国際ハッカーが仮想インフラを攻撃、まだ被害なし

本日3月25日、VNDirectはオンライン取引システム事件に関する書面による報告書を国家証券委員会に提出しました。

報道によると、事件は3月24日午前10時にDC Fornix Duy Tanで発生した。このシステムは国際的なハッカー組織によって攻撃された。仮想インフラストラクチャシステムが攻撃を受け、同社の取引プラットフォーム全体が一時的にログインできなくなりました。

同社は、今回の事件により取引活動に支障は生じたが、顧客の証券口座の資産状況には影響がなかったことを確認した。

VNDirectはリスクを評価し、市場、顧客、取引システム、その他の関連システムへの影響を指摘した。顧客はオンライン取引を行うためにログインできません。しかし、同社は被害は発生していないことを確認した。

VNDirectは、問題を解決するために、3月25日の朝にパートナーのFPTおよびViettelと連携して問題を完全に処理・解決し、すべての顧客情報と資産の安全を確保したと述べた。

タン・ニエン氏によると、本日午後10時30分時点で、取引システムはまだ再接続されていない。

今朝遅く、ハノイ証券取引所（HNX）は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectからHNXへの上場証券取引市場、登録証券取引、デリバティブ証券取引、債務証券取引、個別社債取引におけるリモート取引およびオンライン取引を一時的に停止すると発表した。

同日午後、ホーチミン証券取引所（HOSE）も、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断したと発表した。

今夜、VNDirect事件についてThanh Nien氏と話したサイバーセキュリティの専門家は、証券会社が攻撃を受けた場合、ユーザーは次のようなリスクに直面する可能性があると述べた。取引が中断され、投資家に経済的損害が発生する。個人情報が漏洩した。アカウントのパスワードが漏洩したか、パスワードが変更されました。

通常、サイバー攻撃の原因を完全に特定するには 1 ～ 2 週間、場合によっては 1 か月かかります。

「実際、世界における侵入事件の統計によれば、解決までの平均時間は100～200日だ。システムはより早く再稼働できるが、根本的な改善策には長い時間がかかるだろう」と同氏は語った。

専門家は次のように勧告した。「証券会社は、情報通信省が指導する4層防御モデルに従うべき時が来ている。したがって、組織は、オンサイトのサイバーセキュリティ部隊を置き、定期的なサイバーセキュリティ評価を組織し、専門的なサイバーセキュリティ監視サービスを雇用し、国家のサイバーセキュリティセンターと接続して情報を共有する必要がある。」

ユーザーは、自分のアカウントが引き続き自分の管理下にあることを保証するために、システムが復旧して稼働したらすぐにパスワードを変更する必要があります。」