Bất ngờ công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Loser1996 · Mar 26, 2024

Hóng thaidn lên bài phân tích :LOL:

piiggggg · Mar 26, 2024

piiggggg said:
ramsonware nó phải liên lạc với 1 đầu mối c2 (control & command) để nhận lệnh, sau khi nhận tiền xong thì hacker có thể ấn thả key và ransomware sẽ trả đúng key đó trên console luôn

anh em đọc thêm nếu thấy cần

What Are Command & Control (C2) Servers?

C2 servers are commonly used by threat actors to coordinate attacks, such as data breaches, malware dissemination, and ransomware.

www.sentinelone.com

Katatunix · Mar 26, 2024

piiggggg said:
anh em đọc thêm nếu thấy cần

What Are Command & Control (C2) Servers?

C2 servers are commonly used by threat actors to coordinate attacks, such as data breaches, malware dissemination, and ransomware.

www.sentinelone.com

Thanks anh. Tôi đang định hỏi thêm thế ko truy ra dc cái c2 server đó ah thì anh đưa link giải thích rồi

power2017 · Mar 26, 2024

vodka_hanoi1 said:
thật ra vẫn sợ trường hợp đưa tiền rồi nhưng nó vẫn bắt đưa tiền thêm.
Hoặc là nó cài cắm ở đâu rồi, work 1 thời gian nó lại hack tiếp
Bọn này tầm 1 tháng nữa chắc bỏ ngân sách ra tuyển 1 đống IT seni security với solution architect về thiết kế lại hệ thống

Hệ thống đi thuê cho lành chứ tự build làm j, tuyển it chuyên môn tốt quản trị thui.

power2017 · Mar 26, 2024

TamPoHai said:
Bỏ đi thím các vấn đề lỗi đa phần do người quản trị không làm đúng quy trình.

Có lẽ là vậy. Khi không vấn đề gì sẽ chả làm sao cho đến khi vấn đề xẩy ra, mà đen là to vcc.

Designated_Survivor · Mar 26, 2024

8viec said:
Cổ phiếu trong tk, khả năng mất là gần 0 (có khả năng hacker bán thay rồi múc cổ rác như trường hợp cty khác, nhưng HSX, HNX đã ngắt kết nối rồi)

Tiền trong tk, khả năng mất là có thể nhưng cũng thấp

---
Khả năng xấu nhất là VND không thể khôi phục được, lúc đó

Cổ phiếu phải tra cứu ở VSD, xem ai nắm cổ nào bao nhiêu để khôi phục, hoặc chuyển mịe sang cty chứng khoán khác

Tiền của khách, nếu VND làm đúng quy định thì mỗi khách sẽ ở trong tk ngân hàng riêng biệt -> hợp tác ngân hàng, chờ xuất ra thông tin.

Hi vọng ko đến mức thế vì nếu thế thì xử lý cũng hơi bị lâu đấy.

Tiền nộp vào khối lượng nhiều, các em kế toán giao dịch nhập tay có khi đến vài năm chưa xong. Chưa kể có mấy ông ghi sai số TK chứng khoán nữa. Tiền chuyển ra thì chịu chết chớ ghi có mỗi nội dung chuyển khoản thì biết tài khoản của ai. Thật là nhớ thời làm PTSP.

Designated_Survivor · Mar 26, 2024

Hoai cmn Linh said:
tiền có mất đi đâu mà lo, nó nằm ở hệ thống bank, chưa kể còn qua bước đối soát manual, còn ledger (sổ cái nữa chi) phiền cái là cp bị giam ở đó đéo gd đc, tiền bán cổ cũng nằm trong đó, rồi lại còn bị tính lãi mg nữa chứ dkm vnd

Hình như trên hạn mức bao nhiêu đó thì hệ thống mới chuyển về manual để duyệt tay. Hacker vào set tham số hạn mức lên là được mà.

Hoai cmn Linh · Mar 26, 2024

Designated_Survivor said:
Hình như trên hạn mức bao nhiêu đó thì hệ thống mới chuyển về manual để duyệt tay. Hacker vào set tham số hạn mức lên là được mà.

thì chỉ cần bên vnd nó báo cáo là tất cả transaction từ lúc phát hiện (có thể là hết ngày t6) đều invalid, sau đó bên bank sẽ ngồi lại đối soát tay thì cỡ nào mà đi đc thím. tôi nói cái sổ cái nó quan trọng là chỗ này nè. mà hacker nó méo dám đi qua hệ thống bank đâu, can vô còng đầu ngay

Hoai cmn Linh · Mar 26, 2024

Loser1996 said:
Hóng thaidn lên bài phân tích

mình cũng hóng anh Thái DN

Tu Anh the Pig · Mar 26, 2024

piiggggg said:
ramsonware nó phải liên lạc với 1 đầu mối c2 (control & command) để nhận lệnh, sau khi nhận tiền xong thì hacker có thể ấn thả key và ransomware sẽ trả đúng key đó trên console luôn

VND chắc ngắt kết nối với internet rồi, mà như vậy làm sao nó liên lạc nhỉ.

Hồi xưa gặp 1 máy dính ransom thì nó để lại 1 địa chỉ bitcoin bảo gửi vào đấy. Tôi đoán khi nhận tiền nó sẽ gửi lại 1 transaction với số dư cực nhỏ chủ yếu để đính kèm key giải mã trong transaction đó, như thế an toàn cho thằng hack hơn mà máy nạn nhân cũng không cần phải kết nối internet (Cách này thấy mấy thằng hack dự án coin hay dùng)

piiggggg · Mar 26, 2024

Tu Anh the Pig said:
VND chắc ngắt kết nối với internet rồi, mà như vậy làm sao nó liên lạc nhỉ.

Hồi xưa gặp 1 máy dính ransom thì nó để lại 1 địa chỉ bitcoin bảo gửi vào đấy. Tôi đoán khi nhận tiền nó sẽ gửi lại 1 transaction với số dư cực nhỏ chủ yếu để đính kèm key giải mã trong transaction đó, như thế an toàn cho thằng hack hơn mà máy nạn nhân cũng không cần phải kết nối internet.

không liên lạc thì không nhận được key, tất nhiên là có nhiều cách nhưng mà hacker nó nắm cửa trên thì nó làm gì chả được

hotboy2112 · Mar 26, 2024

carls said:
4 phiên nữa thị trường giảm 50-100 điểm thì ndt cắn lưỡi

Nay cắn rồi chứ chưa đợi 4 phiên nữa .

hailuaanchoi · Mar 26, 2024

deathknight13 said:
Chuẩn chỉ. Khéo nó lại tẩn một ông nào đó trong team quản trị thì còn bách nhục

Đúng rồi. Đa số đường vào tim em là lợi dụng human error.
Khổ nỗi càng siết thì lại càng đau. Ngày xưa ai có dùng qua phần mềm zone alarm sẽ nhớ khi set security lên mức tối đa thì hầu như ko làm gì dc...nên siết quá thì mọi người ngồi chơi hết ngày.
Lợi dụng sơ hở con người là cơ hội đầu tiên để hacker tiếp cận hệ thống qua nhiều hình thức phishing, file đính kèm, fake email header

Suy đoán và giải pháp:
1 - trả tiền cho hacker: ở VN xem nhưng ko được rồi, doanh nghiệp ko thể mua btc vì ko có chứng từ. Chưa chắc hacker gửi key lại và k tấn công nữa.
2 - nhờ a Quảng: sau vụ này mà báo lao động đăng tin bkav hết nợ thì biết rồi nhé. Còn cài bkav thì máy sẽ tự hủy trước khi dính ransomware
3- Nhờ Hiếu PC: chưa thấy báo nào gọi tên
4 - nhờ khoa pub: bỏ ngõ
5 - nhờ đội nước ngoài gỡ mã hóa ( vẫn có team nhận ) nhưng giống #1 vì tiền thuê k rẻ, và cổ đông sẽ vặn.
6 - tuyên bố tèo: thế này thì khác gì dội shi! vào chứng thủ, đội coin dc dịp cười hô hố, ngày nào đội chứng cũng chửi đội coin lùa gà mà lại thế này đây.
7 - hơ lửa HDD cứu dữ liệu: chưa thấy đề xuất

nmhd288 · Mar 26, 2024

Blueskyy said:
nhả tiền đi chúng nó mở khoá cho nhanh, bày đặt fix

Nhả mà nó không mở thì sao :3

nmhd288 · Mar 26, 2024

bangdientu said:
Đúng là chỉ là 1 cty chứng khoán, nhưng nó tác động tới thị trường chứng khoán, là một bộ phận quan trọng của nền kinh tế. Thiệt hại về cả tiền, uy tín nếu để lâu dài là rất lớn cơ mà. Các anh có vẻ xem thường ấy chứ

Khi ai cũng nhìn về một hướng thì đó lại là cơ hội dành cho những người thấy được cảnh đó.

Steve Job · Mar 26, 2024

Mong là không sao tôi còn gần 200tr trong đó

dennadi · Mar 26, 2024

hotboy2112 said:
Nay cắn rồi chứ chưa đợi 4 phiên nữa .

thế thì ngon cho mấy người chờ như tôi quá

)

via theNEXTvoz for iPhone

Múcccc · Mar 26, 2024

Jasmine Anova Ver. 02 said:
Anh short vào thì có giá anh short chứ. Hôm sau nó tăng vượt trên giá anh short thì anh lỗ. Chừng nào giá vẫn dưới giá anh short thì anh vẫn còn lời.

Là tính tới ngày kế tiếp hay sau bác, ý e là mốc time đến khi nào

Jasmine Anova Ver. 02 · Mar 26, 2024

Múcccc said:
Là tính tới ngày kế tiếp hay sau bác, ý e là mốc time đến khi nào

Ngày tiếp, ngày mốt hoặc bất cứ lúc nào sau khi short miễn là anh chưa đóng vị thế.

cauquan1001 · Mar 26, 2024

junejune said:
Môi giới chứng khoán giao dịch khớp lệnh như buôn bán hàng hóa thuần túy với sản phẩm trái cổ, IT chỉ hỗ trợ giao dịch nhanh hơn thôi, sao lại coi đấy là core được.

Trước khi máy tính ra đời thì nó là broker thuần túy. Còn sau khi máy tính ra đời thì nó coi như là công ty IT rồi. Vì sản phẩm lớn nhất của nó chính là hệ thống sàn giao dịch.
Thời sơ khai bên Mỹ, các công ty chứng khoán tối ưu, nghiên cứu để giảm ping từng ms một.
Anh nói vậy cũng như bảo shopee là sàn để mọi người giao dịch hàng hóa, không thể coi là công ty IT à?

Bất ngờ công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Đã tốn tiền

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Similar threads

Share this page