Hoy, 25 de marzo, VNDirect envió un informe escrito sobre el incidente del sistema de comercio en línea a la Comisión Estatal de Valores.
Según el informe, el incidente ocurrió a las 10:00 del 24 de marzo en el centro de distribución Fornix Duy Tan. El sistema fue atacado por una organización internacional de hackers. La infraestructura virtual del sistema fue atacada, lo que provocó que toda la plataforma de negociación de la empresa no pudiera iniciar sesión temporalmente.
Estado del sitio web de VNDirect a las 22:30 de hoy
La compañía confirmó que este incidente interrumpió las actividades comerciales pero no afectó el estado de los activos de las cuentas de valores de los clientes.
Al evaluar el riesgo, VNDirect indicó el impacto en el mercado, los clientes, los sistemas de comercio y otros sistemas relacionados. Los clientes no pudieron iniciar sesión para realizar transacciones en línea. Sin embargo, la compañía confirmó que no se produjeron daños.
Para solucionar el problema, VNDirect dijo que en la mañana del 25 de marzo, se coordinó con los socios FPT y Viettel para manejar y solucionar el problema por completo, garantizando la seguridad de toda la información y los activos de los clientes.
Según Thanh Nien, a las 22:30 de hoy, el sistema comercial aún no se había reconectado.
A última hora de esta mañana, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal del comercio remoto y el comercio en línea en los mercados de comercio de valores cotizados, comercio de valores registrados, comercio de valores derivados, comercio de instrumentos de deuda y comercio de bonos corporativos individuales de VNDirect a HNX a partir del 25 de marzo hasta que VNDirect solucione completamente el problema.
Esa misma tarde, la Bolsa de Valores de Ciudad Ho Chi Minh (HOSE) también dijo que había desconectado temporalmente las transacciones de VNDirect con HOSE desde el 25 de marzo hasta que la compañía resolviera completamente el problema.
Hablando con Thanh Nien esta noche sobre el incidente en VNDirect, un experto en ciberseguridad dijo que cuando una compañía de valores es atacada, los usuarios pueden enfrentar los siguientes riesgos: las transacciones se interrumpen, lo que causa daños económicos a los inversores; la información personal se filtra o se compromete; las contraseñas de las cuentas se filtran o cambian.
Por lo general, se necesitan entre una y dos semanas, o incluso un mes, para determinar completamente la causa de un ciberataque.
De hecho, existen estadísticas sobre casos de intrusión en el mundo, y el tiempo promedio para resolverlos es de 100 a 200 días. El sistema puede volver a funcionar antes, pero las medidas correctivas radicales tardarán mucho tiempo, afirmó.
El experto recomendó: «Es hora de que las compañías de valores sigan el modelo de defensa de cuatro capas impulsado por el Ministerio de Información y Comunicaciones. Por consiguiente, una organización necesita contar con un equipo de ciberseguridad in situ, organizar evaluaciones periódicas de ciberseguridad, contratar servicios profesionales de monitoreo de ciberseguridad y conectarse y compartir información con los centros nacionales de ciberseguridad».
Los usuarios deben cambiar su contraseña tan pronto como el sistema vuelva a funcionar para garantizar que su cuenta permanezca bajo su control.
[anuncio_2]
Enlace de origen
Kommentar (0)