[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[alo123567]

Giải mã lỗi là ntn cụ nhỉ? Bọn Hacker nó muốn tống tiền thêm ah?

Chắc do trước khi giải mã, quên chưa thắp hương ấy cụ

Chủ tịch VNDIRECT Phạm Minh Hương: "Cảm ơn phước báu tổ tiên, cảm ơn mọi nhân duyên,...chúng tôi có thể thực hiện điều kỳ diệu là khắc phục được sự cố an toàn!"

Chủ tịch VNDIRECT chia sẻ thời điểm kết nối giao dịch lại vào sáng ngày 1/4/2024 cũng là lần đầu tiên bà cùng đội ngũ công ty "chảy nước mắt vì sung sướng và biết ơn". Bà Hương cho biết công ty thiệt hại thật sự rất lớn cả về kinh tế lẫn uy tín, nhưng không lãng phí.

cafebiz.vn

 

[Smile1102]

Em thấy cụ rất tự tin và bỉ bôi người khác nhưng tư duy thế này thì tự nghĩ lại xem nào!

Hehe, cụ đọc trắng ra trắng đen ra đen nhỉ
Mà em cũng ít bỉ ng khác, thi thoảng thôi hehe.

 

[kanishi]

Đúng là có bản backup của hệ thống thì ko phải config.
Nhưng chắc ko có ây cụ
Thấy ông kia viết là 'Đội an ninh xây mới một vùng mạng sạch, cách ly hoàn toàn với hệ thống mạng đã có'
Nên ko có cái backup hệ thống có cả config bên trong ấy dâu cụ
Mà các phần mềm phúc tạp ít khí có chức năng backup riêng phần config
Công khai cho công chúng biết để còn tránh thì tốt, chứ em thấy VND lòng vòng lắm
Chưa nói nguyên nhân và cách bịt, mới nói rút dây mạng máy chủ thôi
View attachment 8453498

Có bài này bên NCS huỵch toẹt ra luôn đây cụ, em thấy cụ này nói thẳng thắn
Hôm nay lên VTV1 thời sụ 19h cũng có bóng gió phê binh òi

Trả tiền chuộc có thể gây bùng nổ mã độc tống tiền tại Việt Nam

Theo đại diện Trung tâm An ninh mạng quốc gia, việc trả tiền cho hacker tạo tiền lệ nguy hiểm và có thể là nguyên nhân của nhiều vụ tấn công ransomware thời gian qua.

vnexpress.net

View attachment 8453516

Càng hệ thống phức tạp lại càng phải backup các phiên bản config chứ, cụ không dùng gits bao giờ à?

 

[alo123567]

Càng hệ thống phức tạp lại càng phải backup các phiên bản config chứ, cụ không dùng gits bao giờ à?

Cụ bình tĩnh đọc lại cho kỹ
Em với cụ trên đang trao đổi phần dựng lại hệ thống
Cụ có làm về hệ thống ko nhờ?
Cụ có thấy ai backup config của Windows Server, Linux Server ko
Cụ nói git là backup cái gi ?

 

[kanishi]

Cụ bình tĩnh đọc lại cho kỹ
Em với cụ trên đang trao đổi phần dựng lại hệ thống
Cụ có làm về hệ thống ko nhờ?
Cụ có thấy ai backup config của Windows Server, Linux Server ko
Cụ nói git là backup cái gi ?

config của server cụ thể là cái gì?
nếu làm chuẩn chỉnh thì mọi config prod đều phải versioning và chạy bằng ansible, infra as code cụ nhé

 

[bomon]

Cụ bình tĩnh đọc lại cho kỹ
Em với cụ trên đang trao đổi phần dựng lại hệ thống
Cụ có làm về hệ thống ko nhờ?
Cụ có thấy ai backup config của Windows Server, Linux Server ko
Cụ nói git là backup cái gi ?

Windows tại văn hóa config kém chứ Linux thì chả container hết rồi, config hệ thống cho vào git là bình thường.

 

[alo123567]

config của server cụ thể là cái gì?
nếu làm chuẩn chỉnh thì mọi config prod đều phải versioning và chạy bằng ansible, infra as code cụ nhé

Cụ ko biết cụ lại tự đặt ra câu hỏi.
Chuẩn chỉ như cụ nói là script tất cả cấu hình Windows Server ,Active Directory Sevice, Exchange Server, .... như dạng file batch chứa code , xong cụ dùng git để backup cái code đó.
Cụ làm chưa, cụ làm đc như cụ tưởng tượng ko

 

[fanmu12345]

Tiền của khách thì CTCK cũng không được giữ mà do ngân hàng quản lý (như sàn quản lý tài khoán ck) nên cũng không sợ mất. Em thấy duy nhất nguy cơ là hacker đặt lệnh lung tung và chuyển tiền ra ngoài. Đặt lệnh thì chắc không được vì sáng nay VND đã bị sàn ngắt kết nối, còn tiền chuyển đi thì cũng chỉ cho chuyển vào tk ngân hàng cùng tên thôi.

Giả sử hacker tự tạo 1 TK NH trùng tên khách hàng (vì có NH cho phép đặt tên TK bằng nickname, thí dụ tên cụ là Nguyễn Văn A nhưng cụ có quyền đặt tên TK NH là Trần Văn B là nick name của cụ)

Sau đó hacker tấn công hệ thống, bổ sung Tk NH Trần Văn B nickamne vào list TK NH của khách hàng Trần Văn B và chuyển tiền vào TK nickaname Trần Văn B thì sao nhỉ.

Hệ thống của Cty CK có phân biệt được Tk nào là Trần Văn B chính chủ và TK nào là Trần Văn B nickname không?

 

[fanmu12345]

nếu thông tin dữ liệu bị mã hóa & đòi tiền giải mã là thật thì khó đó cụ, khi đó phương án nào cũng khó vì:
- Nếu chấp nhận trả tiền thì ngoài vấn đề số tiền lớn ra còn phải đối diện với các vấn đề như giải mã xong hệ thống có khởi động lại ngon lành được không; liệu có bị gài backdoor khiến vài ngày sau lại bị mã hóa tống tiền lại không,... --> không dễ chấp nhận phương án này, trừ khi đó là lựa chọn duy nhất/cuối cùng.
- Không chấp nhận thì phải dựng lại hệ thống mới, cứ cho là có backup đầy đủ (và vẫn dùng được) thì khó khăn lớn nhất là không/chưa có đủ hạ tầng (máy chủ, lưu trữ, thiết bị mạng,...) để setup. Dùng lại hạ tầng cũ thì không được (vì vẫn phải giữ để phòng cho phương án trên, và cũng không giám dùng vì phải cô lập). Mà chờ hạ tầng mới thì setup cũng phải mất thời gian (vài ngày tùy quy mô, độ phức tạp,...).
Tóm lại Em nghĩ khả năng mai online đc vẫn THẤP.

Các cty CK nên thuê cụ về làm quản trị mạng và bảo mật

 

[fanmu12345]

Đồng quan điểm với cụ. VPS chiều nay khóa margin đột ngột.

Những thằng thường chơi trò giảm margin đột ngột là em tránh xa dù phí giao dịch rẻ và tỷ lệ margin cao.

Đèo mẹ, cho người ta thuê thuyền chèo ra giữa biển, sau đó bảo mày trả thuyền cho tao rồi mày tự bơi vào bờ

 

[fanmu12345]

17 tiếng đồng hồ đã trôi qua kể từ thông báo sau cùng của VNDIRECT.

Khách hàng bị thiệt hại có thể kiện Cty CK bán sp lởm không nhỉ

 

[fanmu12345]

Nói chung nói như cụ là ko đc
Ko phải là làm quá như cụ nói
Cũng ko phải là hacker nó ko rành đẻ hack chơi
Rất nhiều virus ransomewware ko mã hóa dữ liệu ko có key nào cả, mà nó ghi rác vào file
Hoặc nhiều virus chỉ đơn giản xóa file ngẫu nhiêu
Còn rảnh để viết virus cụ lại càng ko hiểu gì
Rất rất nhiều kẻ rảnh tạo virus các thể loại chọc phá
Kế cả ransomeware, như cụ nói ấy, chả có gì quá

Khoảng 15 năm trước em xem 1 bài viết của 1 chuyên gia an ninh mạng, đại ý là:

1/ Harker chẳng có gì giỏi, vì nó giống như 1 kẻ đặt bom để phá 1 cái cầu, đơn giản chỉ cần 1 quả bom gài vào móng cầu là xong. Kỹ sư xây dựng cầu mới là người giỏi vì phải tính tải trọng, độ an toàn động đất ... khi xây cầu.

2/ Mùa hè thì hacker và virus máy tính được SX rất nhiều, vì bọn HSSV nghỉ hè rảnh rỗi nên nghiên cứu tạo virus để phá phách.

Không biết quan điểm này có đúng không, nhờ các cụ IT thông não giúp.

Xin cảm ơn

 

[fanmu12345]

Công ty Chứng khoán chỉ là đại lý thôi, còn tất cả sổ sách giấy tờ mua bán cổ phiếu đều mã hóa và lưu trên trung tâm lưu ký Quốc gia.
Tiền thì nằm ở tài khoản của công ty Chứng khoán mở ở Bank.

Nếu hacker tấn công trung tâm lưu ký thì sao cụ ??

 

[fanmu12345]

E sợ như vậy,bọn nó âm thầm làm, đến khi đạt được tất cả mục đích thì nó mới mã hóa để lấy tiền chuộc.... Vụ tiền chuộc này có khi cũng chỉ là 1 trong nhiều mục đích của bọn hacker

vài trăm tỷ short chỉ số VN chẳng hạn. Hoặc chờ mua chứng quyền giá rẻ do CK bị bán tháo

 

[fanmu12345]

Thường cao thủ thì ít phô trương, nổ to như hai cụ em nghi lắm

Kệ, lâu lâu xem chọi gà cũng vui, và mở mang kiến thức.

Em ủng hộ bán vé xem thi đấu.

Treo thưởng đàng hoàng. Tiền vé làm từ thiện

 

[doctor103]

Giả sử hacker tự tạo 1 TK NH trùng tên khách hàng (vì có NH cho phép đặt tên TK bằng nickname, thí dụ tên cụ là Nguyễn Văn A nhưng cụ có quyền đặt tên TK NH là Trần Văn B là nick name của cụ)

Sau đó hacker tấn công hệ thống, bổ sung Tk NH Trần Văn B nickamne vào list TK NH của khách hàng Trần Văn B và chuyển tiền vào TK nickaname Trần Văn B thì sao nhỉ.

Hệ thống của Cty CK có phân biệt được Tk nào là Trần Văn B chính chủ và TK nào là Trần Văn B nickname không?

Nickname là để hiện thị phía khách hàng cho khách hàng dễ dùng, còn nó sẽ liên kết đến cccd của người dùng (cccd là duy nhất, còn tên thì có thể trung cả họ tên) , hacker cần tạo được liên kết này thì mới lấy được tiền của đúng người
với cả không thiếu người trùng tên nhau, trong hệ thống thì để xác định là duy nhất thì sẽ có 1 trường thông tin là khóa, ở đây có lẽ là dùng cccd của khách

 

[fanmu12345]

Nickname là để hiện thị phía khách hàng cho khách hàng dễ dùng, còn nó sẽ liên kết đến cccd của người dùng (cccd là duy nhất, còn tên thì có thể trung cả họ tên) , hacker cần tạo được liên kết này thì mới lấy được tiền của đúng người
với cả không thiếu người trùng tên nhau, trong hệ thống thì để xác định là duy nhất thì sẽ có 1 trường thông tin là khóa, ở đây có lẽ là dùng cccd của khách

Cụ suy đoán, hay đây là quy tắc đối chiếu của Cty CK trước khi cho lệnh đi tiền???

 

[fanmu12345]

Hôm nay thị trường tăng rồi cụ ạ. Em đọc thì dường như cụ đang dự đoán là thị trường sẽ rơi??

Đến ngày 5/4 thì thị trường đã rơi về vùng 1260.

Cụ honda là 1 thầy chiên chứng, đã được nhiểu vokda trên OF

 

[fanmu12345]

Hacker giờ tống tiền 2 3 lần là rất cao đấy cụ
Mà theo thông báo là đội hacker rất chuyên nghiệp thì ko có gì họ ko làm
Đường mạng của VND thì tốc độ ko thành vẫn đề chuyển file Dáta rồi cụ ạ
BTW tống tiền kép là 1 vụ chứ ko phải 2 cụ nhá
dữ liệu tập VIP của các TCTD mà cụ bảo ko có giá trị em ạ cụ
Mấy vụ mát 11,9 tỷ, 48 tỷ, 27 tỷ, 58 tỷ, 100 tỷ ...
Ví dụ trong 1000 VIPs của VND nó chỉ cần lừa đc 10 cũng ngang tiền chuộc key rồi cụ êi

Cái này cụ chuẩn.

Hacker thu thập dữ liệu của KH cty CK để biết ai là KH giàu có, Tk nhiều CK hoặc nhiều tiền.

Thông tin cá nhân đã có, hacker lừa cài app giả để chiếm quyền điều khiển Đt, tự đọc mã SMS OTP để lấy tiền trong TK NH của nạn nhân

 

[fanmu12345]

Phí giao dịch bên đó chắc cũng không rẻ. Em xem trên mạng thì ngang ngửa các công ty khác.
Bên Vê Pê Ét có người mời em mở tài khoản, phí rẻ chỉ 0.15%. Nghe bùi tai nên em cũng mở thêm một tài khoản ở đó, đến khi xem giao dịch tiền thì ra gần 0.3% phí. Em thắc mắc thì môi giới bảo 0.15% là dành cho môi giới, còn phải cộng thêm phí của công ty với phí cho sòng. Em chẳng buồn nói chuyện nữa, chờ có lãi đủ kỳ vọng thì bán rồi đóng tài khoản. Kiểu lấp lửng cài cắm như thế thì không làm ăn bền lâu được.

Em tránh xa Cty này