Bất ngờ công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Status
Not open for further replies.
T mở sàn khác rồi, đợi nó mở lại là chuyển nhà. Đang cần sút vài mã mà bó tay chịu chết.
Thị trường mấy chục cty CK mỗi con này bị hack nặng nhất. Bố bọn ăn hại.
g8XXj8u.gif

chungkhoanmoi said:
THÔNG BÁO LẦN 3:

Kính gửi Quý Khách hàng, Quý Đối tác,
VNDIRECT xin thông báo, hiện tại chúng tôi đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Chúng tôi sẽ triển khai lộ trình mở lại hệ thống theo từng giai đoạn như sau:
1/ Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
2/ Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
3/ Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại.
4/ Giai đoạn 4 - Toàn bộ các tính năng khác.
Thời gian cụ thể cho từng tính năng được phục hồi, chúng tôi sẽ gửi tới Quý Khách hàng, Quý Đối tác trong những thông báo tiếp theo.
Chúng tôi vô cùng xin lỗi Quý Khách hàng, Quý Đối tác cùng các tổ chức, cá nhân liên quan vì rủi ro ngoài mong muốn này.
Chúng tôi xin cảm ơn sự đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, của tập đoàn FPT, Viettel, Bkav và các chuyên gia công nghệ hàng đầu của Việt Nam, không quản ngày đêm để chiến thắng với thời gian. Chúng tôi cũng nhận được rất nhiều sự chia sẻ cảm thông của Quý Khách hàng, Quý Đối tác và cổ đông khắp nơi trên cả nước.
Trân trọng cảm ơn,
Công ty cổ phần chứng khoán VNDIRECT.
Click to expand...
 
chungkhoanmoi said:
THÔNG BÁO LẦN 3:

Kính gửi Quý Khách hàng, Quý Đối tác,
VNDIRECT xin thông báo, hiện tại chúng tôi đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Chúng tôi sẽ triển khai lộ trình mở lại hệ thống theo từng giai đoạn như sau:
1/ Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
2/ Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
3/ Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại.
4/ Giai đoạn 4 - Toàn bộ các tính năng khác.
Thời gian cụ thể cho từng tính năng được phục hồi, chúng tôi sẽ gửi tới Quý Khách hàng, Quý Đối tác trong những thông báo tiếp theo.
Chúng tôi vô cùng xin lỗi Quý Khách hàng, Quý Đối tác cùng các tổ chức, cá nhân liên quan vì rủi ro ngoài mong muốn này.
Chúng tôi xin cảm ơn sự đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, của tập đoàn FPT, Viettel, Bkav và các chuyên gia công nghệ hàng đầu của Việt Nam, không quản ngày đêm để chiến thắng với thời gian. Chúng tôi cũng nhận được rất nhiều sự chia sẻ cảm thông của Quý Khách hàng, Quý Đối tác và cổ đông khắp nơi trên cả nước.
Trân trọng cảm ơn,
Công ty cổ phần chứng khoán VNDIRECT.
Click to expand...
không biết vụ này nhờ lão Thái không, nếu có thì sớm muộn cũng có bài đọc
 
Khanhbk said:
Vụ này nếu theo các thông tin đã đăng thì chỉ là mã hoá dữ liệu, chưa đến mức tấn công hệ thống (hậu quả nặng và khó khắc phục hơn nhiều lần). Có thể do IT không tuân thủ backup 3-2-1 hoặc số lượng data/VM lớn nên backup thiếu.
VND phải chi tiền chuộc để khắc phục 1 là số lượng backup bị thiếu, 2 là thời gian data bị thiếu (không được update từ lần backup gần nhất)
Hy vọng qua nhiều vụ ntn vai trò và lương IT được nâng cấp
Click to expand...
Sau vụ này , mấy cái bôi đen chắc IT trừ KPI , cắt thưởng , thậm chí ra đường luôn chứ ko được nâng đâu .
 
thằng lol VND chỉ giỏi in giấy nhịp này cút ra khỏi top 5 là chuẩn rồi

chungkhoanmoi said:
THÔNG BÁO LẦN 3:

Kính gửi Quý Khách hàng, Quý Đối tác,
VNDIRECT xin thông báo, hiện tại chúng tôi đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Chúng tôi sẽ triển khai lộ trình mở lại hệ thống theo từng giai đoạn như sau:
1/ Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
2/ Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
3/ Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại.
4/ Giai đoạn 4 - Toàn bộ các tính năng khác.
Thời gian cụ thể cho từng tính năng được phục hồi, chúng tôi sẽ gửi tới Quý Khách hàng, Quý Đối tác trong những thông báo tiếp theo.
Chúng tôi vô cùng xin lỗi Quý Khách hàng, Quý Đối tác cùng các tổ chức, cá nhân liên quan vì rủi ro ngoài mong muốn này.
Chúng tôi xin cảm ơn sự đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, của tập đoàn FPT, Viettel, Bkav và các chuyên gia công nghệ hàng đầu của Việt Nam, không quản ngày đêm để chiến thắng với thời gian. Chúng tôi cũng nhận được rất nhiều sự chia sẻ cảm thông của Quý Khách hàng, Quý Đối tác và cổ đông khắp nơi trên cả nước.
Trân trọng cảm ơn,
Công ty cổ phần chứng khoán VNDIRECT.
Click to expand...
 
Voz Vớ Vẩn said:
thông báo này từ đâu?
ko thấy gửi về email, mở app nó đang bảo trì
uMJ2VAm.gif
Click to expand...
từ đọc báo mà ra nhé!
Lỗi và tiến độ thì cứ lên tivi, lên mạng mà tìm đọc.
Ạ bọn truyền thông, quan hệ công chúng IR của vnd.
thegioitiepthi.danviet.vn

VNDirector liên tục trấn an nhà đầu tư, khi nào hệ thống VNDirect hoạt động trở lại?

Tính tới sáng hôm nay (27/3), hệ thống giao dịch của Công ty Chứng khoán VND vẫn chưa thể hoạt động, các VNDirector liên tục trấn an nhà đầu tư trước nguy cơ bị "tẩy chay".
thegioitiepthi.danviet.vn thegioitiepthi.danviet.vn
 
Hvv.ver5 said:
Chắc tt khách hàng cũng đang bị mã hóa rồi. Lấy đâu ra tt mà gửi email, gọi điện sp LoL.
Click to expand...
ờ ha :D
NHưng chúng nó vẫn còn trang web kìa, lẽ ra phải update tiến độ...trên đó luôn chứ.
đây 4 ngày vẫn 1 thông báo như ban đầu. tiến độ thì khách hàng toàn phải đi hóng hớt.
 
sheva001 said:
Sau vụ này , mấy cái bôi đen chắc IT trừ KPI , cắt thưởng , thậm chí ra đường luôn chứ ko được nâng đâu .
Click to expand...
đập thằng leader tuyển thằng mới thôi

chứ ra đường hết thì ai làm
mấy tay chờ ngày lĩnh lương, bảo đâu làm đấy thì chả có việc gì phải đuổi nếu họ vẫn làm đúng cái dc giao
 
chungkhoanmoi said:
THÔNG BÁO LẦN 3:

Kính gửi Quý Khách hàng, Quý Đối tác,
VNDIRECT xin thông báo, hiện tại chúng tôi đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Chúng tôi sẽ triển khai lộ trình mở lại hệ thống theo từng giai đoạn như sau:
1/ Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
2/ Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
3/ Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại.
4/ Giai đoạn 4 - Toàn bộ các tính năng khác.
Thời gian cụ thể cho từng tính năng được phục hồi, chúng tôi sẽ gửi tới Quý Khách hàng, Quý Đối tác trong những thông báo tiếp theo.
Chúng tôi vô cùng xin lỗi Quý Khách hàng, Quý Đối tác cùng các tổ chức, cá nhân liên quan vì rủi ro ngoài mong muốn này.
Chúng tôi xin cảm ơn sự đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, của tập đoàn FPT, Viettel, Bkav và các chuyên gia công nghệ hàng đầu của Việt Nam, không quản ngày đêm để chiến thắng với thời gian. Chúng tôi cũng nhận được rất nhiều sự chia sẻ cảm thông của Quý Khách hàng, Quý Đối tác và cổ đông khắp nơi trên cả nước.
Trân trọng cảm ơn,
Công ty cổ phần chứng khoán VNDIRECT.
Click to expand...
thông báo lần 3 là có gì thay đổi chúng tôi sẽ thông báo ở lần 4....
mở lại anh em chuyển nhà hết =]]
 
Khanhbk said:
Vụ này nếu theo các thông tin đã đăng thì chỉ là mã hoá dữ liệu, chưa đến mức tấn công hệ thống (hậu quả nặng và khó khắc phục hơn nhiều lần). Có thể do IT không tuân thủ backup 3-2-1 hoặc số lượng data/VM lớn nên backup thiếu.
VND phải chi tiền chuộc để khắc phục 1 là số lượng backup bị thiếu, 2 là thời gian data bị thiếu (không được update từ lần backup gần nhất)
Hy vọng qua nhiều vụ ntn vai trò và lương IT được nâng cấp
Click to expand...
Cái căng ở đây không phải là không restore dữ liệu hay restore thiếu. Giải quyết vụ data không khó vì ngoài VND thì data còn có ở VSD và ngân hàng. Khó nhất bây giờ là các sàn không dám cho VND kết nối khi chưa đảm bảo hệ thống VND đã sạch sẻ, đã không còn thứ gì mà hacker cài vào để biến VND thành 1 back-door rồi đi tấn công luôn các sàn hsx, hnx... Giờ ông nào dám đứng ra sign off cho VND kết nối lại? Thách kẹo cũng không dám.
 
Jasmine Anova Ver. 02 said:
Giải quyết vụ data không khó vì ngoài VND thì data còn có ở VSD và ngân hàng.
Click to expand...
Chắc bạn làm IT, còn tôi thì làm manager broker.
Việc fen nói data có ở ngân hàng thì sai nhé.
Để tôi nói cụ thể hơn: Mỗi 1 tài khoản của khách hàng sẽ có trạng thái: cổ phiếu + tiền (hoặc dư nợ vay).
Cổ phiếu thì OK có VSD rồi, nhưng data dư nợ thì vnd tự quản lý, lâu đâu ra ngân hàng đúng không?
data tiền mặt thì ngân hàng cũng KHÔNG nốt, bởi vì VND đang quản lý theo tài khoản tổng. Chứ không phải mỗi 1 khách hàng có 1 ID gửi bank riêng.
Nếu không nhầm, cả việt nam mới có acbs là thực hiện tách bạch tiền của nđt theo từng ID, còn lại các ctck khác đều theo 1 tài khoản tổng.
 
Liệu có khả năng sau vụ này Vnd lại thành công ty chứng khoán có hệ thống bảo mật tốt nhất không các bác? Chính ra cái thằng vừa bị xong mới biết sợ và phải đầu tư security thật tốt để trấn an khách hàng chứ? Bởi vì nó biết nó mà bị thêm lần nữa thì chắc chắn die hẳn.
 
sheva001 said:
Sau vụ này , mấy cái bôi đen chắc IT trừ KPI , cắt thưởng , thậm chí ra đường luôn chứ ko được nâng đâu .
Click to expand...
Làm đúng, đủ, chuẩn KPI được 20 thậm chí 10 củ
Làm sai, thiếu (cái này còn do chiến lược, đầu tư của lãnh đạo) thì thiệt hại ngàn tỷ
 
tvu732 said:
Liệu có khả năng sau vụ này Vnd lại thành công ty chứng khoán có hệ thống bảo mật tốt nhất không các bác? Chính ra cái thằng vừa bị xong mới biết sợ và phải đầu tư security thật tốt để trấn an khách hàng chứ? Bởi vì nó biết nó mà bị thêm lần nữa thì chắc chắn die hẳn.
Click to expand...
Thì mấy thằng khác nhìn vào cũng phải biết rút kinh nghiệm chứ thím :D
 
Jasmine Anova Ver. 02 said:
Cái căng ở đây không phải là không restore dữ liệu hay restore thiếu. Giải quyết vụ data không khó vì ngoài VND thì data còn có ở VSD và ngân hàng. Khó nhất bây giờ là các sàn không dám cho VND kết nối khi chưa đảm bảo hệ thống VND đã sạch sẻ, đã không còn thứ gì mà hacker cài vào để biến VND thành 1 back-door rồi đi tấn công luôn các sàn hsx, hnx... Giờ ông nào dám đứng ra sign off cho VND kết nối lại? Thách kẹo cũng không dám.
Click to expand...

tvu732 said:
Liệu có khả năng sau vụ này Vnd lại thành công ty chứng khoán có hệ thống bảo mật tốt nhất không các bác? Chính ra cái thằng vừa bị xong mới biết sợ và phải đầu tư security thật tốt để trấn an khách hàng chứ? Bởi vì nó biết nó mà bị thêm lần nữa thì chắc chắn die hẳn.
Click to expand...
Về data nếu VND không xì tiền giải mã mà restore từ backup thì chắc chắn bị thiếu, để update lại từ VSD và các NH cũng không đơn giản và nhanh chóng bằng phương án chấp nhận chuộc mà VND đã làm
Về liên kết hệ thống thì ngoài VND, NHNN cũng cần rà soát bảo mật lại tất cả cả cty CK, NH mới tránh được ít nhất các cuộc tấn công tiếp theo tương tự
 
mấy cao nhân cho hỏi
theo tôi hiểu thì toàn bộ hệ thống của nó đâu vẫn ở đấy, cái file chỉ bị mã hóa, giải mã thì cũng đâu vẫn ở đấy, chạy đc như cũ nhưng cần scan quét virus backdoor các kiểu
hay nó xóa trắng cmnl giải mã đc file dữ liệu thì cũng phải đem đặt lại vào những chỗ nhữ cũ mới chạy đc vậy
lâu này chắc ko phải xì tiền đâu, có mỗi quét làm j lâu thế, 2 tập đoàn đầu hàng công nghệ mà ko xử lý đc nhỉ
máy thằng cio thằng nào cũng ăn rồng cuốn nói rồng leo làm mèo mửa
đợt app bank cũng lỗi suốt, lên báo thì thằng nào cũng nói chuyện trăm nghìn tỷ ko
 
Maichinhe said:
mấy cao nhân cho hỏi
theo tôi hiểu thì toàn bộ hệ thống của nó đâu vẫn ở đấy, cái file chỉ bị mã hóa, giải mã thì cũng đâu vẫn ở đấy, chạy đc như cũ nhưng cần scan quét virus backdoor các kiểu
hay nó xóa trắng cmnl giải mã đc file dữ liệu thì cũng phải đem đặt lại vào những chỗ nhữ cũ mới chạy đc vậy
lâu này chắc ko phải xì tiền đâu, có mỗi quét làm j lâu thế, 2 tập đoàn đầu hàng công nghệ mà ko xử lý đc nhỉ
máy thằng cio thằng nào cũng ăn rồng cuốn nói rồng leo làm mèo mửa
đợt app bank cũng lỗi suốt, lên báo thì thằng nào cũng nói chuyện trăm nghìn tỷ ko
Click to expand...
Các file bị mã hóa vẫn ở vị trí cũ, folder cũ. Cơ chế của Lockbit 3.0 là mã hóa vài kilobytes đầu của mỗi file để tiết kiệm thời gian mã hóa, sau đó thêm đuôi ".lockbit" vào file đó. Chỉ vài kilobytes đầu bị mã hóa là đủ để file đấy vô dụng rồi.
Nguyên văn:
"It encrypts only the first few kilobytes of each file for faster processing, and adds a ".lockbit" extension."
Click to expand...
 
Maichinhe said:
mấy cao nhân cho hỏi
theo tôi hiểu thì toàn bộ hệ thống của nó đâu vẫn ở đấy, cái file chỉ bị mã hóa, giải mã thì cũng đâu vẫn ở đấy, chạy đc như cũ nhưng cần scan quét virus backdoor các kiểu
hay nó xóa trắng cmnl giải mã đc file dữ liệu thì cũng phải đem đặt lại vào những chỗ nhữ cũ mới chạy đc vậy
lâu này chắc ko phải xì tiền đâu, có mỗi quét làm j lâu thế, 2 tập đoàn đầu hàng công nghệ mà ko xử lý đc nhỉ
máy thằng cio thằng nào cũng ăn rồng cuốn nói rồng leo làm mèo mửa
đợt app bank cũng lỗi suốt, lên báo thì thằng nào cũng nói chuyện trăm nghìn tỷ ko
Click to expand...
đúng là giải mã xong thì sẽ dùng được nhưng:
1. Phải xác định sao thằng tấn công vào được, lỗ hổng nào, tra soát lại hệ thống, còn lỗ hổng khác hay không.
2. Từ lúc xác định thông báo bị là sáng CN, tức là hệ thống có thể bị mã hóa từ thứ 7, nếu giả sử tốc độ giải mã tương đương với mã hóa thì cũng phải mất 24 - 36 tiếng tương tự.
3. Audit lại toàn bộ dữ liệu, xem có thất thoát hay bị thay đổi gì không
4. Việc reverse con ransom để lấy key decrypt thì khá là khó, không phải 1;2 ngày là làm được, muốn nhanh thì nôn tiền chuộc.
5. Không phải quét virus là xong, vì nếu quét mà đã detect thì không có chuyện bị mã hóa như này, vì chắc chắn VND phải có và cài AV => đội tấn công chắc chắn đã bypass được av nên vòng lại tra soát như bước 1, có file mới, user mới, hash file....
...
Nói chung thì nhiều step lắm bác không phải giải mã cái là trả lại như cũ được ngay. :ah:
 
mấy bác cho hỏi backup dạng snapshot rồi đẩy lên cloud (không phải sync) thì nó an toàn hơn dạng để đồng bộ có phải không, vì em đọc báo có thấy loại ransom nó tự động mã hóa mỗi bao nhiêu giây nên số lượng bản history trên cloud cũng bị ghi đè nhanh chóng
 
Status
Not open for further replies.

Similar threads

Bing AI
VNDirect mất top 3 thị phần môi giới chứng khoán trên HoSE
Replies
6
Views
1K
regnickfree
regnickfree
sonha
NÓNG: Hệ thống của công ty chứng khoán VNDIRECT “bị tấn công”
Replies
1
Views
925
Cigarette Smoking Man
Cigarette Smoking Man
4 More Years
VNDirect mở lại giao dịch, khách hàng thất vọng 'mở lại cũng như không'
Replies
3
Views
524
tourist123
tourist123
4 More Years
VNDIRECT dự kiến hoạt động trở lại từ 1.4
7 8 9
Replies
166
Views
15K
S.W.O.R.D
S.W.O.R.D
BaryonicLord
'VNDIRECT thiệt hại rất lớn về kinh tế và uy tín nhưng nhận được bài học quý’
2
Replies
22
Views
2K
kakavt
kakavt

Share this page

Back
Top