[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,544
Động cơ
232,822 Mã lực
Tuổi
48
Hình như từ trước tới giờ các vụ dính mã hóa dữ liệu đều phải trả tiền cho hắc cơ để nó đưa pass cho mà khôi phục thì phải, không hiểu có vụ nào tự xử lý được không.
 

vumanhkien

Xe buýt
Biển số
OF-431554
Ngày cấp bằng
21/6/16
Số km
994
Động cơ
223,228 Mã lực
Nơi ở
Thái Buồn 17
Tin đồn nhưng "chẳng may" nếu nó là thật thì khá là mệt mỏi cho VND, nghe đồn đâu đó Hacker đang đòi 70 BTC tiền chuộc rồi.
1711379096984.png
 

New Audi R8

Xe buýt
Biển số
OF-555551
Ngày cấp bằng
26/2/18
Số km
955
Động cơ
122,071 Mã lực
Hình như từ trước tới giờ các vụ dính mã hóa dữ liệu đều phải trả tiền cho hắc cơ để nó đưa pass cho mà khôi phục thì phải, không hiểu có vụ nào tự xử lý được không.
1 số vụ thì các hacker mũ trắng hack lại dc server của mũ đen và giải mã free cho mọi ng cụ ạ
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Ngày xưa backup bằng tape với CD an toàn nhất.
Giờ không biết làm kiểu gì.
 

honda78

Xe tải
Biển số
OF-161797
Ngày cấp bằng
21/10/12
Số km
297
Động cơ
355,783 Mã lực
Chiêu trò bọn nó thôi

Sớm ko hack, muộn ko hack, hack đúng đoạn 1287+_. Xin Lỗi mà NĐT mất tiền và thiệt hại, ai đền bù? Phải có Thanh Tra và Chế Tài Hình Sự mới cóng!

Con Hương VND mở Quân Chay nhưng nó ăn thịt người (giết người ko sao), bài này bọn nó SD lâu rồi: mạng bị tấn công, lỗi hệ thống… một dạng Khoá cơ học để chặn Mua/ Bán nhỏ lẻ đáy/ đỉnh.

VND VPS dạng Tà Giáo nên tôi ko bao giờ GD. Nên rút hết TK những Cty dạng này.

TK mở cần nghiêm ngặt lọc:

1. An toàn (VND VPS) ko an toàn

2. Đi lệnh phần mềm mươt

3. Bảo mật thông tin

4. Phí GD/ LS MG cạnh tranh

Ngoài ra cần có bộ lưu giữ điện và 2 đường mạng cùng 4G phòng khẩn cấp

Nay 2 đòn bẩn tung ra:

1. VPS cut MG

2. VND bị hack

Tôi quan điểm đây là pha rũ cung trước nhịp chạy nước rút Mid BDS để phối trong các phiên tới. Nhẹ tàu khi Lái kéo lên!

Nhìn thông tin Media tung lên trình tự VND VPS nay nhằm tác động Tâm lý cá nhân bán tháo để rơi bẫy đội Lái, mục đích nó cũng đạt được 85%.

Chú ý các news gần đây rũ nó dùng rất gắt:

1. SK Tổng

2. Plus té ngựa

3. Nay 2 đầu VND VPS phối hợp đòn bẩn

Hiện hàng chưa phối hết nên muộn nhất sau 10.25h sáng mai sẽ tiếp tục pha kéo xả!
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Backup file thì đơn giản cụ ạ, chứ backup DB (thay đổi liên tục) thì cũng ko đơn giản đâu, công nghệ/quy trình ko ngon là cũng ốm đòn.
Mà cũng chẳng cần phải đoán, 1 hệ thống quan trọng mà không thể online lại sau từng đó thời gian là chứng tỏ nội bộ (hệ thống) đang không đơn giản rồi.
DB thì cũng là file mà cụ.
Có giải pháp tổng thể hết
Backup đến thời điểm nào thì chỉ khôi phục được đến thời điểm đấy
 

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,544
Động cơ
232,822 Mã lực
Tuổi
48
1 số vụ thì các hacker mũ trắng hack lại dc server của mũ đen và giải mã free cho mọi ng cụ ạ
Trước em đọc báo thì nói giờ nếu bị mã hóa bằng lockbit là chịu không giải được nếu không nộp tiền.
Trong này nhiều cụ IT, vào kể chuyện thêm đi. Dù không hiểu gì nhưng đọc vẫn rất cuốn, giống xem phim Mr Robot em chả hiểu gì nhưng vẫn thấy ổn.
 

trungnh

Xe tăng
Biển số
OF-51144
Ngày cấp bằng
18/11/09
Số km
1,460
Động cơ
468,298 Mã lực
Nơi ở
Trần Quý Kiên, Cầu Giấy
Chiêu trò bọn nó thôi

Sớm ko hack, muộn ko hack, hack đúng đoạn 1287+_. Xin Lỗi mà NĐT mất tiền và thiệt hại, ai đền bù? Phải có Thanh Tra và Chế Tài Hình Sự mới cóng!

Con Hương VND mở Quân Chay nhưng nó ăn thịt người (giết người ko sao), bài này bọn nó SD lâu rồi: mạng bị tấn công, lỗi hệ thống… một dạng Khoá cơ học để chặn Mua/ Bán nhỏ lẻ đáy/ đỉnh.

VND VPS dạng Tà Giáo nên tôi ko bao giờ GD. Nên rút hết TK những Cty dạng này.

TK mở cần nghiêm ngặt lọc:

1. An toàn (VND VPS) ko an toàn

2. Đi lệnh phần mềm mươt

3. Bảo mật thông tin

4. Phí GD/ LS MG cạnh tranh

Ngoài ra cần có bộ lưu giữ điện và 2 đường mạng cùng 4G phòng khẩn cấp

Nay 2 đòn bẩn tung ra:

1. VPS cut MG

2. VND bị hack

Tôi quan điểm đây là pha rũ cung trước nhịp chạy nước rút Mid BDS để phối trong các phiên tới. Nhẹ tàu khi Lái kéo lên!

Nhìn thông tin Media tung lên trình tự VND VPS nay nhằm tác động Tâm lý cá nhân bán tháo để rơi bẫy đội Lái, mục đích nó cũng đạt được 85%.

Chú ý các news gần đây rũ nó dùng rất gắt:

1. SK Tổng

2. Plus té ngựa

3. Nay 2 đầu VND VPS phối hợp đòn bẩn

Hiện hàng chưa phối hết nên muộn nhất sau 10.25h sáng mai sẽ tiếp tục pha kéo xả!
Đồng quan điểm với cụ. VPS chiều nay khóa margin đột ngột.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Trước em đọc báo thì nói giờ nếu bị mã hóa bằng lockbit là chịu không giải được nếu không nộp tiền.
Trong này nhiều cụ IT, vào kể chuyện thêm đi. Dù không hiểu gì nhưng đọc vẫn rất cuốn, giống xem phim Mr Robot em chả hiểu gì nhưng vẫn thấy ổn.
Có gì đâu mà chia sẻ cụ
Em gặp đầy.
Ko khôi phục đc.
Đủ các loại tool, mất thời gian như dò pass wifi dùng brute forte , chả đi đến đâu.
Ko có chìa khóa. Bản thân thàng chủ viirus cũng ko khôi phục đc.
Vì có loại mã hóa chỉ có 1 chiều, 1 đi ko trở lại.
IMG_20240325_225327.jpg
IMG_20240325_225730.jpg
IMG_20240325_225344.jpg
 

Cuabeo

Xe buýt
Biển số
OF-10513
Ngày cấp bằng
2/10/07
Số km
949
Động cơ
601,707 Mã lực
Các cty chứng khoán đều có bản backup realtime; backup cuối ngày giao dịch và định kỳ sao lưu dữ liệu ra nơi an toàn. Sợ nhất là các bản backup cũng đều dính.

Giờ này chắc nhân viên backoffice của Vndirect giờ này đang bò ra mà đối chiếu.
 

New Audi R8

Xe buýt
Biển số
OF-555551
Ngày cấp bằng
26/2/18
Số km
955
Động cơ
122,071 Mã lực
Các cty chứng khoán đều có bản backup realtime; backup cuối ngày giao dịch và định kỳ sao lưu dữ liệu ra nơi an toàn. Sợ nhất là các bản backup cũng đều dính.

Giờ này chắc nhân viên backoffice của Vndirect giờ này đang bò ra mà đối chiếu.
Cụ làm ở VND ạ? Cụ khai sáng e vụ backup realtime với, e lần đầu nghe. Cụ bảo cuối ngày backup thì realtime ở đâu?
 

New Audi R8

Xe buýt
Biển số
OF-555551
Ngày cấp bằng
26/2/18
Số km
955
Động cơ
122,071 Mã lực
Có gì đâu mà chia sẻ cụ
Em gặp đầy.
Ko khôi phục đc.
Đủ các loại tool, mất thời gian như dò pass wifi dùng brute forte , chả đi đến đâu.
Ko có chìa khóa. Bản thân thàng chủ viirus cũng ko khôi phục đc.
Vì có loại mã hóa chỉ có 1 chiều, 1 đi ko trở lại.
View attachment 8434698 View attachment 8434700 View attachment 8434703
Cụ lại nhầm. Ransomware mã hoá chỉ cần có key là giải mã cái roẹt.
 

Cuabeo

Xe buýt
Biển số
OF-10513
Ngày cấp bằng
2/10/07
Số km
949
Động cơ
601,707 Mã lực
Có tt của bộ tài chính, của uncknn quy định về giao dịch điện tử; cty ck nào cũng có bộ quy trình IT; hệ thống it của cty ck được 2 sở gd gd kiểm tra trước khi cho kết nối; việc kiểm tra bảo mật và backup với cả trang dấu tick là bắt buộc. Backup reatime thì đầy cty làm, backup cuối ngày kà bắt buộc có gì mà phải khai sáng. Vndirect thì em chịu, đội it bên đấy dính mấy phát ẩu từ trước rồi.
Cụ làm ở VND ạ? Cụ khai sáng e vụ backup realtime với, e lần đầu nghe. Cụ bảo cuối ngày backup thì realtime ở đâu?
 

New Audi R8

Xe buýt
Biển số
OF-555551
Ngày cấp bằng
26/2/18
Số km
955
Động cơ
122,071 Mã lực
Có tt của bộ tài chính, của uncknn quy định về giao dịch điện tử; cty ck nào cũng có bộ quy trình IT; hệ thống it của cty ck được 2 sở gd gd kiểm tra trước khi cho kết nối; việc kiểm tra bảo mật và backup với cả trang dấu tick là bắt buộc. Backup reatime thì đầy cty làm, backup cuối ngày kà bắt buộc có gì mà phải khai sáng. Vndirect thì em chịu, đội it bên đấy dính mấy phát ẩu từ trước rồi.
Cụ nói câu trc đá câu sau quá. Cụ bảo các cty CK đều có còn VND thì k biết :))
Còn backup nó là tác vụ tốn tài nguyên cực kỳ nên không có chuyện realtime gì đâu cụ. Vẫn có độ trễ hết.
Cụ copy 1 cái file vài trăm Mb ngay trong máy tính của cụ cũng mất cơ số giây rồi đây lại còn cả hệ thống phục vụ triệu ng.
 

Cuabeo

Xe buýt
Biển số
OF-10513
Ngày cấp bằng
2/10/07
Số km
949
Động cơ
601,707 Mã lực
Cụ em làm it ở đâu hế?
Cụ nói câu trc đá câu sau quá. Cụ bảo các cty CK đều có còn VND thì k biết :))
Còn backup nó là tác vụ tốn tài nguyên cực kỳ nên không có chuyện realtime gì đâu cụ. Vẫn có độ trễ hết.
Cụ copy 1 cái file vài trăm Mb ngay trong máy tính của cụ cũng mất cơ số giây rồi đây lại còn cả hệ thống phục vụ triệu ng.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Cụ lại nhầm. Ransomware mã hoá chỉ cần có key là giải mã cái roẹt.
1 nếu nó encrypt thì có key. Key random trên PC bị attack sau đó gửi về cho hacker. Chả có gì đảm bảo hacker nhận đc key.
2. nếu nó hash thì restore vào măt.
 

Cuabeo

Xe buýt
Biển số
OF-10513
Ngày cấp bằng
2/10/07
Số km
949
Động cơ
601,707 Mã lực
Rất rất khó để hệ thống 1 cty ck dính những cái vớ vẩn này. Hệ thống bảo mật được cập nhật là yêu cầu đầu tiên đối với các cty chứng khoán hay ngân hành. Nhưng mà với vndirect thì cái gì cũng có thể xảy ra; trước vnd còn có vụ bơm lệnh từ hệ thống test vào gateway kết nối hệ thống thật của Sở gd.; vụ đó mà ở nước ngoài thì vnd phá mẹ sản. Việt thì chỉ hủy lệnh, chả sao cả.
1 nếu nó encrypt thì có key. Key random trên PC bị attack sau đó gửi về cho hacker. Chả có gì đảm bảo hacker nhận đc key.
2. nếu nó hash thì restore vào măt.
 

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,544
Động cơ
232,822 Mã lực
Tuổi
48
Có gì đâu mà chia sẻ cụ
Em gặp đầy.
Ko khôi phục đc.
Đủ các loại tool, mất thời gian như dò pass wifi dùng brute forte , chả đi đến đâu.
Ko có chìa khóa. Bản thân thàng chủ viirus cũng ko khôi phục đc.
Vì có loại mã hóa chỉ có 1 chiều, 1 đi ko trở lại.
View attachment 8434698 View attachment 8434700 View attachment 8434703
Hắc cơ mà đục vào mã hóa hết sổ sách kế toán của công ty thì cũng ốm đòn cụ nhỉ..
 
Thông tin thớt
Đang tải
Top