หลังจากเกิดเหตุมากว่า 2 วัน จนถึงขณะนี้ ระบบของบริษัท VNDirect Securities Joint Stock Company (VNDirect) ยังไม่สามารถเข้าถึงได้
เมื่อวันที่ 26.3 มีนาคม นายเหงียน หวู่หลง ผู้อำนวยการทั่วไปของ VNDirect เปิดเผยว่าระบบของบริษัทถูกโจมตีโดยกลุ่มโจมตีมืออาชีพ โดยเข้ารหัสข้อมูลทั้งหมดของบริษัท
ปัญหาได้รับการแก้ไขแล้วใน 2 ขั้นตอน และขณะนี้บริษัทได้ถอดรหัสข้อมูลที่เข้ารหัสแล้ว ดำเนินการต่อในขั้นตอนต่อไปเพื่อแก้ไขระบบ
“เรากำลังเริ่มกระบวนการแก้ไขระบบเพื่อให้เราสามารถเชื่อมต่อและแลกเปลี่ยนได้อีกครั้ง คาดว่าจะใช้เวลานานกว่านี้เนื่องจากเป็นรูปแบบการโจมตีทั่วไป แต่ค่อนข้างซับซ้อนและต้องใช้เวลา” นายหลงกล่าว
จากเหตุการณ์ของ VNDirect พูดคุยกับ ความเยาว์, Mr. Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม การวิเคราะห์: “จากประสบการณ์ของฉัน ฉันเดาว่ามันเกือบจะเป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายถึงช่องโหว่ "ศูนย์วัน" นี่เป็นช่องโหว่ของผู้ผลิตที่ไม่รู้จัก แฮกเกอร์ค้นพบมันและใช้ประโยชน์จากมัน”
เมื่อประเมินว่า VNDriect เป็นบริษัทขนาดใหญ่ในเวียดนาม ขั้นตอนการดำเนินงานของบริษัทนั้นได้มาตรฐาน คุณ Son กล่าวเพิ่มเติมว่า: "ความจริงที่ว่าแฮ็กเกอร์สามารถเจาะลึกเข้าไปในระบบได้เช่นนั้น อธิบายได้ก็ต่อเมื่อต้องมีความชาญฉลาดเท่านั้น" ผ่าน หลุมที่ไม่รู้จัก ด้วยการโจมตีแบบ "ซีโร่เดย์" ทุกระบบในโลกสามารถถูกโจมตีได้"
ต้องการความปลอดภัยทางไซเบอร์ในระดับสูง
ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า ในกรณีของเหตุการณ์ VNDirect ระบบสำรองข้อมูลก็ถูกโจมตีด้วย ไม่ใช่แค่ระบบหลักเท่านั้น
เมื่อเริ่มให้บริการ แน่นอนว่าทุกหน่วยงานจะต้องพิจารณาถึงความซ้ำซ้อน เป็นไปได้ว่าในขณะนั้น ความเป็นไปได้ทั้งหมดยังไม่ได้รับการคำนวณ ส่งผลให้ระบบสำรองข้อมูลถูกโจมตีในเวลาเดียวกัน “นี่อาจกล่าวได้ว่าเป็นหายนะสองครั้ง กรณีนี้ผมคิดว่าใช้เวลาฟื้นตัวนานเพราะระบบสำรองข้อมูลถูกโจมตี” นายสนกล่าวย้ำ
บุคคลนี้ยังเล่าว่าระบบของบริษัทหลักทรัพย์และสถาบันการเงินล้วนมีการลงทุนและขั้นตอนการดำเนินงานที่อยู่ในระดับความปลอดภัยทางไซเบอร์ทั่วไปในเวียดนาม
สถิติโลกเผยว่าสถาบันการเงินมักตกเป็นเป้าของแฮกเกอร์เสมอ เพราะเมื่อโจมตีสถาบันการเงิน แฮกเกอร์จะได้เงินมหาศาล เพียงเพราะมีข้อมูลจำนวนมากและมีเนื้อหารวมอยู่ด้วย
แน่นอนว่าแม้ว่าบริษัทหลักทรัพย์จะมีเทคโนโลยีและเงื่อนไขด้านความปลอดภัยที่ดีขึ้น แต่เหตุการณ์ต่างๆ ก็ยังคงเกิดขึ้น ซึ่งกำหนดให้บริษัทหลักทรัพย์และสถาบันการเงินต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ในระดับสูงเพื่อให้สามารถมั่นใจได้
ในด้านนโยบายการรับรองสิทธิของลูกค้าหลังการแก้ไขปัญหา ผู้อำนวยการทั่วไปของ VNDirect ยืนยันว่าโดยหลักการแล้ว สิทธิของลูกค้าทั้งหมดได้รับการประกัน ขณะเดียวกัน หลังจากกระบวนการฟื้นฟูบริษัทจะมีนโยบายเพื่อให้เกิดสิทธิประโยชน์เพิ่มเติม เพื่อช่วยให้ลูกค้าเอาชนะผลที่ตามมาจากวันที่ไม่มีการทำธุรกรรม
ในขณะเดียวกัน คุณ Son แนะนำว่าทันทีที่ระบบทำงานได้อีกครั้ง ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านเพื่อให้แน่ใจว่าบัญชีของพวกเขายังอยู่ภายใต้การควบคุมของพวกเขา...
ตามรายงานของ VNDirect ปัญหาเกี่ยวกับระบบการซื้อขายออนไลน์ของบริษัทนี้เกิดขึ้นเมื่อเวลา 10 น. ของวันที่ 24.3 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ ระบบถูกโจมตีโดยโครงสร้างพื้นฐานเสมือน ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว
ในช่วงเช้าของวันที่ 25.3 มีนาคม ตลาดหลักทรัพย์ฮานอย (HNX) ได้ประกาศยกเลิกการเชื่อมต่อการซื้อขายของ VNDirect กับ HNX ชั่วคราวตั้งแต่วันที่ 25.3 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาได้อย่างสมบูรณ์
ในช่วงบ่ายของวันที่ 25.3 มีนาคม ตลาดหลักทรัพย์โฮจิมินห์ซิตี้ (HOSE) ยังกล่าวด้วยว่าได้ยกเลิกการเชื่อมต่อการค้าของ VNDirect กับ HOSE ชั่วคราวตั้งแต่วันที่ 25.3 มีนาคม จนกว่าบริษัทนี้จะแก้ไขปัญหาได้อย่างสมบูรณ์
ในช่วงดึกของวันที่ 25.3 มีนาคม คณะกรรมการกำกับหลักทรัพย์ของรัฐได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับความปลอดภัยของระบบซื้อขายหุ้นออนไลน์
สำนักงานคณะกรรมการกำกับหลักทรัพย์แห่งรัฐกำหนดให้บริษัทต้องดูแลให้ระบบเทคโนโลยีสารสนเทศและฐานข้อมูลสำรองทำงานได้อย่างปลอดภัยและต่อเนื่อง ตามบทบัญญัติในข้อ 10 มาตรา 89 แห่งกฎหมายหลักทรัพย์ พ.ศ. 2019
นอกจากนี้ให้ทบทวนเชิงรุกและตรวจสอบแผนการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศของบริษัททันทีโดยเฉพาะระบบซื้อขายหุ้นและระบบที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อดำเนินการแก้ไขอย่างทันท่วงที แก้ไขช่องโหว่ด้านความปลอดภัย (ถ้ามี)...