วันนี้ วันที่ 25.3 มีนาคม VNDirect ได้ส่งรายงานที่เป็นลายลักษณ์อักษรเกี่ยวกับเหตุการณ์ระบบการซื้อขายออนไลน์ไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์ของรัฐ
ตามรายงาน เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 10 น. ของวันที่ 24.3 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ ระบบถูกโจมตีโดยโครงสร้างพื้นฐานเสมือน ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว
สถานะเว็บไซต์ VNDirect เวลา 22 น. วันนี้
บริษัทยืนยันว่าเหตุการณ์นี้ขัดขวางกิจกรรมการซื้อขาย แต่ไม่ส่งผลกระทบต่อสถานะสินทรัพย์ในบัญชีหลักทรัพย์ของลูกค้า
การประเมินความเสี่ยง VNDirect ระบุถึงผลกระทบต่อตลาด ลูกค้า ระบบธุรกรรม และระบบอื่น ๆ ที่เกี่ยวข้อง ลูกค้าไม่สามารถเข้าสู่ระบบเพื่อทำธุรกรรมออนไลน์ได้ อย่างไรก็ตามบริษัทยืนยันว่าไม่มีความเสียหายเกิดขึ้น
เพื่อแก้ไขปัญหานี้ VNDirect กล่าวว่าในเช้าวันที่ 25.3 มีนาคม ได้ประสานงานกับพันธมิตร FPT และ Viettel เพื่อจัดการและแก้ไขปัญหา เพื่อให้มั่นใจในความปลอดภัยของข้อมูลและทรัพย์สินทั้งหมดของลูกค้า
ตั้งข้อสังเกตโดย ความเยาว์, ณ เวลา 22:30 น. ของวันนี้ ระบบการซื้อขายยังไม่ได้เชื่อมต่ออีกครั้ง
เมื่อเช้านี้ ตลาดหลักทรัพย์ฮานอย (HNX) ได้ประกาศยุติการซื้อขายทางไกลและการซื้อขายออนไลน์ชั่วคราวในตลาดซื้อขายหลักทรัพย์จดทะเบียนและจดทะเบียน ธุรกรรม ธุรกรรมหลักทรัพย์อนุพันธ์ ธุรกรรมตราสารหนี้ และธุรกรรมพันธบัตรองค์กรแต่ละรายของ VNDirect ไปยัง HNX ตั้งแต่วันที่ 25.3 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาได้อย่างสมบูรณ์
ในบ่ายวันเดียวกัน ตลาดหลักทรัพย์โฮจิมินห์ซิตี้ (HOSE) ยังกล่าวอีกว่าได้ตัดการเชื่อมต่อการค้าของ VNDirect กับ HOSE ชั่วคราวตั้งแต่วันที่ 25.3 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาได้อย่างสมบูรณ์
แลกเปลี่ยนกับ ความเยาว์ คืนนี้เกี่ยวกับเหตุการณ์ VNDirect ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเมื่อบริษัทหลักทรัพย์ถูกโจมตี ผู้ใช้อาจเผชิญกับความเสี่ยงดังต่อไปนี้: การทำธุรกรรมหยุดชะงัก ก่อให้เกิดความเสียหายทางเศรษฐกิจต่อนักลงทุน; ข้อมูลส่วนบุคคลรั่วไหลหรือรั่วไหล; รหัสผ่านบัญชีรั่วไหลหรือเปลี่ยนรหัสผ่าน
โดยปกติการค้นหาสาเหตุที่แท้จริงของการโจมตีทางไซเบอร์จะใช้เวลา 1-2 สัปดาห์หรือหนึ่งเดือนด้วยซ้ำ
“ในความเป็นจริง ในโลกนี้มีสถิติกรณีการบุกรุก ระยะเวลาการแก้ไขโดยเฉลี่ยจะใช้เวลา 100 - 200 วัน ระบบสามารถกลับมาใช้งานได้เร็วขึ้น แต่มาตรการแก้ไขอย่างละเอียดยังคงใช้เวลานาน” เขากล่าว
ผู้เชี่ยวชาญแนะนำว่า "ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องปฏิบัติตามรูปแบบการป้องกัน 4 ชั้นตามแนวทางของกระทรวงสารสนเทศและการสื่อสาร" ดังนั้น องค์กรจำเป็นต้องมีกองกำลังรักษาความปลอดภัยทางไซเบอร์ในสถานที่ จัดการทดสอบความปลอดภัยทางไซเบอร์เป็นประจำ จ้างบริการตรวจสอบความปลอดภัยทางไซเบอร์ระดับมืออาชีพ และเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ความปลอดภัย ความปลอดภัยทางไซเบอร์ระดับชาติ
ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านทันทีที่ระบบทำงานอีกครั้งเพื่อให้แน่ใจว่าบัญชีของพวกเขายังอยู่ภายใต้การควบคุมของพวกเขา"
