[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Garrard_1967 · 23:59 04/04/2024

TràĐáNhânTrần nói:
Máy chủ cloud không ai backup cả. Mã nguồn đều có hệ thống quản lý phiên bản, khi cần cũng có thể dựng lại phút mốt. Chỉ có data là quan trọng và phải backup.
Rất nhiều cụ có vẻ bênh VNDIRECT là hệ thống lớn, hacker chuyên nghiệp nhưng rõ ràng là ko có backup gì cả. Khi xảy ra sự cố phải trả tiền để giải mã vừa lâu vừa dễ lỗi lại tiềm tàng dính backdoor

E nghe đồn trả tiền, cơ mà ko tin nhắm

TràĐáNhânTrần · 00:05 05/04/2024

Garrard_1967 nói:
E nghe đồn trả tiền, cơ mà ko tin nhắm

Ngay từ đầu e đã tin là trả tiền rồi vì nói đến chuyện có key giải mã. Và việc restore từ backup là fail

firstXpan · 00:16 05/04/2024

Em nghĩ với đống data đồ sộ như vậy mà giải mã mới chả mã hóa thì coi như đi tong rồi.Đừng mong giải mã được.Mà có giải được thì cũng ko dùng được nữa.Cụ nào đã từng dịch ngược code thì biết rồi đó, nó như một mớ hổ lốn. Cho dù có chuyển btc cho hacker thì cũng vô nghĩa rồi.Tóm lại giải pháp duy nhất là thế này(coi như ko có backup data):
Dựa vào email gửi cho khách hàng vào cuối tháng hoặc tệ nhất là cuối kỳ sao kê sẽ biết được data tổng của họ mà back lại cho họ thôi.Sau đó nhờ k.h gửi lại các thông tin giao dịch khác phát sinh nếu có để đối chiếu, cái này không khác cô tấm nhặt thóc.
Hệ thống email mà cũng bị hack nốt thì e cũng chưa nghĩ ra thêm dc pa nào nữa.

kanishi · 00:42 05/04/2024

firstXpan nói:
Em nghĩ với đống data đồ sộ như vậy mà giải mã mới chả mã hóa thì coi như đi tong rồi.Đừng mong giải mã được.Mà có giải được thì cũng ko dùng được nữa.Cụ nào đã từng dịch ngược code thì biết rồi đó, nó như một mớ hổ lốn. Cho dù có chuyển btc cho hacker thì cũng vô nghĩa rồi.Tóm lại giải pháp duy nhất là thế này(coi như ko có backup data):
Dựa vào email gửi cho khách hàng vào cuối tháng hoặc tệ nhất là cuối kỳ sao kê sẽ biết được data tổng của họ mà back lại cho họ thôi.Sau đó nhờ k.h gửi lại các thông tin giao dịch khác phát sinh nếu có để đối chiếu, cái này không khác cô tấm nhặt thóc.
Hệ thống email mà cũng bị hack nốt thì e cũng chưa nghĩ ra thêm dc pa nào nữa.

cụ có làm mảng ngân hàng chứng khoán không mà phán ghê vậy

medison · 5/4/24

TràĐáNhânTrần nói:
Máy chủ cloud không ai backup cả. Mã nguồn đều có hệ thống quản lý phiên bản, khi cần cũng có thể dựng lại phút mốt. Chỉ có data là quan trọng và phải backup.
Rất nhiều cụ có vẻ bênh VNDIRECT là hệ thống lớn, hacker chuyên nghiệp nhưng rõ ràng là ko có backup gì cả. Khi xảy ra sự cố phải trả tiền để giải mã vừa lâu vừa dễ lỗi lại tiềm tàng dính backdoor

Sao lại gọi là máy chủ cloud hả cụ? Bản backup máy chủ ảo cũng bị mã hóa , có lẽ do IT không backup ra nhiều nơi như quy trình nên mới xảy ra thảm họa. Mà thường thì bọn tấn công đã nằm vùng trên máy chủ cả tháng trời rồi. Thân

TràĐáNhânTrần · 01:49 05/04/2024

medison nói:
Sao lại gọi là máy chủ cloud hả cụ? Bản backup máy chủ ảo cũng bị mã hóa , có lẽ do IT không backup ra nhiều nơi như quy trình nên mới xảy ra thảm họa. Mà thường thì bọn tấn công đã nằm vùng trên máy chủ cả tháng trời rồi. Thân

Máy chủ thì setup phút mốt. Hay là dùng các component/packet cũ quá nên ko còn setup đc nữa :')

alo123567 · 07:46 05/04/2024

firstXpan nói:
Em nghĩ với đống data đồ sộ như vậy mà giải mã mới chả mã hóa thì coi như đi tong rồi.Đừng mong giải mã được.Mà có giải được thì cũng ko dùng được nữa.Cụ nào đã từng dịch ngược code thì biết rồi đó, nó như một mớ hổ lốn. Cho dù có chuyển btc cho hacker thì cũng vô nghĩa rồi.Tóm lại giải pháp duy nhất là thế này(coi như ko có backup data):
Dựa vào email gửi cho khách hàng vào cuối tháng hoặc tệ nhất là cuối kỳ sao kê sẽ biết được data tổng của họ mà back lại cho họ thôi.Sau đó nhờ k.h gửi lại các thông tin giao dịch khác phát sinh nếu có để đối chiếu, cái này không khác cô tấm nhặt thóc.
Hệ thống email mà cũng bị hack nốt thì e cũng chưa nghĩ ra thêm dc pa nào nữa.

Giải được, nhưng mà thằng nó bán key thì nó phải hướng dẫn, nó mã hóa kiếu gì
Sao đã bỏ tiền mà còn không giải mã nổi, giải mã sai lung tung, như bài blog ông kia, em chả hiểu

Garrard_1967 · 07:59 05/04/2024

alo123567 nói:
Giải được, nhưng mà thằng nó bán key thì nó phải hướng dẫn, nó mã hóa kiếu gì

E nghĩ khó đó, e không làm trong ngành antt, nhưng cũng đôi lần được training decrypt. Lằng nhằng, khó hiểu nếu bản thân không biết, không hiểu. Từ tìm pointer, decode hexa, map bit cho tới recompile …, đại khái thế, vì e không có chuyên môn nên cũng chỉ nhớ mang máng vậy.

Garrard_1967 · 08:05 05/04/2024

medison nói:
Sao lại gọi là máy chủ cloud hả cụ? Bản backup máy chủ ảo cũng bị mã hóa , có lẽ do IT không backup ra nhiều nơi như quy trình nên mới xảy ra thảm họa. Mà thường thì bọn tấn công đã nằm vùng trên máy chủ cả tháng trời rồi. Thân

Ý cụ kia chắc là private hoặc public cloud, nhưng mà đây là phạm vi của đơn vị cho thuê, vận hành. Chứ đội vnd kia chắc tự/thuê setup hạ tầng riêng của họ, 1 phần thuê ở DC của các đơn vị khác thôi. Trong đó thì cụm máy chủ được setup ảo hoá, quản lý bởi VMWare, thì các cụm máy chủ áo hoá này, cũng như hệ quản trị dữ liệu, dữ liệu đều được sao lưu xuống cùng nơi (VMWare cũng cung cấp công cụ sao lưu). Do vậy mới … ăn đòn.
Chứ như hồi xưa, chỉ tính riêng thời gian ngồi cấu hình câc server, storage, network, … đại khái 1-2 tủ rack, thành 1 cụm đã tiêu tốn gần 1 tháng, chứ không dễ dàng và nhanh như bây giờ.

alo123567 · 5/4/24

Garrard_1967 nói:
E nghĩ khó đó, e không làm trong ngành antt, nhưng cũng đôi lần được training decrypt. Lằng nhằng, khó hiểu nếu bản thân không biết, không hiểu. Từ tìm pointer, decode hexa, map bit cho tới recompile …, đại khái thế, vì e không có chuyên môn nên cũng chỉ nhớ mang máng vậy.

Cái khó cụ nói là khi chưa biết thông tin mã hóa, phân tích xem mã hóa như thế nào
Còn như VND mà đã bỏ tiền mua thì phải giải được
Em viết nhiều code mã hóa giải mã đủ cả, giải mã không sai tý gì, chỉ 1 bít cũng vứt đi
Mấy thuật oán chuẩn thì ko thể sai vì có API chuẩn mã hóa giải mã.
Thường bên nào mã hóa cũng thêm phần thuật toán riêng.
Phần này viết chuẩn cũng không sai được ấy cụ
Trừ trường hợp hacker vớ vẩn thì đúng là hỏng dữ liệu thật

Có bọn hacker nó dùng code cho beginner trên GitHub bị lỗi bug, decrypt hỏng mọe file

$www.trendmicro.com$

Bug in Ryuk Ransomware’s Decryptor Can Lead to Loss of Data in Certain Files | Trend Micro (US)

Ryuk’s decryptor tool — provided by the threat actors behind the ransomware to victims who have paid ransom demands — could actually cause data loss instead of reinstating file access to users.

www.trendmicro.com

This broken ransomware can't decrypt your files, even if you pay the ransom

Researchers warn this badly built ransomware will destroy your files, so don't pay up.

www.zdnet.com

Garrard_1967 · 08:45 05/04/2024

alo123567 nói:
Cái khó cụ nói là khi chưa biết thông tin mã hóa, phân tích xem mã hóa như thế nào
Còn như VND mà đã bỏ tiền mua thì phải giải được
Em viết nhiều code mã hóa giải mã đủ cả, giải mã không sai tý gì, chỉ 1 bít cũng vứt đi
Mấy thuật oán chuẩn thì ko thể sai vì có API chuẩn mã hóa giải mã.
Thường bên nào mã hóa cũng thêm phần thuật toán riêng.
Phần này viết chuẩn cũng không sai được ấy cụ
Trừ trường hợp hacker vớ vẩn thì đúng là hỏng dữ liệu thật
Có bọn hacker nó dùng code cho beginner trên GitHub bị lỗi bug, decrypt hỏng mọe file

$www.trendmicro.com$

Bug in Ryuk Ransomware’s Decryptor Can Lead to Loss of Data in Certain Files | Trend Micro (US)

Ryuk’s decryptor tool — provided by the threat actors behind the ransomware to victims who have paid ransom demands — could actually cause data loss instead of reinstating file access to users.

www.trendmicro.com

This broken ransomware can't decrypt your files, even if you pay the ransom

Researchers warn this badly built ransomware will destroy your files, so don't pay up.

www.zdnet.com

Vâng, e đang nói trong trường hợp tự giải mã.

medison · 08:47 05/04/2024

Garrard_1967 nói:
Ý cụ kia chắc là private hoặc public cloud, nhưng mà đây là phạm vi của đơn vị cho thuê, vận hành. Chứ đội vnd kia chắc tự/thuê setup hạ tầng riêng của họ, 1 phần thuê ở DC của các đơn vị khác thôi. Trong đó thì cụm máy chủ được setup ảo hoá, quản lý bởi VMWare, thì các cụm máy chủ áo hoá này, cũng như hệ quản trị dữ liệu, dữ liệu đều được sao lưu xuống cùng nơi (VMWare cũng cung cấp công cụ sao lưu). Do vậy mới … ăn đòn.
Chứ như hồi xưa, chỉ tính riêng thời gian ngồi cấu hình câc server, storage, network, … đại khái 1-2 tủ rack, thành 1 cụm đã tiêu tốn gần 1 tháng, chứ không dễ dàng và nhanh như bây giờ.

Nhanh cũng mất vài ngày chứ không phải phút mốt như cụ kia nói.

alo123567 · 08:53 05/04/2024

Garrard_1967 nói:
Vâng, e đang nói trong trường hợp tự giải mã.

Giờ em nghi cái thông báo đội hacker chuyên nghiệp của VND là ko đúng
Bọn vớ vẩn thuê dịch vụ hack kiểu RaaS xong cài cắm thêm code rác, nên VND trả tiền rồi những vẫn giải mã sai hỏng tùm lum.
Đúng y 2 trường hơp trên em ví dụ
Mọe thực tế nó có như trong phim với trong 'logic' như kiểu VND , ENV bắt cua trong lỗ éo đâu .. =))

rgbhis · 09:04 05/04/2024

TràĐáNhânTrần nói:
Máy chủ cloud không ai backup cả. Mã nguồn đều có hệ thống quản lý phiên bản, khi cần cũng có thể dựng lại phút mốt. Chỉ có data là quan trọng và phải backup.
Rất nhiều cụ có vẻ bênh VNDIRECT là hệ thống lớn, hacker chuyên nghiệp nhưng rõ ràng là ko có backup gì cả. Khi xảy ra sự cố phải trả tiền để giải mã vừa lâu vừa dễ lỗi lại tiềm tàng dính backdoor

E dùng cloud server (hàng nội địa thôi chứ ko phải Azure hay AWS), nó tùy chọn mua thêm gói backup đấy cụ. E dùng thử backup thì thấy cơ chế của nó là bkup toàn bộ nguyên trạng cái máy chủ đó. Có điều là e ko biết cái bản backup đó nó để ở đâu và trong trường hợp server bị nhiễm ransomware thì có thể cô lập và restore từ bản backup ngay được không vì chưa diễn thử kịch bản đó lần nào cả.

Euro2CityStar · 09:04 05/04/2024

XSim nói:
Nói chung vụ giải mã dữ liệu mà mất 1 tuần thì hơi bị kém. Các loại cloud computing đâu hết rồi, FPT, Viettel đâu rồi mang máy ra giúp bạn đi nào.

hô hào luôn anh em có tài khoản trong ấy góp công chạy cùng luôn như F@H

medison · 09:19 05/04/2024

rgbhis nói:
E dùng cloud server (hàng nội địa thôi chứ ko phải Azure hay AWS), nó tùy chọn mua thêm gói backup đấy cụ. E dùng thử backup thì thấy cơ chế của nó là bkup toàn bộ nguyên trạng cái máy chủ đó. Có điều là e ko biết cái bản backup đó nó để ở đâu và trong trường hợp server bị nhiễm ransomware thì có thể cô lập và restore từ bản backup ngay được không vì chưa diễn thử kịch bản đó lần nào cả.

Họ có cả cụm máy chủ chạy chung cho các công ty con nữa. Hệ thống cũng tương đối lớn chứ ko phải 1 cái máy chủ con con như của cụ.

PCX9721 · 09:53 05/04/2024

Hình như đến hôm nay vẫn chưa thấy giao dịch được . VND siêu lởm . Chưa có cụ nào làm quả minh họa toàn cảnh VND down nhỉ . CHo anh em hóng với .

Garrard_1967 · 10:09 05/04/2024

medison nói:
Nhanh cũng mất vài ngày chứ không phải phút mốt như cụ kia nói.

ọp có truyền thống biến gió thành bão, hoặc ngược lại, từ bão thành gió thoảng mà ;))

firstXpan · 10:25 05/04/2024

rgbhis nói:
E dùng cloud server (hàng nội địa thôi chứ ko phải Azure hay AWS), nó tùy chọn mua thêm gói backup đấy cụ. E dùng thử backup thì thấy cơ chế của nó là bkup toàn bộ nguyên trạng cái máy chủ đó. Có điều là e ko biết cái bản backup đó nó để ở đâu và trong trường hợp server bị nhiễm ransomware thì có thể cô lập và restore từ bản backup ngay được không vì chưa diễn thử kịch bản đó lần nào cả.

backup được thì đương nhiên restore được cụ ạ,
Có 2 kiểu backup(restore)
1. Backup từng application và data của app đó
2. Backup cả hệ điều hành, tất cả các app hiện tại và data.
em hay dùng android titanium backup làm 2 việc này cho điện thoại. Window hay linux thì cũng tương tự, có điều win hay linux backup sẽ là toàn bộ hệ điều hành và data hiện tại. Nếu mà VND làm điều này thì đã không khốn đốn đến vậy.
Trên cloud backup restore cả hệ điều hành rất dễ dàng, mà giá cũng không đến nỗi cao, ko hiểu sao VND ko làm điều này nhỉ, chắc sợ security.

3005 · 10:54 05/04/2024

firstXpan nói:
backup được thì đương nhiên restore được cụ ạ,
Có 2 kiểu backup(restore)
1. Backup từng application và data của app đó
2. Backup cả hệ điều hành, tất cả các app hiện tại và data.
em hay dùng android titanium backup làm 2 việc này cho điện thoại. Window hay linux thì cũng tương tự, có điều win hay linux backup sẽ là toàn bộ hệ điều hành và data hiện tại. Nếu mà VND làm điều này thì đã không khốn đốn đến vậy.
Trên cloud backup restore cả hệ điều hành rất dễ dàng, mà giá cũng không đến nỗi cao, ko hiểu sao VND ko làm điều này nhỉ, chắc sợ security.

Cụ làm quy mô cá nhân thì dễ. Còn quy mô lớn thì restore là trò chơi mạo hiểm. Vạn bất đắc dĩ mới phải restore.
- Restore fail.
- Restore bị lỗi nhưng không biết lỗi ở đâu, có khi cả tháng sau khách phát hiện ra mới biết.
- Mất dữ liệu từ lần backup gần nhất tới khi hệ thống sập. Hệ thống đấu vào sàn sẽ không khớp được dữ liệu. Cả tháng chưa chắc đã xong.

Restore có thể khiến công ty phá sản luôn.

[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Xì hơi lốp

Xe buýt

Xe buýt

Xe điện

Xe tải

Xe buýt

[Tịch thu bằng lái]

Xì hơi lốp

Xì hơi lốp

[Tịch thu bằng lái]

Xì hơi lốp

Xe tải

[Tịch thu bằng lái]

Xe tăng

Xe lăn

Xe tải

Xe tải

Xì hơi lốp

Xe buýt

Xe tăng

Thông tin thớt