การโจมตีระบบเทคโนโลยีของบริษัทหลักทรัพย์ร่วมหุ้น VNDIRECT (VNDirect) เป็นการเตือนบริษัทหลักทรัพย์ทุกแห่งตลอดจนสถาบันการเงินให้ตรวจสอบระบบรักษาความปลอดภัยเครือข่ายในเชิงรุก
Tการเข้ารหัสข้อมูลกด
ในเช้าวันที่ 26 มีนาคม VNDirect ได้รับ "กุญแจ" เพื่อถอดรหัสข้อมูล โดยหวังว่าจะกู้คืนข้อมูลได้อย่างสมบูรณ์ โดยปกติบริษัทจะมีระบบสำรองข้อมูลที่จะนำมา “รัน” (นำไปใช้) เร็วๆ นี้ ในกรณีที่ระบบหลักถูกโจมตี “อย่างไรก็ตาม ในกรณีของ VNDirect ระบบสำรองข้อมูลอาจถูกโจมตี ไม่ใช่แค่ระบบหลัก ทำให้เวลาการกู้คืนยาวนานขึ้นและต้อง “ตัดการเชื่อมต่อระบบ” เหมือนที่เกิดขึ้น” Mr. Vu Ngoc Son ผู้อำนวยการด้านเทคโนโลยี บริษัท รักษาความปลอดภัยไซเบอร์แห่งชาติ NCS แสดงความคิดเห็น
VNDirect ได้ประกาศว่ามีแผนที่จะเชื่อมต่อกับการแลกเปลี่ยนและนักลงทุนอีกครั้งเพื่อซื้อและขายตามปกติตั้งแต่วันพฤหัสบดี (28 มีนาคม 3) นี่ไม่ใช่ระยะเวลาที่ยาวนานนัก เนื่องจากข้อมูลจำนวนมากเช่น VNDirect การกู้คืนจึงต้องคำนวณเป็นหน่วยวัน "หาก VNDirect สามารถทำตามที่ประกาศไว้ได้ มันจะเป็นความพยายามที่ยิ่งใหญ่และน่าทึ่ง" Mr. Vu Ngoc Son กล่าว
Ms. Vo Duong Tu Diem ผู้อำนวยการ Kaspersky Vietnam กล่าวว่า "เมื่อเร็วๆ นี้ เรามีคำเตือนมากมายเกี่ยวกับความเสี่ยงของการโจมตีระบบการเงิน เราทุกคนรู้ดีว่าไม่มีระบบใดที่ปลอดภัยอย่างแน่นอน ดังนั้น ธนาคารและสถาบันการเงินจึงต้องให้ความสำคัญกับการลงทุนด้านความปลอดภัยของข้อมูล เพื่อลดโอกาสที่ผู้ประสงค์ร้ายจะบุกรุกระบบของระบบขององค์กร"
มั่นใจได้ถึงความปลอดภัย "4 ชั้น"
ตามที่ผู้เชี่ยวชาญจากสมาคมรักษาความปลอดภัยข้อมูลเวียดนาม การโจมตีระบบ VNDirect เป็นการเตือนองค์กรต่างๆ เกี่ยวกับความจำเป็นในการลงทุนจำนวนมากในระบบไอที รวมถึงความปลอดภัยของเครือข่าย ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องมั่นใจในความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบตามรูปแบบการป้องกัน "4 ชั้น" ตามแนวทางของกระทรวงสารสนเทศและการสื่อสาร
จากรายงานทางเทคนิคที่จัดทำโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ ในเดือนติดต่อกันของเดือนมกราคมและกุมภาพันธ์ 1 ระบบทางเทคนิคของศูนย์แห่งนี้ได้บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบสารสนเทศ 2 และ 2024 รายการติดต่อกัน ของหน่วยงานและองค์กรของรัฐ
เมื่อพูดถึงความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบการเงิน นาย Yeo Siang Tiong ผู้อำนวยการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky กล่าวว่า "ในปัจจุบัน ขณะที่เทคโนโลยีทางการเงินก้าวหน้า ธนาคารต่างๆ ก็ได้เปิดพอร์ตการเชื่อมต่อมากขึ้น โดยบูรณาการเข้ากับแอปพลิเคชันของบุคคลที่สาม... ซึ่งสร้างโอกาสให้อาชญากรไซเบอร์ทำลายระบบที่สำคัญ ดังนั้น ระบบการเงินจึงต้องระมัดระวังให้มากขึ้นกว่า"
กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูล 6 รายการที่มีผลกระทบสูงและร้ายแรงในผลิตภัณฑ์ของ Microsoft ที่ประกาศเมื่อเดือนมีนาคม 3 โดยเฉพาะช่องโหว่ด้านความปลอดภัยของข้อมูลในผลิตภัณฑ์ของ Microsoft ที่ได้รับคำเตือนไปยังหน่วยต่างๆ ในเวียดนามในครั้งนี้ ได้แก่ ช่องโหว่ CVE-2024-2024 ใน Windows Hyper-V, CVE-21408-2024 ใน Microsoft Exchange Server, CVE-26198-2024 ใน Windows Hyper -V, CVE-21407-2024 ใน Open Management Infrastructure – OMI, CVE-21334-2024 ใน Microsoft SharePoint และ CVE-21426-2024 ใน Skype for Consumer
ตรันหลู่ – บา ตัน