[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[Smile1102]

ọp có truyền thống biến gió thành bão, hoặc ngược lại, từ bão thành gió thoảng mà

Nhiều cụ hay lấy kinh nghiệm xử lý dl cá nhân hay DN nhỏ xong phán cho DN lớn nghe rùng mình quá ợ
VN mình hay có kiểu "trc giờ vẫn thế, có sao đâu" nên dễ chết. CNTT thấp cổ bé họng nên gần như chả có tiếng nói cho tới khi xảy ra sự cố, mà lúc đó thì quá muộn rồi.

 

[Garrard_1967]

Cụ làm quy mô cá nhân thì dễ. Còn quy mô lớn thì restore là trò chơi mạo hiểm. Vạn bất đắc dĩ mới phải restore.
- Restore fail.
- Restore bị lỗi nhưng không biết lỗi ở đâu, có khi cả tháng sau khách phát hiện ra mới biết.
- Mất dữ liệu từ lần backup gần nhất tới khi hệ thống sập. Hệ thống đấu vào sàn sẽ không khớp được dữ liệu. Cả tháng chưa chắc đã xong.

Restore có thể khiến công ty phá sản luôn.

Quy mô lớn thì phải có diễn tập định kỳ cụ ơi, và cái gọi là Restore kia mới chỉ là 1 phần trong công đoạn 3 bước: Backup/Restore/Recover. Trong quá trình xây dựng hệ thống, đã phải tính toán tới các phương án này rồi. Kiểu vậy, nói ở đây không phù hợp.

 

[firstXpan]

Cụ làm quy mô cá nhân thì dễ. Còn quy mô lớn thì restore là trò chơi mạo hiểm. Vạn bất đắc dĩ mới phải restore.
- Restore fail.
- Restore bị lỗi nhưng không biết lỗi ở đâu, có khi cả tháng sau khách phát hiện ra mới biết.
- Mất dữ liệu từ lần backup gần nhất tới khi hệ thống sập. Hệ thống đấu vào sàn sẽ không khớp được dữ liệu. Cả tháng chưa chắc đã xong.

Restore có thể khiến công ty phá sản luôn.

Trên cloud nó restore hoặc di chuyển hoặc copy hệ điều hành(trong đó có data) đơn giản lắm cụ.Và đương nhiên khó mà fail được(em làm aws chưa thấy).Nên giờ nhiều công ty nó toàn triển khai hệ thống trên cloud.Chứ ko tự restore trên local bằng mấy anh IT làm bằng tay nữa đâu.

 

[Garrard_1967]

Nhiều cụ hay lấy kinh nghiệm xử lý dl cá nhân hay DN nhỏ xong phán cho DN lớn nghe rùng mình quá ợ
VN mình hay có kiểu "trc giờ vẫn thế, có sao đâu" nên dễ chết. CNTT thấp cổ bé họng nên gần như chả có tiếng nói cho tới khi xảy ra sự cố, mà lúc đó thì quá muộn rồi.

Hì, thôi kệ thôi cụ, có phải ai cũng có khả năng, trình độ tiếp cận với những hệ thống quy mô lớn, độ phức tạp cao đâu cụ. Có lần e tư vấn đội IT của 1 doanh nghiệp, đừng bao giờ trông cậy vào chỉ Kafka để trích dữ liệu online, nếu không muốn 1 hôm nào đó toàn bộ các transaction bị fail. Kafka không nên dùng vào mục đích đó, mặc dù nó làm tốt. Cũng đừng bao giờ để hết cache result vào RedIS rồi tống vào lại cơ sở dữ liệu bằng batch-job, nếu không muốn tự dưng toàn bộ hệ thống đờ đẫn, cũng có thể dẫn tới nguyên nhân fail transaction. Mà nó là tiền cả đấy

Rồi mấy ông ko nghe, khơ khơ, cứ tự tin vào công nghệ (mà đek hiểu bản chất của chúng là tối ưu và tận dụng trên nền tảng chứ chả phải công nghệ Iron man hay Batman), khơ khơ, 1 lần sập thật, đau hơn hoạn

 

[medison]

Trên cloud nó restore hoặc di chuyển hoặc copy hệ điều hành(trong đó có data) đơn giản lắm cụ.Và đương nhiên khó mà fail được(em làm aws chưa thấy).Nên giờ nhiều công ty nó toàn triển khai hệ thống trên cloud.Chứ ko tự restore trên local bằng mấy anh IT làm bằng tay nữa đâu.

Đúng là otofun thảo luận về bảo mật doanh nghiệp. Thôi dừng ở đây các cụ ơi.

 

[Garrard_1967]

Trên cloud nó restore hoặc di chuyển hoặc copy hệ điều hành(trong đó có data) đơn giản lắm cụ.Và đương nhiên khó mà fail được(em làm aws chưa thấy).Nên giờ nhiều công ty nó toàn triển khai hệ thống trên cloud.Chứ ko tự restore trên local bằng mấy anh IT làm bằng tay nữa đâu.

Nếu dữ liệu của cụ hoặc DN của cụ không nhạy cảm thì thuê được, cơ mà dính tới tiền thì bố bảo dám đem con ra giữa chợ

 

[VuNgoanMuc]

anh PV OIL cũng bị ran săm oe không biết đã khắc phục được chưa ?

 

[Smile1102]

Trên cloud nó restore hoặc di chuyển hoặc copy hệ điều hành(trong đó có data) đơn giản lắm cụ.Và đương nhiên khó mà fail được(em làm aws chưa thấy).Nên giờ nhiều công ty nó toàn triển khai hệ thống trên cloud.Chứ ko tự restore trên local bằng mấy anh IT làm bằng tay nữa đâu.

Em thấy giá aws ko rẻ lắm, nếu chạy full ứng dụng và back up trên cloud cho DN lớn thì chi phí cũng kha khá ạ nên chắc VN các cty vẫn phải chạy một phần trên hệ thống của DN.
Bé như cty em thì chạy full cloud thật, nhanh chóng tiện lợi chỉ cần có tiền.

 

[Smile1102]

Nếu dữ liệu của cụ hoặc DN của cụ không nhạy cảm thì thuê được, cơ mà dính tới tiền thì bố bảo dám đem con ra giữa chợ

Nhiều Bank dự định chuyển core lên Aws đó cụ, ví dụ VIB. Trên thế giới thì nhiều.
Em nghĩ xu hướng cũng nên để đội chuyên nghiệp làm còn an toàn hơn.

 

[Smile1102]

Hì, thôi kệ thôi cụ, có phải ai cũng có khả năng, trình độ tiếp cận với những hệ thống quy mô lớn, độ phức tạp cao đâu cụ. Có lần e tư vấn đội IT của 1 doanh nghiệp, đừng bao giờ trông cậy vào chỉ Kafka để trích dữ liệu online, nếu không muốn 1 hôm nào đó toàn bộ các transaction bị fail. Kafka không nên dùng vào mục đích đó, mặc dù nó làm tốt. Cũng đừng bao giờ để hết cache result vào RedIS rồi tống vào lại cơ sở dữ liệu bằng batch-job, nếu không muốn tự dưng toàn bộ hệ thống đờ đẫn, cũng có thể dẫn tới nguyên nhân fail transaction. Mà nó là tiền cả đấy

Rồi mấy ông ko nghe, khơ khơ, cứ tự tin vào công nghệ (mà đek hiểu bản chất của chúng là tối ưu và tận dụng trên nền tảng chứ chả phải công nghệ Iron man hay Batman), khơ khơ, 1 lần sập thật, đau hơn hoạn

Thôi để em kể chuyện cười cho cụ nghe.
Em có làm việc với một cty to, thảo luận về việc tại sao dùng ứng dụng A, em bảo một phần vì nó đủ tốt và là opensource, lại miễn phí cho phần mà cty định dùng. Có 1 bạn, may là nvien thôi, bảo em là dùng Microsoft cũng miễn phí, em bẩu miễn phí là miễn phí ntn em chưa có nghe qua? bạn ý bẩu cả nc dùng có ai trả tiền đâu, ý là dùng bản crack, em á khẩu luôn xách đít về thẳng, ko thể thảo luận thêm đc, về để còn bình tĩnh hôm khác sang lviec tiếp.

 

[firstXpan]

Nhiều Bank dự định chuyển core lên Aws đó cụ, ví dụ VIB. Trên thế giới thì nhiều.
Em nghĩ xu hướng cũng nên để đội chuyên nghiệp làm còn an toàn hơn.

Vầng mợ, ngay cả các bác Nhật rất coi trọng security mà giờ đang đẩy hệ thống lên AWS rào rào rồi. Doanh nghiệp họ kí vấn đề bảo mật dữ liệu với AWS, làm ăn với công ty Mẽo nên uy tín ạ, chỉ sợ to tiền thôi.

 

[Smile1102]

Vầng mợ, ngay cả các bác Nhật rất coi trọng security mà giờ đang đẩy hệ thống lên AWS rào rào rồi. Doanh nghiệp họ kí vấn đề bảo mật dữ liệu với AWS, làm ăn với công ty Mẽo nên uy tín ạ, chỉ sợ to tiền thôi.

Vde chính là vấn đề "đầu tiên" đó ạ, chi phí thuê cloud cũng rất rất khủng, với theo em nghe phong phanh thì thói quen sử dụng của VN đang rất là bừa bãi, vậy nên khá lãng phí tốn kém, ví dụ dữ liệu lưu trữ mãi mãi, ko có thời điểm cần phải delete khỏi hệ thống, hoặc back up ra chỗ ít tốn hơn...
Ngoài ra lưu trữ dữ liệu bên ngoài quốc gia cũng có tí rủi ro, kiểu cấm vận hay chiến tranh nên vẫn phải Hybrid thôi.

 

[firstXpan]

Đúng là otofun thảo luận về bảo mật doanh nghiệp. Thôi dừng ở đây các cụ ơi.

Đang hay mà cụ, lúc nào VND nối lại được vào hệ thống casino chuẩn chuẩn thì dừng cũng được ạ.

 

[firstXpan]

Vde chính là vấn đề "đầu tiên" đó ạ, chi phí thuê cloud cũng rất rất khủng, với theo em nghe phong phanh thì thói quen sử dụng của VN đang rất là bừa bãi, vậy nên khá lãng phí tốn kém, ví dụ dữ liệu lưu trữ mãi mãi, ko có thời điểm cần phải delete khỏi hệ thống, hoặc back up ra chỗ ít tốn hơn...
Ngoài ra lưu trữ dữ liệu bên ngoài quốc gia cũng có tí rủi ro, kiểu cấm vận hay chiến tranh nên vẫn phải Hybrid thôi.

Vậy làm 2 bản backup đi, một local, một cloud. , tiền thì đương nhiên rồi, nó còn rẻ hơn btc biếu cho hacker mà còn không giải mã được data ấy chứ.

 

[medison]

Thông tin mới nhất từ Công ty cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, các nhóm tin tặc tiếp tục gia tăng tấn công mã hoá dữ liệu trên toàn cầu. Số tiền khổng lồ thu được qua các vụ việc đang khiến các nhóm tin tặc gia tăng tấn công mã hoá dữ liệu trên toàn cầu.
"Trường hợp mới nhất một nhà cung cấp dịch vụ trung tâm dữ liệu tại Chile đã bị tấn công. Hình thức và thủ đoạn tương tự như vụ tấn công mã hoá dữ liệu vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hoá dữ liệu.Theo thông báo ngày 3/4 trên Beeping Computer, nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã phải hứng chịu một cuộc tấn công mạng do nhóm ransomware mới có tên SEXi thực hiện. Nhóm này đã mã hóa các máy chủ và bản sao lưu VMware ESXi của công ty. Rất giống với hình thức tấn công của vụ việc VNDirect tại Việt Nam", NCS nhận định.
Powerhost là công ty lưu trữ và kết nối, trung tâm dữ liệu có trụ sở tại Hoa Kỳ, Nam Mỹ và châu Âu.

Theo thông tin cập nhật mới nhất, Powerhost đã xin lỗi khách hàng, cảnh báo rằng có thể không khôi phục được dữ liệu vì các bản sao lưu cũng đã bị mã hóa.
Khi thương lượng với hacker để nhận khóa giải mã, nhóm ransomware yêu cầu trả 2 bitcoin tương ứng với mỗi khách hàng của Powerhost, tương đương với tổng số tiền cần trả vào khoảng 140 triệu USD.

CEO của PowerHost cho biết: “Chúng tôi đã liên hệ và phối hợp với cơ quan an ninh ở nhiều quốc gia để xác định xem họ có biết về ransomware này hay không. Thông tin nhận được cho thấy đây là biến thể mới có mức độ “sát thương” rất cao. Hacker đòi 2 BTC cho mỗi khách hàng, tổng cộng lên tới khoảng 140 triệu USD. Tuy nhiên, ngay cả khi chúng tôi trả số tiền theo yêu cầu, cũng chưa chắc có tác dụng. Khuyến nghị chung từ tất cả các cơ quan thực thi pháp luật là không thương lượng, vì trong hơn 90% trường hợp, hacker sẽ “biến mất” sau khi nhận được tiền chuộc”.
Cuộc tấn công này cho thấy tình trạng tấn công mã hoá dữ liệu không chỉ nghiêm trọng tại Việt Nam mà đang là nỗi ám ảnh của hệ thống công nghệ thông tin trên toàn cầu.

Tham khảo: https://www.bleepingcomputer.com/news/security/hosting-firms-vmware-esxi-servers-hit-by-new-sexi-ransomware/

PowerHost is a data center, hosting, and interconnectivity company with locations in the USA, South America, and Europe.

 

[Garrard_1967]

Nhiều Bank dự định chuyển core lên Aws đó cụ, ví dụ VIB. Trên thế giới thì nhiều.
Em nghĩ xu hướng cũng nên để đội chuyên nghiệp làm còn an toàn hơn.

Thật á cụ? Lâu rồi e ko quan hệ với đôi bank, lần gần nhất là 2016, chủ trương vẫn đầu tư mà

 

[Smile1102]

Thật á cụ? Lâu rồi e ko quan hệ với đôi bank, lần gần nhất là 2016, chủ trương vẫn đầu tư mà

VIB đang bắt đầu làm dự án chuyển đổi core đó cụ(kick off rồi), dùng aws. Techcombank cũng có lộ trình move hết lên Aws kể cả core nhưng hiện tại mới move đc 1 phần.
Nói chung dùng cloud giờ ko còn là xu thế mà là phải làm rồi, mỗi tội phải có tiền mới làm đc.

 

[alo123567]

Thông tin mới nhất từ Công ty cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, các nhóm tin tặc tiếp tục gia tăng tấn công mã hoá dữ liệu trên toàn cầu. Số tiền khổng lồ thu được qua các vụ việc đang khiến các nhóm tin tặc gia tăng tấn công mã hoá dữ liệu trên toàn cầu.
"Trường hợp mới nhất một nhà cung cấp dịch vụ trung tâm dữ liệu tại Chile đã bị tấn công. Hình thức và thủ đoạn tương tự như vụ tấn công mã hoá dữ liệu vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hoá dữ liệu.Theo thông báo ngày 3/4 trên Beeping Computer, nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã phải hứng chịu một cuộc tấn công mạng do nhóm ransomware mới có tên SEXi thực hiện. Nhóm này đã mã hóa các máy chủ và bản sao lưu VMware ESXi của công ty. Rất giống với hình thức tấn công của vụ việc VNDirect tại Việt Nam", NCS nhận định.
Powerhost là công ty lưu trữ và kết nối, trung tâm dữ liệu có trụ sở tại Hoa Kỳ, Nam Mỹ và châu Âu.

Theo thông tin cập nhật mới nhất, Powerhost đã xin lỗi khách hàng, cảnh báo rằng có thể không khôi phục được dữ liệu vì các bản sao lưu cũng đã bị mã hóa.
Khi thương lượng với hacker để nhận khóa giải mã, nhóm ransomware yêu cầu trả 2 bitcoin tương ứng với mỗi khách hàng của Powerhost, tương đương với tổng số tiền cần trả vào khoảng 140 triệu USD.

CEO của PowerHost cho biết: “Chúng tôi đã liên hệ và phối hợp với cơ quan an ninh ở nhiều quốc gia để xác định xem họ có biết về ransomware này hay không. Thông tin nhận được cho thấy đây là biến thể mới có mức độ “sát thương” rất cao. Hacker đòi 2 BTC cho mỗi khách hàng, tổng cộng lên tới khoảng 140 triệu USD. Tuy nhiên, ngay cả khi chúng tôi trả số tiền theo yêu cầu, cũng chưa chắc có tác dụng. Khuyến nghị chung từ tất cả các cơ quan thực thi pháp luật là không thương lượng, vì trong hơn 90% trường hợp, hacker sẽ “biến mất” sau khi nhận được tiền chuộc”.
Cuộc tấn công này cho thấy tình trạng tấn công mã hoá dữ liệu không chỉ nghiêm trọng tại Việt Nam mà đang là nỗi ám ảnh của hệ thống công nghệ thông tin trên toàn cầu.

Tham khảo: https://www.bleepingcomputer.com/news/security/hosting-firms-vmware-esxi-servers-hit-by-new-sexi-ransomware/

PowerHost is a data center, hosting, and interconnectivity company with locations in the USA, South America, and Europe.

Trên này toàn nghe 'cái roẹt' với 'phút mốt'

 

[Garrard_1967]

VIB đang bắt đầu làm dự án chuyển đổi core đó cụ(kick off rồi), dùng aws. Techcombank cũng có lộ trình move hết lên Aws kể cả core nhưng hiện tại mới move đc 1 phần.
Nói chung dùng cloud giờ ko còn là xu thế mà là phải làm rồi, mỗi tội phải có tiền mới làm đc.

Vậy là e lụt rồi
Giở chỉ thích vào ọp ngắm toét dưới hoa anh đào, trong nắng mùa thu hà nội, thế có chết dở không cơ chứ

 

[Smile1102]

Vậy làm 2 bản backup đi, một local, một cloud. , tiền thì đương nhiên rồi, nó còn rẻ hơn btc biếu cho hacker mà còn không giải mã được data ấy chứ.

Nhưng cả mấy chục năm mới bị hack lần mà cụ. Back up cả hai thì nhân đôi tiền à? Đội dùng public cloud vẫn phải back up dữ liệu lên hệ thống private của cty đó, nếu ko thì vi phạm luật an ninh mạng thì phải.
Cơ bản ở VN cơ chế bảo mật yếu.
Nói về security nó phải đi từ tầng quản trị Policy, con ng tới tầng cuối là physical, mà mấy cty làm đc đâu, toàn tập trung vào infrastructure thôi. Đơn giản nhất là phân quyền còn chưa làm kỹ đc ấy chứ.
Em quan sát thấy thì ở VN đội Bank có khả hơn tí vì quản trị rủi ro... nó phải tuân thủ theo chuẩn thế giới. Mấy cái PCI-DSS hay OWASP... chắc cũng phải tuân thủ.