[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[Jochi Daigaku]

À e thì k phải chuyên gia bảo mật nhưng mấy cái này với e thì quen thuộc.
E từng trả tiền chuộc data cho khoảng 3 case (dưới $1k) và chưa case nào là hacker lật lọng hay k có key giải cả, tất nhiên lúc gửi tiền thì đã phải xác định rủi ro bị scam.
Bản chất của hacker là tống tiền nên nó k rảnh mã hoá dữ liệu cụ cho vui.

Hacker đòi tiền chuộc dưới $1k?
Chẳng lẽ hacker nghèo đến vậy?

 

[New Audi R8]

Hacker thì mấy ai để unit trên "server". Cái cụ nói chỉ có trên phim thôi. Mấy cái công cụ scan, tool build thì có thể chứ key và data luôn để local.

À các mục e nói đều là thông tin thực tế, k phải phim ảnh, cụ đừng lậm quá.
Mời cụ: https://www.zdnet.com/article/white-hat-hacks-muhstik-ransomware-gang-and-releases-decryption-keys/

 

[user06032024]

Các cụ ko làm IT hoặc câc cụ IT ko làm về hệ thống có thể hiểu đơn giản như này nhá:
Các cụ tắt máy tính là Shutdown, nếu cụ đang soạn file excel chưa luư nó sẽ hỏi.
Tức là kể cả backup cũng phải có quy trình.
Hoặc thỉnh thoảng các cụ nhận đc thông báo ngân hàng dừng hoạt động để bảo trì hệ thống.
Cúng phải có qui trình, tắt cái nào trước , cái nào sau.
Đơn giản cho 1 ông sinh viên vào vọc vạch mấy lệnh ko đúng quy trình là đã trục trặc hệ thống.
Còn khi bị hack, là đã ko có qui trình nào rồi. Hy vọng khôi phục lại như đúng thời điểm ban đầu , đặc biết là hệ thống giao dịch thời gian thực real-time là rất khó.

 

[phunv74]

Hacker đòi tiền chuộc dưới $1k?
Chẳng lẽ hacker nghèo đến vậy?

Hồi BTC có 1000USd, em đã phải nhờ mua 0.7 BTC để trả cho hacker mã hoá này. Ước hồi đấy nhân tiện mua vài BTC.

 

[New Audi R8]

Hacker đòi tiền chuộc dưới $1k?
Chẳng lẽ hacker nghèo đến vậy?

$200 cũng có mợ nhé. Tùy vào dữ liệu mà sẽ có số tiền khác nhau.
Thường các Ransomware trên pc cá nhân sẽ chỉ đòi dưới $1k

 

[hoangloclaptop]

Bên mình năm trước bị nó mã hóa dữ liệu kế toán Fast , nó đòi 1k $ , cuối cùng chấp nhận mất data ko chuộc nữa

 

[sivibi]

À e thì k phải chuyên gia bảo mật nhưng mấy cái này với e thì quen thuộc.
E từng trả tiền chuộc data cho khoảng 3 case (dưới $1k) và chưa case nào là hacker lật lọng hay k có key giải cả, tất nhiên lúc gửi tiền thì đã phải xác định rủi ro bị scam.
Bản chất của hacker là tống tiền nên nó k rảnh mã hoá dữ liệu cụ cho vui.

Bây giờ một thằng ất ơ nào cũng có thể gửi mail kèm địa chỉ ví để yêu cầu vndirect trả tiền chuộc. Không phải cứ trả tiền là xong

 

[motthoidongbim]

Em không có tk Vnd nhưng ở các cty ck khác thì sao? Tiếp theo của Vnd sẽ là ctyck nào? Liệu NH có đủ an toàn để tiền trong đấy???
An ninh choá gì mà làm ăn như thế?

 

[New Audi R8]

Bây giờ một thằng ất ơ nào cũng có thể gửi mail kèm địa chỉ ví để yêu cầu vndirect trả tiền chuộc. Không phải cứ trả tiền là xong

Ransomware mã hoá dữ liệu xong sẽ tạo ra 1 file txt (nếu là database thì sẽ có table) với nội dung đòi tiền chuộc gồm số tiền, địa chỉ ví BTC, email của hacker..
Nên nếu muốn chuộc thì cụ gửi tiền vào ví nó rồi email cho nó để xin. Hacker k cần phải mail cho cụ làm gì.

 

[nghichnham]

Chính ra sập lại hay. Yên tâm ko lo gd nữa, tự nhiên thư thái làm đc bn việc khác.

 

[Tlbooks]

Tụi nó có vài bản back-up, 2 bác không phải lo.

cái này cũng khó nói lắm
với những hệ thống chứng khoán, ngân hàng, luôn có hệ thống kiểu data mirroring (nôm na là bản sao nhân bản thời gian thực), hệ thống sẽ backup và đồng bộ liên tục,..., khi bị sự cố vật lý, hệ điều hành, tấn công tê liệt mạng hoặc máy chủ...thì khôi phục nhanh và nguyên vẹn dữ liệu giao dịch.
nhưng nếu bị tấn công kiểu mã hoá dữ liệu hoặc xáo trộn sai lệch thì hệ thống nó cũng backup và đồng bộ dữ liệu lỗi này luôn...,
trường hợp này buộc phải dùng bản rollback dữ liệu sạch version gần nhất.
hy vọng không phải trường hợp này

 

[Jochi Daigaku]

Hồi BTC có 1000USd, em đã phải nhờ mua 0.7 BTC để trả cho hacker mã hoá này. Ước hồi đấy nhân tiện mua vài BTC.

$200 cũng có mợ nhé. Tùy vào dữ liệu mà sẽ có số tiền khác nhau.
Thường các Ransomware trên pc cá nhân sẽ chỉ đòi dưới $1k

Cảm ơn các bác, tại vì cháu nghĩ đã là hacker thì phải tham gia phi vụ triệu đô mới bõ công.

 

[devolo]

Tới sáng nay hệ thống VND trở lai chưa các cụ

 

[Jochi Daigaku]

Tới sáng nay hệ thống VND trở lai chưa các cụ

Báo Thanh niên ước lượng khoảng nửa tháng ạ.

 

[hanoistreet]

Có tt của bộ tài chính, của uncknn quy định về giao dịch điện tử; cty ck nào cũng có bộ quy trình IT; hệ thống it của cty ck được 2 sở gd gd kiểm tra trước khi cho kết nối; việc kiểm tra bảo mật và backup với cả trang dấu tick là bắt buộc. Backup reatime thì đầy cty làm, backup cuối ngày kà bắt buộc có gì mà phải khai sáng. Vndirect thì em chịu, đội it bên đấy dính mấy phát ẩu từ trước rồi.

Nghe đồn đội anh nổ làm và hỗ trợ ai ti cho vndirect. Chỉ có dân chuyên làm bảo mật mới bị hack chứ các sàn trước nay có bao giờ bị.

 

[bing-bing]

Như cc vậy nhỉ. Mai mà ko mở lại đc thì có lẽ phải lên trụ sở chính làm thủ tục rút cèng quá.

Người đi trc là người khôn

 

[Bocui]

Như cc vậy nhỉ. Mai mà ko mở lại đc thì có lẽ phải lên trụ sở chính làm thủ tục rút cèng quá.

Người đi trc là người khôn

Cụ định rút kiểu gì ạ?

 

[bing-bing]

Cụ định rút kiểu gì ạ?

Làm thủ tục chuyển sang cty khác thôi

 

[TUCSON9389]

dự kiến sáng t5 Vnd mới giao dịch trở lại nhé

 

[Thắng Formosa]

Chứng, Coin đều là sân chăn nuôi gà của các ông chủ nên e chả có j làm lạ