Сегодня, 25 марта, VNDirect направила в Государственную комиссию по ценным бумагам письменный отчет об инциденте с системой онлайн-торговли.
Согласно отчету, инцидент произошел в 10:00 утра 24 марта в центре разминирования Форникс Дуй Тан. Система подверглась атаке со стороны международной хакерской организации. Система виртуальной инфраструктуры подверглась атаке, в результате чего вся торговая платформа компании стала временно недоступна для входа.
Состояние сайта VNDirect на 22:30 сегодня
Компания подтвердила, что этот инцидент нарушил торговую деятельность, но не повлиял на состояние активов на счетах ценных бумаг клиентов.
Оценивая риски, VNDirect заявила об их влиянии на рынок, клиентов, торговые системы и другие смежные системы. Клиенты не могут войти в систему для совершения онлайн-транзакций. Однако компания подтвердила, что никакого ущерба не было.
Для устранения проблемы компания VNDirect заявила, что утром 25 марта она координировала свои действия с партнерами FPT и Viettel, чтобы полностью устранить неполадку и обеспечить безопасность всей информации и активов клиентов.
По словам Тхань Ниена, по состоянию на 22:30 сегодняшнего дня торговая система еще не восстановлена.
Поздно утром сегодня Ханойская фондовая биржа (HNX) объявила о временном отключении удаленной торговли и онлайн-торговли на биржевых рынках ценных бумаг, торговли зарегистрированными ценными бумагами, торговли производными ценными бумагами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.
В тот же день Фондовая биржа Хошимина (HOSE) также заявила, что временно отключила транзакции VNDirect с HOSE с 25 марта до тех пор, пока компания полностью не решит проблему.
В беседе с Тхань Ниеном сегодня вечером об инциденте с VNDirect эксперт по кибербезопасности сказал, что при атаке на компанию, работающую с ценными бумагами, пользователи могут столкнуться со следующими рисками: транзакции прерываются, что наносит экономический ущерб инвесторам; произошла утечка личной информации; Пароль учетной записи был раскрыт или изменен.
Обычно для полного определения причины кибератаки требуется 1-2 недели или даже месяц.
«Действительно, в мире есть статистика по случаям вторжений, средний срок их устранения составляет 100–200 дней. Систему можно вернуть в эксплуатацию и раньше, но радикальные меры по ее устранению займут много времени», — сказал он.
Эксперт рекомендовал: «Компаниям, работающим с ценными бумагами, пора следовать модели четырехуровневой защиты, рекомендованной Министерством информации и коммуникаций. Соответственно, организация должна иметь на месте силы кибербезопасности, организовывать регулярные оценки кибербезопасности, нанимать профессиональные службы мониторинга кибербезопасности, а также подключаться и обмениваться информацией с национальными центрами кибербезопасности.
Пользователям необходимо сменить пароль сразу после восстановления работоспособности системы, чтобы гарантировать, что их учетная запись останется под их контролем».
Ссылка на источник
Комментарий (0)