[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[VuNgoanMuc]

Hình như từ trước tới giờ các vụ dính mã hóa dữ liệu đều phải trả tiền cho hắc cơ để nó đưa pass cho mà khôi phục thì phải, không hiểu có vụ nào tự xử lý được không.

 

[vumanhkien]

Tin đồn nhưng "chẳng may" nếu nó là thật thì khá là mệt mỏi cho VND, nghe đồn đâu đó Hacker đang đòi 70 BTC tiền chuộc rồi.

 

[New Audi R8]

Hình như từ trước tới giờ các vụ dính mã hóa dữ liệu đều phải trả tiền cho hắc cơ để nó đưa pass cho mà khôi phục thì phải, không hiểu có vụ nào tự xử lý được không.

1 số vụ thì các hacker mũ trắng hack lại dc server của mũ đen và giải mã free cho mọi ng cụ ạ

 

[user06032024]

Ngày xưa backup bằng tape với CD an toàn nhất.
Giờ không biết làm kiểu gì.

 

[honda78]

Chiêu trò bọn nó thôi

Sớm ko hack, muộn ko hack, hack đúng đoạn 1287+_. Xin Lỗi mà NĐT mất tiền và thiệt hại, ai đền bù? Phải có Thanh Tra và Chế Tài Hình Sự mới cóng!

Con Hương VND mở Quân Chay nhưng nó ăn thịt người (giết người ko sao), bài này bọn nó SD lâu rồi: mạng bị tấn công, lỗi hệ thống… một dạng Khoá cơ học để chặn Mua/ Bán nhỏ lẻ đáy/ đỉnh.

VND VPS dạng Tà Giáo nên tôi ko bao giờ GD. Nên rút hết TK những Cty dạng này.

TK mở cần nghiêm ngặt lọc:

1. An toàn (VND VPS) ko an toàn

2. Đi lệnh phần mềm mươt

3. Bảo mật thông tin

4. Phí GD/ LS MG cạnh tranh

Ngoài ra cần có bộ lưu giữ điện và 2 đường mạng cùng 4G phòng khẩn cấp

Nay 2 đòn bẩn tung ra:

1. VPS cut MG

2. VND bị hack

Tôi quan điểm đây là pha rũ cung trước nhịp chạy nước rút Mid BDS để phối trong các phiên tới. Nhẹ tàu khi Lái kéo lên!

Nhìn thông tin Media tung lên trình tự VND VPS nay nhằm tác động Tâm lý cá nhân bán tháo để rơi bẫy đội Lái, mục đích nó cũng đạt được 85%.

Chú ý các news gần đây rũ nó dùng rất gắt:

1. SK Tổng

2. Plus té ngựa

3. Nay 2 đầu VND VPS phối hợp đòn bẩn

Hiện hàng chưa phối hết nên muộn nhất sau 10.25h sáng mai sẽ tiếp tục pha kéo xả!

 

[user06032024]

Backup file thì đơn giản cụ ạ, chứ backup DB (thay đổi liên tục) thì cũng ko đơn giản đâu, công nghệ/quy trình ko ngon là cũng ốm đòn.
Mà cũng chẳng cần phải đoán, 1 hệ thống quan trọng mà không thể online lại sau từng đó thời gian là chứng tỏ nội bộ (hệ thống) đang không đơn giản rồi.

DB thì cũng là file mà cụ.
Có giải pháp tổng thể hết
Backup đến thời điểm nào thì chỉ khôi phục được đến thời điểm đấy

 

[VuNgoanMuc]

1 số vụ thì các hacker mũ trắng hack lại dc server của mũ đen và giải mã free cho mọi ng cụ ạ

Trước em đọc báo thì nói giờ nếu bị mã hóa bằng lockbit là chịu không giải được nếu không nộp tiền.
Trong này nhiều cụ IT, vào kể chuyện thêm đi. Dù không hiểu gì nhưng đọc vẫn rất cuốn, giống xem phim Mr Robot em chả hiểu gì nhưng vẫn thấy ổn.

 

[trungnh]

Chiêu trò bọn nó thôi

Sớm ko hack, muộn ko hack, hack đúng đoạn 1287+_. Xin Lỗi mà NĐT mất tiền và thiệt hại, ai đền bù? Phải có Thanh Tra và Chế Tài Hình Sự mới cóng!

Con Hương VND mở Quân Chay nhưng nó ăn thịt người (giết người ko sao), bài này bọn nó SD lâu rồi: mạng bị tấn công, lỗi hệ thống… một dạng Khoá cơ học để chặn Mua/ Bán nhỏ lẻ đáy/ đỉnh.

VND VPS dạng Tà Giáo nên tôi ko bao giờ GD. Nên rút hết TK những Cty dạng này.

TK mở cần nghiêm ngặt lọc:

1. An toàn (VND VPS) ko an toàn

2. Đi lệnh phần mềm mươt

3. Bảo mật thông tin

4. Phí GD/ LS MG cạnh tranh

Ngoài ra cần có bộ lưu giữ điện và 2 đường mạng cùng 4G phòng khẩn cấp

Nay 2 đòn bẩn tung ra:

1. VPS cut MG

2. VND bị hack

Tôi quan điểm đây là pha rũ cung trước nhịp chạy nước rút Mid BDS để phối trong các phiên tới. Nhẹ tàu khi Lái kéo lên!

Nhìn thông tin Media tung lên trình tự VND VPS nay nhằm tác động Tâm lý cá nhân bán tháo để rơi bẫy đội Lái, mục đích nó cũng đạt được 85%.

Chú ý các news gần đây rũ nó dùng rất gắt:

1. SK Tổng

2. Plus té ngựa

3. Nay 2 đầu VND VPS phối hợp đòn bẩn

Hiện hàng chưa phối hết nên muộn nhất sau 10.25h sáng mai sẽ tiếp tục pha kéo xả!

Đồng quan điểm với cụ. VPS chiều nay khóa margin đột ngột.

 

[user06032024]

Trước em đọc báo thì nói giờ nếu bị mã hóa bằng lockbit là chịu không giải được nếu không nộp tiền.
Trong này nhiều cụ IT, vào kể chuyện thêm đi. Dù không hiểu gì nhưng đọc vẫn rất cuốn, giống xem phim Mr Robot em chả hiểu gì nhưng vẫn thấy ổn.

Có gì đâu mà chia sẻ cụ
Em gặp đầy.
Ko khôi phục đc.
Đủ các loại tool, mất thời gian như dò pass wifi dùng brute forte , chả đi đến đâu.
Ko có chìa khóa. Bản thân thàng chủ viirus cũng ko khôi phục đc.
Vì có loại mã hóa chỉ có 1 chiều, 1 đi ko trở lại.

 

[Cuabeo]

Các cty chứng khoán đều có bản backup realtime; backup cuối ngày giao dịch và định kỳ sao lưu dữ liệu ra nơi an toàn. Sợ nhất là các bản backup cũng đều dính.

Giờ này chắc nhân viên backoffice của Vndirect giờ này đang bò ra mà đối chiếu.

 

[New Audi R8]

Các cty chứng khoán đều có bản backup realtime; backup cuối ngày giao dịch và định kỳ sao lưu dữ liệu ra nơi an toàn. Sợ nhất là các bản backup cũng đều dính.

Giờ này chắc nhân viên backoffice của Vndirect giờ này đang bò ra mà đối chiếu.

Cụ làm ở VND ạ? Cụ khai sáng e vụ backup realtime với, e lần đầu nghe. Cụ bảo cuối ngày backup thì realtime ở đâu?

 

[New Audi R8]

Có gì đâu mà chia sẻ cụ
Em gặp đầy.
Ko khôi phục đc.
Đủ các loại tool, mất thời gian như dò pass wifi dùng brute forte , chả đi đến đâu.
Ko có chìa khóa. Bản thân thàng chủ viirus cũng ko khôi phục đc.
Vì có loại mã hóa chỉ có 1 chiều, 1 đi ko trở lại.
View attachment 8434698 View attachment 8434700 View attachment 8434703

Cụ lại nhầm. Ransomware mã hoá chỉ cần có key là giải mã cái roẹt.

 

[Cuabeo]

Có tt của bộ tài chính, của uncknn quy định về giao dịch điện tử; cty ck nào cũng có bộ quy trình IT; hệ thống it của cty ck được 2 sở gd gd kiểm tra trước khi cho kết nối; việc kiểm tra bảo mật và backup với cả trang dấu tick là bắt buộc. Backup reatime thì đầy cty làm, backup cuối ngày kà bắt buộc có gì mà phải khai sáng. Vndirect thì em chịu, đội it bên đấy dính mấy phát ẩu từ trước rồi.

Cụ làm ở VND ạ? Cụ khai sáng e vụ backup realtime với, e lần đầu nghe. Cụ bảo cuối ngày backup thì realtime ở đâu?

 

[New Audi R8]

Có tt của bộ tài chính, của uncknn quy định về giao dịch điện tử; cty ck nào cũng có bộ quy trình IT; hệ thống it của cty ck được 2 sở gd gd kiểm tra trước khi cho kết nối; việc kiểm tra bảo mật và backup với cả trang dấu tick là bắt buộc. Backup reatime thì đầy cty làm, backup cuối ngày kà bắt buộc có gì mà phải khai sáng. Vndirect thì em chịu, đội it bên đấy dính mấy phát ẩu từ trước rồi.

Cụ nói câu trc đá câu sau quá. Cụ bảo các cty CK đều có còn VND thì k biết
Còn backup nó là tác vụ tốn tài nguyên cực kỳ nên không có chuyện realtime gì đâu cụ. Vẫn có độ trễ hết.
Cụ copy 1 cái file vài trăm Mb ngay trong máy tính của cụ cũng mất cơ số giây rồi đây lại còn cả hệ thống phục vụ triệu ng.

 

[Cuabeo]

Cụ em làm it ở đâu hế?

Cụ nói câu trc đá câu sau quá. Cụ bảo các cty CK đều có còn VND thì k biết
Còn backup nó là tác vụ tốn tài nguyên cực kỳ nên không có chuyện realtime gì đâu cụ. Vẫn có độ trễ hết.
Cụ copy 1 cái file vài trăm Mb ngay trong máy tính của cụ cũng mất cơ số giây rồi đây lại còn cả hệ thống phục vụ triệu ng.

 

[New Audi R8]

Cụ em làm it ở đâu hế?

E code dạo thôi cụ

 

[user06032024]

Cụ lại nhầm. Ransomware mã hoá chỉ cần có key là giải mã cái roẹt.

1 nếu nó encrypt thì có key. Key random trên PC bị attack sau đó gửi về cho hacker. Chả có gì đảm bảo hacker nhận đc key.
2. nếu nó hash thì restore vào măt.

 

[Cuabeo]

Em ko phải dân it, nhưng đang làm liên quan đến thì phải nắm đc.

E code dạo thôi cụ

 

[Cuabeo]

Rất rất khó để hệ thống 1 cty ck dính những cái vớ vẩn này. Hệ thống bảo mật được cập nhật là yêu cầu đầu tiên đối với các cty chứng khoán hay ngân hành. Nhưng mà với vndirect thì cái gì cũng có thể xảy ra; trước vnd còn có vụ bơm lệnh từ hệ thống test vào gateway kết nối hệ thống thật của Sở gd.; vụ đó mà ở nước ngoài thì vnd phá mẹ sản. Việt thì chỉ hủy lệnh, chả sao cả.

1 nếu nó encrypt thì có key. Key random trên PC bị attack sau đó gửi về cho hacker. Chả có gì đảm bảo hacker nhận đc key.
2. nếu nó hash thì restore vào măt.

 

[VuNgoanMuc]

Có gì đâu mà chia sẻ cụ
Em gặp đầy.
Ko khôi phục đc.
Đủ các loại tool, mất thời gian như dò pass wifi dùng brute forte , chả đi đến đâu.
Ko có chìa khóa. Bản thân thàng chủ viirus cũng ko khôi phục đc.
Vì có loại mã hóa chỉ có 1 chiều, 1 đi ko trở lại.
View attachment 8434698 View attachment 8434700 View attachment 8434703

Hắc cơ mà đục vào mã hóa hết sổ sách kế toán của công ty thì cũng ốm đòn cụ nhỉ..