Сегодня, 25 марта, VNDirect направила в Государственную комиссию по ценным бумагам письменный отчет об инциденте с системой онлайн-торговли.
Согласно отчету, инцидент произошел в 10:00 24 марта в DC Fornix Duy Tan. Система была атакована международной хакерской организацией. Виртуальная инфраструктура системы была атакована, в результате чего вся торговая платформа компании временно не могла войти в систему.
Состояние сайта VNDirect на 22:30 сегодня
Компания подтвердила, что этот инцидент нарушил торговую деятельность, но не повлиял на состояние активов на счетах ценных бумаг клиентов.
Оценивая риск, VNDirect заявила о влиянии на рынок, клиентов, торговые системы и другие связанные системы. Клиенты не смогли войти в систему для совершения онлайн-транзакций. Однако компания подтвердила, что никакого ущерба не произошло.
Для устранения проблемы компания VNDirect заявила, что утром 25 марта она координировала свои действия с партнерами FPT и Viettel, чтобы полностью устранить неполадку и обеспечить безопасность всей информации и активов клиентов.
По словам Тхань Ниена, по состоянию на 22:30 сегодняшнего дня торговая система еще не восстановлена.
Поздно утром сегодня Ханойская фондовая биржа (HNX) объявила о временном отключении удаленной торговли и онлайн-торговли на биржевых рынках ценных бумаг, торговли зарегистрированными ценными бумагами, торговли производными ценными бумагами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.
В тот же день Фондовая биржа Хошимина (HOSE) также заявила, что временно отключила транзакции VNDirect с HOSE с 25 марта до тех пор, пока компания полностью не решит проблему.
В беседе с Тхань Ниеном сегодня вечером об инциденте в VNDirect эксперт по кибербезопасности сказал, что при атаке на компанию, работающую с ценными бумагами, пользователи могут столкнуться со следующими рисками: транзакции прерываются, что наносит экономический ущерб инвесторам; личная информация утекает или скомпрометирована; пароли к аккаунтам утекают или изменяются.
Обычно для полного определения причины кибератаки требуется 1-2 недели или даже месяц.
«Действительно, в мире есть статистика по случаям вторжений, средний срок их устранения составляет 100–200 дней. Систему можно вернуть в эксплуатацию и раньше, но радикальные меры по ее устранению займут много времени», — сказал он.
Эксперт рекомендовал: «Компаниям, работающим с ценными бумагами, пора следовать модели четырехуровневой защиты, рекомендованной Министерством информации и коммуникаций. Соответственно, организация должна иметь на месте силы кибербезопасности, организовывать регулярные оценки кибербезопасности, нанимать профессиональные службы мониторинга кибербезопасности, а также подключаться и обмениваться информацией с национальными центрами кибербезопасности.
Пользователям необходимо сменить пароль сразу после восстановления работоспособности системы, чтобы гарантировать, что их учетная запись останется под их контролем».
Ссылка на источник
Комментарий (0)