 น. ของวันที่ 24 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮ็กเกอร์ระดับนานาชาติ โครงสร้างพื้นฐานเสมือนของระบบถูกโจมตี ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — สถานะเว็บไซต์ VNDirect เวลา 22:30 น. วันนี้

บริษัทยืนยันว่าเหตุการณ์นี้ทำให้กิจกรรมการซื้อขายหยุดชะงักแต่ไม่ส่งผลกระทบต่อสถานะสินทรัพย์ในบัญชีหลักทรัพย์ของลูกค้า

จากการประเมินความเสี่ยง VNDirect ระบุว่า ผลกระทบต่อตลาด ลูกค้า ระบบการซื้อขาย และระบบอื่นๆ ที่เกี่ยวข้อง ลูกค้าไม่สามารถเข้าสู่ระบบเพื่อทำธุรกรรมออนไลน์ได้ อย่างไรก็ตาม บริษัทยืนยันว่าไม่มีความเสียหายเกิดขึ้น

เพื่อแก้ไขปัญหานี้ VNDirect กล่าวว่าในเช้าวันที่ 25 มีนาคม บริษัทได้ประสานงานกับพันธมิตร อย่าง FPT และ Viettel เพื่อจัดการและแก้ไขปัญหาให้เสร็จสมบูรณ์ โดยรับประกันความปลอดภัยของข้อมูลและทรัพย์สินของลูกค้าทั้งหมด

ตามที่ Thanh Nien แจ้งมา เมื่อเวลา 22.30 น. ของวันนี้ ระบบธุรกรรมยังไม่สามารถเชื่อมต่อได้อีกครั้ง

เมื่อช่วงสายของวันนี้ ตลาดหลักทรัพย์ ฮานอย (HNX) ได้ประกาศตัดการเชื่อมต่อการซื้อขายทางไกลและการซื้อขายออนไลน์บนตลาดหลักทรัพย์จดทะเบียน การซื้อขายหลักทรัพย์ที่จดทะเบียน การซื้อขายหลักทรัพย์อนุพันธ์ การซื้อขายตราสารหนี้ และการซื้อขายพันธบัตรองค์กรรายบุคคลของ VNDirect ไปยัง HNX เป็นการชั่วคราว ตั้งแต่วันที่ 25 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาทั้งหมดได้

ในช่วงบ่ายวันเดียวกัน ตลาดหลักทรัพย์นครโฮจิมินห์ (HOSE) ยังได้ประกาศว่าได้ระงับการทำธุรกรรมระหว่าง VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาได้อย่างสมบูรณ์

จากการพูดคุยกับ Thanh Nien เมื่อคืนเกี่ยวกับเหตุการณ์ที่ VNDirect ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า เมื่อบริษัทหลักทรัพย์ถูกโจมตี ผู้ใช้จะต้องเผชิญกับความเสี่ยงดังต่อไปนี้: ธุรกรรมอาจถูกขัดจังหวะ ส่งผลให้เกิดความเสียหาย ทางเศรษฐกิจ แก่ผู้ลงทุน ข้อมูลส่วนบุคคลอาจรั่วไหลหรือถูกบุกรุก รหัสผ่านบัญชีอาจรั่วไหลหรือถูกเปลี่ยนแปลง

โดยทั่วไปจะใช้เวลา 1-2 สัปดาห์หรืออาจถึงหนึ่งเดือนจึงจะเข้าใจสาเหตุของการโจมตีทางไซเบอร์ได้อย่างถ่องแท้

"จริงๆ แล้ว มีสถิติกรณีการบุกรุกทั่วโลก ซึ่งโดยเฉลี่ยแล้วจะใช้เวลา 100-200 วันในการแก้ไขปัญหา ระบบสามารถกลับมาใช้งานได้เร็วกว่านี้ แต่มาตรการแก้ไขเชิงลึกจะใช้เวลานาน" เขากล่าว

ผู้เชี่ยวชาญแนะนำว่า "ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องปฏิบัติตามแบบจำลองการป้องกัน 4 ชั้นตามแนวทางของกระทรวงสารสนเทศและการสื่อสาร ดังนั้น องค์กรจึงจำเป็นต้องมีหน่วยงานความมั่นคงปลอดภัยไซเบอร์ประจำพื้นที่ จัดให้มีการประเมินความมั่นคงปลอดภัยไซเบอร์อย่างสม่ำเสมอ จ้างบริการตรวจสอบความมั่นคงปลอดภัยไซเบอร์ระดับมืออาชีพ และเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ"

ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านทันทีที่ระบบกลับมาออนไลน์เพื่อให้แน่ใจว่าบัญชีของพวกเขายังคงอยู่ภายใต้การควบคุมของพวกเขา

ลิงค์ที่มา