วันนี้ 25 มีนาคม VNDirect ได้ส่งรายงานเป็นลายลักษณ์อักษรเกี่ยวกับเหตุการณ์ระบบซื้อขายออนไลน์ไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
รายงานระบุว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 10.00 น. วันที่ 24 มี.ค. ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ ระบบโครงสร้างพื้นฐานเสมือนจริงถูกโจมตี ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว
สถานะเว็บไซต์ VNDirect เวลา 22:30 น. ของวันนี้
บริษัทยืนยันว่าเหตุการณ์นี้ก่อให้เกิดการหยุดชะงักของกิจกรรมการซื้อขายแต่ไม่ได้ส่งผลกระทบต่อสถานะสินทรัพย์ในบัญชีหลักทรัพย์ของลูกค้า
ในการประเมินความเสี่ยง VNDirect กล่าวถึงผลกระทบต่อตลาด ลูกค้า ระบบการซื้อขาย และระบบอื่น ๆ ที่เกี่ยวข้อง ลูกค้าไม่สามารถเข้าระบบเพื่อทำธุรกรรมออนไลน์ได้ อย่างไรก็ตามทางบริษัทยืนยันว่าไม่มีความเสียหายเกิดขึ้น
เพื่อแก้ไขปัญหานี้ VNDirect กล่าวว่าในเช้าวันที่ 25 มีนาคม บริษัทได้ประสานงานกับพันธมิตรอย่าง FPT และ Viettel เพื่อจัดการและแก้ไขปัญหาจนเสร็จสมบูรณ์ โดยรับประกันความปลอดภัยของข้อมูลและทรัพย์สินของลูกค้าทั้งหมด
ตามที่ Thanh Nien ระบุ เมื่อเวลา 22.30 น. ของวันนี้ ระบบการซื้อขายยังไม่ได้รับการเชื่อมต่ออีกครั้ง
ในช่วงดึกของวันนี้ ตลาดหลักทรัพย์ฮานอย (HNX) ประกาศตัดการเชื่อมต่อการซื้อขายทางไกลและการซื้อขายออนไลน์บนตลาดหลักทรัพย์จดทะเบียน การซื้อขายหลักทรัพย์ที่จดทะเบียน การซื้อขายหลักทรัพย์อนุพันธ์ การซื้อขายตราสารหนี้ และการซื้อขายพันธบัตรของบริษัทรายบุคคลของ VNDirect ไปยัง HNX เป็นการชั่วคราว ตั้งแต่วันที่ 25 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาเสร็จสิ้น
ในบ่ายวันเดียวกันนั้น ตลาดหลักทรัพย์โฮจิมินห์ (HOSE) ยังกล่าวอีกว่า ได้ตัดการทำธุรกรรมระหว่าง VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาดังกล่าวได้สำเร็จ
จากการพูดคุยกับ Thanh Nien เมื่อคืนเกี่ยวกับเหตุการณ์ VNDirect ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเมื่อบริษัทหลักทรัพย์ถูกโจมตี ผู้ใช้จะต้องเผชิญกับความเสี่ยงดังต่อไปนี้: ธุรกรรมอาจถูกขัดจังหวะ ส่งผลให้เกิดความเสียหายทางเศรษฐกิจแก่ผู้ลงทุน ข้อมูลส่วนบุคคลรั่วไหล; รหัสผ่านบัญชีรั่วไหล หรือรหัสผ่านถูกเปลี่ยนแปลง
โดยปกติแล้วต้องใช้เวลา 1-2 สัปดาห์หรือแม้แต่ 1 เดือนจึงจะระบุสาเหตุของการโจมตีทางไซเบอร์ได้ครบถ้วน
“ในความเป็นจริง มีสถิติกรณีการบุกรุกทั่วโลก โดยเวลาเฉลี่ยในการแก้ไขปัญหาอยู่ที่ 100 - 200 วัน ระบบสามารถกลับมาใช้งานได้เร็วกว่านี้ แต่มาตรการแก้ไขที่รุนแรงจะใช้เวลานาน” เขากล่าว
ผู้เชี่ยวชาญแนะนำว่า “ถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องปฏิบัติตามแบบจำลองการป้องกัน 4 ชั้นตามแนวทางของกระทรวงสารสนเทศและการสื่อสาร ดังนั้น องค์กรจึงจำเป็นต้องมีกองกำลังรักษาความปลอดภัยทางไซเบอร์ประจำสถานที่ จัดให้มีการประเมินความปลอดภัยทางไซเบอร์เป็นประจำ จ้างบริการตรวจสอบความปลอดภัยทางไซเบอร์ระดับมืออาชีพ และเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ
ผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่านทันทีเมื่อระบบกลับมาทำงานอีกครั้งเพื่อให้แน่ใจว่าบัญชีของพวกเขายังคงอยู่ภายใต้การควบคุมของพวกเขา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)