Uluslararası bilgisayar korsanları sanal altyapıya saldırdı, henüz bir hasar yok

VNDirect, bugün 25 Mart'ta Devlet Menkul Kıymetler Komisyonu'na çevrimiçi işlem sistemi olayıyla ilgili yazılı bir rapor gönderdi.

Rapora göre olay, 24 Mart saat 10:00'da DC Fornix Duy Tan'da meydana geldi. Sistem, uluslararası bir hacker örgütü tarafından saldırıya uğradı. Sistemin sanal altyapısı saldırıya uğradı ve şirketin tüm işlem platformuna geçici olarak erişim sağlanamadı.

Şirket, bu olayın ticari faaliyetleri aksattığını ancak müşterilerin menkul kıymet hesaplarının varlık durumunu etkilemediğini doğruladı.

VNDirect, riski değerlendirirken, piyasa, müşteriler, işlem sistemleri ve diğer ilgili sistemler üzerindeki etkiyi açıkladı. Müşteriler çevrimiçi işlem yapmak için oturum açamadı. Ancak şirket, herhangi bir hasar meydana gelmediğini doğruladı.

VNDirect, sorunu çözmek için 25 Mart sabahı ortaklarıFPT ve Viettel ile koordineli bir şekilde çalışarak sorunu tamamen ele aldıklarını ve tüm müşteri bilgileri ve varlıklarının güvenliğini sağladıklarını söyledi.

Thanh Nien'e göre, bugün saat 22:30 itibarıyla işlem sistemi yeniden bağlanmadı.

Hanoi Menkul Kıymetler Borsası (HNX), bu sabahın geç saatlerinde, VNDirect'in sorunu tamamen çözene kadar 25 Mart'tan itibaren listelenmiş menkul kıymetler ticaret piyasalarında, tescilli menkul kıymetler ticaretinde, türev menkul kıymetler ticaretinde, borçlanma araçları ticaretinde ve VNDirect'in HNX'e yaptığı bireysel kurumsal tahvil ticaretinde uzaktan ticaret ve çevrimiçi ticaretin geçici olarak durdurulduğunu duyurdu.

Aynı öğleden sonra Ho Chi Minh Kent Borsası (HOSE) da VNDirect'in HOSE ile olan işlemlerini, şirket sorunu tamamen çözene kadar 25 Mart'tan itibaren geçici olarak durdurduğunu duyurdu.

Bu akşam Thanh Nien ile VNDirect'teki olay hakkında konuşan bir siber güvenlik uzmanı, bir menkul kıymet şirketine saldırı olduğunda kullanıcıların şu risklerle karşı karşıya kalabileceğini söyledi: işlemler kesintiye uğrar ve yatırımcılara ekonomik zarar verir; kişisel bilgiler sızdırılır veya tehlikeye atılır; hesap şifreleri sızdırılır veya değiştirilir.

Siber saldırının nedenini tam olarak anlamak genellikle 1-2 hafta, hatta bir ay sürer.

"Aslında dünyada izinsiz giriş vakalarıyla ilgili istatistikler var, bunların ortalama çözüm süresi 100-200 gün. Sistem daha kısa sürede tekrar devreye alınabilir, ancak radikal önlemlerin alınması uzun zaman alacak." dedi.

Uzman, "Menkul kıymet şirketlerinin Bilgi ve İletişim Bakanlığı tarafından yönlendirilen 4 katmanlı savunma modelini takip etme zamanı geldi. Buna göre, bir kuruluşun yerinde bir siber güvenlik ekibine sahip olması, düzenli siber güvenlik değerlendirmeleri düzenlemesi, profesyonel siber güvenlik izleme hizmetleri alması ve ulusal siber güvenlik merkezleriyle bağlantı kurup bilgi paylaşması gerekiyor." tavsiyesinde bulundu.

Kullanıcıların hesaplarının kendi kontrollerinde kalmasını sağlamak için sistem tekrar çevrimiçi olduğunda şifrelerini değiştirmeleri gerekiyor."