วันนี้ 25 มีนาคม VNDirect ได้ส่งรายงานเป็นลายลักษณ์อักษรเกี่ยวกับเหตุการณ์ระบบการซื้อขายออนไลน์ไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
รายงานระบุว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 10.00 น. ของวันที่ 24 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮ็กเกอร์ระดับนานาชาติ โครงสร้างพื้นฐานเสมือนของระบบถูกโจมตี ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว
สถานะเว็บไซต์ VNDirect เวลา 22:30 น. วันนี้
บริษัทยืนยันว่าเหตุการณ์นี้ทำให้กิจกรรมการซื้อขายหยุดชะงักแต่ไม่ส่งผลกระทบต่อสถานะสินทรัพย์ในบัญชีหลักทรัพย์ของลูกค้า
จากการประเมินความเสี่ยง VNDirect ระบุว่าผลกระทบต่อตลาด ลูกค้า ระบบการซื้อขาย และระบบอื่นๆ ที่เกี่ยวข้อง ลูกค้าไม่สามารถเข้าสู่ระบบเพื่อทำธุรกรรมออนไลน์ได้ อย่างไรก็ตาม บริษัทยืนยันว่าไม่มีความเสียหายเกิดขึ้น
เพื่อแก้ไขปัญหานี้ VNDirect กล่าวว่าในเช้าวันที่ 25 มีนาคม บริษัทได้ประสานงานกับพันธมิตร อย่าง FPT และ Viettel เพื่อจัดการและแก้ไขปัญหาให้เสร็จสมบูรณ์ โดยรับประกันความปลอดภัยของข้อมูลและทรัพย์สินของลูกค้าทั้งหมด
ตามที่ นายทันเนียน ระบุ ณ เวลา 22.30 น. วันนี้ ระบบการซื้อขายยังไม่ได้รับการเชื่อมต่ออีกครั้ง
เมื่อช่วงสายของวันนี้ ตลาดหลักทรัพย์ ฮานอย (HNX) ได้ประกาศตัดการเชื่อมต่อการซื้อขายทางไกลและการซื้อขายออนไลน์บนตลาดหลักทรัพย์จดทะเบียน การซื้อขายหลักทรัพย์ที่จดทะเบียน การซื้อขายหลักทรัพย์อนุพันธ์ การซื้อขายตราสารหนี้ และการซื้อขายพันธบัตรองค์กรรายบุคคลของ VNDirect ไปยัง HNX เป็นการชั่วคราว ตั้งแต่วันที่ 25 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาทั้งหมดได้
ในช่วงบ่ายวันเดียวกัน ตลาดหลักทรัพย์นครโฮจิมินห์ (HOSE) ยังได้กล่าวอีกว่าได้ระงับการทำธุรกรรมระหว่าง VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาได้อย่างสมบูรณ์
จากการพูดคุยกับ Thanh Nien เมื่อคืนเกี่ยวกับเหตุการณ์ที่ VNDirect ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า เมื่อบริษัทหลักทรัพย์ถูกโจมตี ผู้ใช้จะต้องเผชิญกับความเสี่ยงดังต่อไปนี้: ธุรกรรมอาจถูกขัดจังหวะ ส่งผลให้เกิดความเสียหาย ทางเศรษฐกิจ แก่ผู้ลงทุน ข้อมูลส่วนบุคคลอาจรั่วไหลหรือถูกบุกรุก รหัสผ่านบัญชีอาจรั่วไหลหรือถูกเปลี่ยนแปลง
โดยทั่วไปจะใช้เวลา 1-2 สัปดาห์หรืออาจถึงหนึ่งเดือนจึงจะระบุสาเหตุของการโจมตีทางไซเบอร์ได้ครบถ้วน
"จริงๆ แล้ว มีสถิติกรณีการบุกรุกทั่วโลก ซึ่งโดยเฉลี่ยแล้วจะใช้เวลา 100-200 วันในการแก้ไขปัญหา ระบบสามารถกลับมาใช้งานได้เร็วกว่านี้ แต่มาตรการแก้ไขเชิงลึกจะใช้เวลานาน" เขากล่าว
ผู้เชี่ยวชาญแนะนำว่า “ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องปฏิบัติตามแบบจำลองการป้องกัน 4 ชั้นตามแนวทางของกระทรวงสารสนเทศและการสื่อสาร ดังนั้น องค์กรจึงจำเป็นต้องมีหน่วยงานความมั่นคงปลอดภัยไซเบอร์ประจำพื้นที่ จัดให้มีการประเมินความมั่นคงปลอดภัยไซเบอร์อย่างสม่ำเสมอ จ้างบริการตรวจสอบความมั่นคงปลอดภัยไซเบอร์ระดับมืออาชีพ และเชื่อมโยงและแบ่งปันข้อมูลกับศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ”
ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านทันทีที่ระบบกลับมาทำงานอีกครั้งเพื่อให้แน่ใจว่าบัญชีของพวกเขายังคงอยู่ภายใต้การควบคุมของพวกเขา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)