[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,375
Động cơ
351,405 Mã lực
Có trả tiền để lấy key. Lấy key xong team Viettel và BKAV giải mã bị lỗi nhiều file. Tưởng là đứt, phá sản công ty. May sao team Thái DN lại tìm ra giải pháp giải mã lại được các file lỗi. Toát hết mồ hôi đít. Thái DN ngoài năng lực cá nhân xuất sắc ra thì có 1 điểm hơn hẳn các team trong nước là quen biết, chơi cùng nhiều siêu cao thủ đầu ngành ở bên Mỹ. Vướng ở đâu là có người để hỏi.
Quả này làm các công ty chứng khoán khác lạnh hết cả người. Lãnh đạo các công ty nhận ra rằng nếu có bỏ tiền mua key thì vẫn có khả năng giải mã ra không xài được do lỗi của các phần mềm mã hóa/giải mã, đến bọn hacker muốn giữ uy tín cũng bó tay không cứu được. Hội nghị của bên an ninh mạng mở ra lãnh đạo các công ty tham gia hết không thiếu vị nào.
Vậy bài học rút ra là phải giáo dục anh em hacker về tinh thần chuyên nghiệp, đạo đức, uy tín nghề nghiệp các cụ nhỉ? Ai đời đi hack người khác lại dùng tool lởm hại cả mình và khách hàng.

Hay bác nào code giỏi viết tool khóa / giải mã tử tế cho anh em hacker dùng, để các cty như VND về sau bị cũng yên tâm mà trả coin chuộc hơn, ai lại để mất hơn 1 tuần thế này.
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,443
Động cơ
299,766 Mã lực
Tuổi
39
Vậy bài học rút ra là phải giáo dục anh em hacker về tinh thần chuyên nghiệp, đạo đức, uy tín nghề nghiệp các cụ nhỉ? Ai đời đi hack người khác lại dùng tool lởm hại cả mình và khách hàng.

Hay bác nào code giỏi viết tool khóa / giải mã tử tế cho anh em hacker dùng, để các cty như VND về sau bị cũng yên tâm mà trả coin chuộc hơn, ai lại để mất hơn 1 tuần thế này.
Mất hơn 1 tuần là may mắn ông bà gánh còng lưng rồi. Đen đủi hơn thì có khi cả tháng, hoặc không bao giờ khắc phục được, phải chấp nhận mất một phần dữ liệu.

Cụ không phải dân kỹ thuật thì khó hiểu được đoạn này. Cỡ phần mềm hàng chục triệu người dùng, hàng ngàn kỹ sư làm việc ngày đêm để maintain mà vẫn lỗi liên tọi. Phần mềm nó không phải như phép thuật của thần thánh hay Thiên Chúa. Việc chạy lỗi nó nằm trong bản chất của việc làm phần mềm rồi. Bất cứ phần mềm nào cũng có một đống lỗi, không bao giờ có thể sửa hết. Như hệ điều hành trên điện thoại của cụ cũng phải vá lỗi mấy trăm lần rồi và tương lai vẫn phải tiếp tục vá lỗi hàng tháng. Đó là dạng phần mềm có hàng triệu kỹ sư trên thế giới cùng soi lỗi mà còn nát như vậy.
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,375
Động cơ
351,405 Mã lực
Mất hơn 1 tuần là may mắn ông bà gánh còng lưng rồi. Đen đủi hơn thì có khi cả tháng, hoặc không bao giờ khắc phục được, phải chấp nhận mất một phần dữ liệu.

Cụ không phải dân kỹ thuật thì khó hiểu được đoạn này. Cỡ phần mềm hàng chục triệu người dùng, hàng ngàn kỹ sư làm việc ngày đêm để maintain mà vẫn lỗi liên tọi. Phần mềm nó không phải như phép thuật của thần thánh hay Thiên Chúa. Việc chạy lỗi nó nằm trong bản chất của việc làm phần mềm rồi. Bất cứ phần mềm nào cũng có một đống lỗi, không bao giờ có thể sửa hết. Như hệ điều hành trên điện thoại của cụ cũng phải vá lỗi mấy trăm lần rồi và tương lai vẫn phải tiếp tục vá lỗi hàng tháng. Đó là dạng phần mềm có hàng triệu kỹ sư trên thế giới cùng soi lỗi mà còn nát như vậy.
Cụ chém như thần ấy nhỉ :))

Phần mềm thì lỗi là không tránh khỏi, nhất là hệ thống lớn. Nhưng dữ liệu thì không được phép có lỗi, nếu không thì đơn vị sử dụng sớm phá sản rồi. Đơn cử như ngân hàng hay công ty chứng khoán, lâu lâu số dư tài khoản khách lại thêm bớt một số 0 là có phải thiệt hại nặng rồi không? Còn ai dám yên tâm gửi tiền ở đó nữa.

Phần mềm để encode / decode dữ liệu thì khá đơn giản và (gần như) không được phép có lỗi. Đơn cử cụ nén, giải nén cả thư mục hàng trăm, nghìn files có khi nào giải nén bị lỗi vì phần mềm không?
 
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
671
Động cơ
7,538 Mã lực
Mất hơn 1 tuần là may mắn ông bà gánh còng lưng rồi. Đen đủi hơn thì có khi cả tháng, hoặc không bao giờ khắc phục được, phải chấp nhận mất một phần dữ liệu.

Cụ không phải dân kỹ thuật thì khó hiểu được đoạn này. Cỡ phần mềm hàng chục triệu người dùng, hàng ngàn kỹ sư làm việc ngày đêm để maintain mà vẫn lỗi liên tọi. Phần mềm nó không phải như phép thuật của thần thánh hay Thiên Chúa. Việc chạy lỗi nó nằm trong bản chất của việc làm phần mềm rồi. Bất cứ phần mềm nào cũng có một đống lỗi, không bao giờ có thể sửa hết. Như hệ điều hành trên điện thoại của cụ cũng phải vá lỗi mấy trăm lần rồi và tương lai vẫn phải tiếp tục vá lỗi hàng tháng. Đó là dạng phần mềm có hàng triệu kỹ sư trên thế giới cùng soi lỗi mà còn nát như vậy.
Mất thời gian như vậy mà vẫn còn cảm thấy may là do không có sự chuẩn bị chứ không phải đương nhiên là do phần mềm lỗi. Đó là đánh tráo khái niệm.
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,443
Động cơ
299,766 Mã lực
Tuổi
39
Cụ chém như thần ấy nhỉ :))

Phần mềm thì lỗi là không tránh khỏi, nhất là hệ thống lớn. Nhưng dữ liệu thì không được phép có lỗi, nếu không thì đơn vị sử dụng sớm phá sản rồi. Đơn cử như ngân hàng hay công ty chứng khoán, lâu lâu số dư tài khoản khách lại thêm bớt một số 0 là có phải thiệt hại nặng rồi không? Còn ai dám yên tâm gửi tiền ở đó nữa.

Phần mềm để encode / decode dữ liệu thì khá đơn giản và (gần như) không được phép có lỗi. Đơn cử cụ nén, giải nén cả thư mục hàng trăm, nghìn files có khi nào giải nén bị lỗi vì phần mềm không?
Chẳng nhẽ ngân hàng dính ransomware hàng ngày à mà ngày nào cũng phải dùng phần mềm giải mã?
Giải nén nó khác giải mã (mà có lẽ cụ cũng không biết phần mềm giải nén như Winrar cũng đã phải vá lỗi mấy trăm lần rồi). Để giải thích đơn giản cũng khá khó. Em cũng chưa biết nói thế nào. Như ngay vụ VND này. Những file nhỏ thì BKAV giải mã ngon, không lỗi lầm gì. Nhưng đến file lớn thì lỗi. Đội Viettel, FPT bay vào cũng bó tay. Team Thái DN phải liên hệ với 1 cao thủ bên Mỹ cùng tham gia tìm giải pháp mãi mới ra.
Cụ không biết nghề thì nên nghe nhiều hơn là nói. Em nói ở đây dưới góc độ cung cấp thông tin chứ em nghĩ rất ít các cụ ở OF đủ kiến thức để "bàn luận" chủ đề này với em.
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,443
Động cơ
299,766 Mã lực
Tuổi
39
Mất thời gian như vậy mà vẫn còn cảm thấy may là do không có sự chuẩn bị chứ không phải đương nhiên là do phần mềm lỗi. Đó là đánh tráo khái niệm.
Các tool giải mã lỗi thường xuyên đấy cụ. Ngân hàng ICBC thuộc hàng lớn nhất thế giới, dính ransomware 1 phần dữ liệu, trả tiền rồi mà vẫn mất hơn 1 tuần mới phục hồi được, bay mất 26 tỷ USD vốn hóa. Mà đấy còn toàn chuyên gia não to của Mỹ và TQ vào gỡ.
 
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
671
Động cơ
7,538 Mã lực
Các tool giải mã lỗi thường xuyên đấy cụ. Ngân hàng ICBC thuộc hàng lớn nhất thế giới, dính ransomware 1 phần dữ liệu, trả tiền rồi mà vẫn mất hơn 1 tuần mới phục hồi được, bay mất 26 tỷ USD vốn hóa. Mà đấy còn toàn chuyên gia não to của Mỹ và TQ vào gỡ.
Để dính Ransomware như VNDIRECT thì CTO và đội hạ tầng, bảo mật cầm chắc nghỉ việc. Lơ mơ còn dính án "Thiếu trách nhiệm gây hậu quả nghiêm trọng". Ngồi đấy mà đổ cho phần mềm giải mã vs mã hoá lỗi
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,854
Động cơ
180,706 Mã lực
Để dính Ransomware như VNDIRECT thì CTO và đội hạ tầng, bảo mật cầm chắc nghỉ việc. Lơ mơ còn dính án "Thiếu trách nhiệm gây hậu quả nghiêm trọng". Ngồi đấy mà đổ cho phần mềm giải mã vs mã hoá lỗi
Khiếp bị tấn công mà dính án thì khéo đội Security các cty giải tán hết.
Nói chung khó mà nói hay đc, các biện pháp về security đều là giảm rủi ro thôi, chứ ai làm Security dám nói là hệ thống của tôi ko bao giờ có thể bị tấn công?
Mấy thằng to tổ bố thế giới thậm chí cty bảo mật như Kaspersky còn đã từng bị tấn công nữa là.
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,443
Động cơ
299,766 Mã lực
Tuổi
39
Khiếp bị tấn công mà dính án thì khéo đội Security các cty giải tán hết.
Nói chung khó mà nói hay đc, các biện pháp về security đều là giảm rủi ro thôi, chứ ai làm Security dám nói là hệ thống của tôi ko bao giờ có thể bị tấn công?
Mấy thằng to tổ bố thế giới thậm chí cty bảo mật như Kaspersky còn đã từng bị tấn công nữa là.
Team hacker tấn công VND là team đã cắm ransomware vào trùm ngành chip TSMC và đòi chuộc 70 triệu USD. Một số nạn nhân khác là ngân hàng ICBC lớn nhất thế giới, Thales trùm vũ khí châu Âu, trùm linh kiện ô tô Continental, trùm tuyên truyền Trung Quốc China Daily, trùm hàng không Boeing...và một loạt công ty, tổ chức chính phủ khác thuộc dạng cụ tổ của VND về tiền và trình độ.
HĐQT của VND đã không duyệt đủ ngân sách cho các phương án bảo mật đủ để chống được tầm cỡ hacker này.
Đến mức có key giải mã rồi mà toàn bộ các tập đoàn công nghệ hàng đầu VN quây lại còn không giải mã được, phải gọi cả team nước ngoài bay sang mới cứu được. Một thị trường nhỏ như VN thì làm sao có chuyên gia tầm cỡ thế giới. Nhỏ đến mức nào? Cái ngân hàng ICBC bị nhóm hacker này hack năm 2023 phải trả tiền chuộc mà em đã kể. Ngân hàng này mỗi năm đầu tư khoảng 2 tỷ USD cho công nghệ, hơn tất cả các tập đoàn, ngân hàng, công ty chứng khoán của cả nước VN cộng lại. Nhân sự thì tầm cỡ thế giới. Vậy mà vẫn bị hacker đập chết dí phải bỏ tiền mua key.
Nghề sercurity này như lái xe ngoài đường. Không nói hay được. Cố gắng để giảm thiểu tai nạn và "khấn các cụ gánh".
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,854
Động cơ
180,706 Mã lực
Team hacker tấn công VND là team đã cắm ransomware vào trùm ngành chip TSMC và đòi chuộc 70 triệu USD. Một số nạn nhân khác là ngân hàng ICBC lớn nhất thế giới, Thales trùm vũ khí châu Âu, trùm linh kiện ô tô Continental, trùm tuyên truyền Trung Quốc China Daily, trùm hàng không Boeing...và một loạt công ty, tổ chức chính phủ khác thuộc dạng cụ tổ của VND về tiền và trình độ.
HĐQT của VND đã không duyệt đủ ngân sách cho các phương án bảo mật đủ để chống được tầm cỡ hacker này.
Đến mức có key giải mã rồi mà toàn bộ các tập đoàn công nghệ hàng đầu VN quây lại còn không giải mã được, phải gọi cả team nước ngoài bay sang mới cứu được. Một thị trường nhỏ như VN thì làm sao có chuyên gia tầm cỡ thế giới. Nhỏ đến mức nào? Cái ngân hàng ICBC bị nhóm hacker này hack năm 2023 phải trả tiền chuộc mà em đã kể. Ngân hàng này mỗi năm đầu tư khoảng 2 tỷ USD cho công nghệ, hơn tất cả các tập đoàn, ngân hàng, công ty chứng khoán của cả nước VN cộng lại. Nhân sự thì tầm cỡ thế giới. Vậy mà vẫn bị hacker đập chết dí phải bỏ tiền mua key.
Nghề sercurity này như lái xe ngoài đường. Không nói hay được. Cố gắng để giảm thiểu tai nạn và "khấn các cụ gánh".
Thế mới nói, nếu ko hiểu thì chữ chịu trách nhiệm nói ra miệng nó quá đơn giản.
Nói đâu xa phần mềm Windows phát triển mấy chục năm rồi với cả tỷ người dùng mà vẫn ra patch liên tục đấy.
Vả lại việc bảo mật nó cũng là một dạng trade off giữa tiện ích, linh hoạt chi phí và các rủi ro.
Em làm mấy cty công nghệ Mỹ, sau khi cài mấy phần mềm security thì máy tính chạy cực chậm, nhiều khi cảm giác khởi động máy mất cả 10-20 phút mới lên đc, mà toàn máy cấu hình cao nhất, xịn xò nhất, 3 năm tự động thay hết một lần, trong vòng 3 năm có thể nâng cấp hoặc yêu cầu cấp mới nếu thực sự cần mà vẫn vật ra vì chậm.
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,375
Động cơ
351,405 Mã lực
Chẳng nhẽ ngân hàng dính ransomware hàng ngày à mà ngày nào cũng phải dùng phần mềm giải mã?
Giải nén nó khác giải mã (mà có lẽ cụ cũng không biết phần mềm giải nén như Winrar cũng đã phải vá lỗi mấy trăm lần rồi). Để giải thích đơn giản cũng khá khó. Em cũng chưa biết nói thế nào. Như ngay vụ VND này. Những file nhỏ thì BKAV giải mã ngon, không lỗi lầm gì. Nhưng đến file lớn thì lỗi. Đội Viettel, FPT bay vào cũng bó tay. Team Thái DN phải liên hệ với 1 cao thủ bên Mỹ cùng tham gia tìm giải pháp mãi mới ra.
Cụ không biết nghề thì nên nghe nhiều hơn là nói. Em nói ở đây dưới góc độ cung cấp thông tin chứ em nghĩ rất ít các cụ ở OF đủ kiến thức để "bàn luận" chủ đề này với em.
Nén hay mã nó đều là tool encode decode dữ liệu thôi, không bao giờ có chuyện tool tốt mà thường xuyên làm hỏng dữ liệu cả. Thế nên em mới bảo nhóm hackers làm việc giải mã khó khăn là cách làm thiếu uy tín, thiếu chuyên nghiệp. Đấy là giả thiết nó chỉ cần tiền, còn nó muốn phá lại là việc khác.

Còn câu cuối của cụ thì em chỉ biết ahihi thôi :))
 
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
671
Động cơ
7,538 Mã lực
Khiếp bị tấn công mà dính án thì khéo đội Security các cty giải tán hết.
Nói chung khó mà nói hay đc, các biện pháp về security đều là giảm rủi ro thôi, chứ ai làm Security dám nói là hệ thống của tôi ko bao giờ có thể bị tấn công?
Mấy thằng to tổ bố thế giới thậm chí cty bảo mật như Kaspersky còn đã từng bị tấn công nữa là.
Thế mới nói, nếu ko hiểu thì chữ chịu trách nhiệm nói ra miệng nó quá đơn giản.
Nói đâu xa phần mềm Windows phát triển mấy chục năm rồi với cả tỷ người dùng mà vẫn ra patch liên tục đấy.
Vả lại việc bảo mật nó cũng là một dạng trade off giữa tiện ích, linh hoạt chi phí và các rủi ro.
Em làm mấy cty công nghệ Mỹ, sau khi cài mấy phần mềm security thì máy tính chạy cực chậm, nhiều khi cảm giác khởi động máy mất cả 10-20 phút mới lên đc, mà toàn máy cấu hình cao nhất, xịn xò nhất, 3 năm tự động thay hết một lần, trong vòng 3 năm có thể nâng cấp hoặc yêu cầu cấp mới nếu thực sự cần mà vẫn vật ra vì chậm.
Thì tất cả phải điều tra thì mới kết luận được. Nhưng bản thân người làm nghề thì phải có ý thức, trách nhiệm. Không thể đổi lỗi như cụ, kiểu như hệ thống nào mà chả có lỗi, hệ thống nào đều có thể bị hack.

Bản thân việc hack không hề đơn giản. Kiểu như hack vào hệ thống nào cũng được chỉ có trên film. Chỉ cần thực hiện theo quy trình là đã giảm thiểu được 99,9 nguy cơ rồi. Nếu anh thực hiện đúng quy trình thì không có lỗi nhưng anh vi phạm mà hậu quả nghiêm trọng thì phải chịu trách nhiệm.

Giả sử điều tra ra có cậu Admin nào đó vào server down phim sex xem, hoặc tool lậu mà dính gây thiệt hại nặng nề cho công ty thì có nên dính án không?
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,443
Động cơ
299,766 Mã lực
Tuổi
39
Thế mới nói, nếu ko hiểu thì chữ chịu trách nhiệm nói ra miệng nó quá đơn giản.
Nói đâu xa phần mềm Windows phát triển mấy chục năm rồi với cả tỷ người dùng mà vẫn ra patch liên tục đấy.
Vả lại việc bảo mật nó cũng là một dạng trade off giữa tiện ích, linh hoạt chi phí và các rủi ro.
Em làm mấy cty công nghệ Mỹ, sau khi cài mấy phần mềm security thì máy tính chạy cực chậm, nhiều khi cảm giác khởi động máy mất cả 10-20 phút mới lên đc, mà toàn máy cấu hình cao nhất, xịn xò nhất, 3 năm tự động thay hết một lần, trong vòng 3 năm có thể nâng cấp hoặc yêu cầu cấp mới nếu thực sự cần mà vẫn vật ra vì chậm.
Khi bị hack thì việc quy trách nhiệm cũng khá khó. Ví dụ Giám đốc công nghệ trình Chủ tịch một đề án bảo mật đảm bảo khả năng chống hack tốt hơn với chi phí khoảng 10 triệu USD/năm, 10 năm là 100 triệu USD. Chủ tịch thấy công ty làm 20 năm rồi có bị hack bao giờ đâu nên tiếc tiền.
Sau đó thì công ty bị hack. Lúc điều tra thì đúng là nếu làm theo đề án 10 triệu USD/năm kia thì sẽ không bị hack. Lúc này thì bỏ tù Giám đốc công nghệ hay bỏ tù Chủ tịch HĐQT? Vào việc cụ thể thì phân tách trách nhiệm còn khó khăn hơn nhiều nữa do dính cả trách nhiệm của các đơn vị tư vấn liên quan, các bộ phận liên quan. Liệu có nên bắt bỏ tù Chủ tịch Viettel không nếu bên đó là bên tư vấn giải pháp an ninh mạng? Hoặc là hacker thâm nhập từ việc đánh cắp được email của CEO thì có bỏ tù CEO không? Kế toán giải ngân chậm khiến việc gia hạn phần mềm không kịp thời, mất một lớp chắn bảo vệ thì có bỏ tù Kế toán trưởng không?
Thực tế thì sau khi TSMC bị hack thì người phụ trách bảo mật vẫn tiếp tục công tác ở công ty bình thường, không bị đuổi việc hay bị phạt. Tương tự với ICBC, CTO của ICBC giờ vẫn ăn ngon ngủ yên ngồi vững ghế.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,854
Động cơ
180,706 Mã lực
Thì tất cả phải điều tra thì mới kết luận được. Nhưng bản thân người làm nghề thì phải có ý thức, trách nhiệm. Không thể đổi lỗi như cụ, kiểu như hệ thống nào mà chả có lỗi, hệ thống nào đều có thể bị hack.

Bản thân việc hack không hề đơn giản. Kiểu như hack vào hệ thống nào cũng được chỉ có trên film. Chỉ cần thực hiện theo quy trình là đã giảm thiểu được 99,9 nguy cơ rồi. Nếu anh thực hiện đúng quy trình thì không có lỗi nhưng anh vi phạm mà hậu quả nghiêm trọng thì phải chịu trách nhiệm.

Giả sử điều tra ra có cậu Admin nào đó vào server down phim sex xem, hoặc tool lậu mà dính gây thiệt hại nặng nề cho công ty thì có nên dính án không?
Đồng ý với cụ là tùy vào mức độ vi phạm, ví dụ cố ý lợi dụng lỗ hổng bảo mật thông đồng với hacker để trục lợi thì chết, còn xem phim sex thì có thể bị xử lý kiểu đuổi việc theo policy của cty... Nhìn chung các cty đều kiểm soát việc download và upload. Chứ cho download mà còn ko có công cụ để kiểm soát an toàn an ninh của file thì bị tấn công chết là phải rồi còn oan ức gì nữa.
 

Smile1102

Xe container
Biển số
OF-714517
Ngày cấp bằng
2/2/20
Số km
8,854
Động cơ
180,706 Mã lực
Khi bị hack thì việc quy trách nhiệm cũng khá khó. Ví dụ Giám đốc công nghệ trình Chủ tịch một đề án bảo mật đảm bảo khả năng chống hack tốt hơn với chi phí khoảng 10 triệu USD/năm, 10 năm là 100 triệu USD. Chủ tịch thấy công ty làm 20 năm rồi có bị hack bao giờ đâu nên tiếc tiền.
Sau đó thì công ty bị hack. Lúc điều tra thì đúng là nếu làm theo đề án 10 triệu USD/năm kia thì sẽ không bị hack. Lúc này thì bỏ tù Giám đốc công nghệ hay bỏ tù Chủ tịch HĐQT? Vào việc cụ thể thì phân tách trách nhiệm còn khó khăn hơn nhiều nữa do dính cả trách nhiệm của các đơn vị tư vấn liên quan, các bộ phận liên quan. Liệu có nên bắt bỏ tù Chủ tịch Viettel không nếu bên đó là bên tư vấn giải pháp an ninh mạng? Hoặc là hacker thâm nhập từ việc đánh cắp được email của CEO thì có bỏ tù CEO không? Kế toán giải ngân chậm khiến việc gia hạn phần mềm không kịp thời, mất một lớp chắn bảo vệ thì có bỏ tù Kế toán trưởng không?
Thực tế thì sau khi TSMC bị hack thì người phụ trách bảo mật vẫn tiếp tục công tác ở công ty bình thường, không bị đuổi việc hay bị phạt. Tương tự với ICBC, CTO của ICBC giờ vẫn ăn ngon ngủ yên ngồi vững ghế.
Vầng quy trách nhiệm thì khoai vãi ra ý. CTO phần lớn ko phải chuyên gia bảo mật, nhiều cty còn có chief security officer riêng, có thể report cho CIO/CTO thậm chí CEO.
Vụ đầu tư giải pháp security cũng đau đầu vì nó đau ví và mênh mông quá.
Nhưng có những thứ em thấy nhiều cty còn ko làm đc như phân vùng hệ thống, phòng làm việc, dữ liệu... và đi kèm với nó là phân quyền cho nhiều lớp người dùng hoặc các bên có liên quan...
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,375
Động cơ
351,405 Mã lực
Vụ này kể cả không giải mã được dữ liệu thì VND vẫn có thể dựa vào dữ liệu trên VSD và ngân hàng để khôi phục lại được trạng thái từng tk khách hàng và từ đó kết nối giao dịch trở lại được, có điều sẽ mất thời gian lâu hơn.
 

3077

Xe container
Biển số
OF-146453
Ngày cấp bằng
20/6/12
Số km
9,142
Động cơ
-392,562 Mã lực
Team hacker tấn công VND là team đã cắm ransomware vào trùm ngành chip TSMC và đòi chuộc 70 triệu USD. Một số nạn nhân khác là ngân hàng ICBC lớn nhất thế giới, Thales trùm vũ khí châu Âu, trùm linh kiện ô tô Continental, trùm tuyên truyền Trung Quốc China Daily, trùm hàng không Boeing...và một loạt công ty, tổ chức chính phủ khác thuộc dạng cụ tổ của VND về tiền và trình độ.
HĐQT của VND đã không duyệt đủ ngân sách cho các phương án bảo mật đủ để chống được tầm cỡ hacker này.
Đến mức có key giải mã rồi mà toàn bộ các tập đoàn công nghệ hàng đầu VN quây lại còn không giải mã được, phải gọi cả team nước ngoài bay sang mới cứu được. Một thị trường nhỏ như VN thì làm sao có chuyên gia tầm cỡ thế giới. Nhỏ đến mức nào? Cái ngân hàng ICBC bị nhóm hacker này hack năm 2023 phải trả tiền chuộc mà em đã kể. Ngân hàng này mỗi năm đầu tư khoảng 2 tỷ USD cho công nghệ, hơn tất cả các tập đoàn, ngân hàng, công ty chứng khoán của cả nước VN cộng lại. Nhân sự thì tầm cỡ thế giới. Vậy mà vẫn bị hacker đập chết dí phải bỏ tiền mua key.
Nghề sercurity này như lái xe ngoài đường. Không nói hay được. Cố gắng để giảm thiểu tai nạn và "khấn các cụ gánh".
Ae IT bên em bảo biện pháp giời thì giải pháp chính vẫn là cúng cụ hàng ngày
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,443
Động cơ
299,766 Mã lực
Tuổi
39
Ae IT bên em bảo biện pháp giời thì giải pháp chính vẫn là cúng cụ hàng ngày
Mọi biện pháp chỉ là giảm thiểu nguy cơ và thiệt hại thôi chứ việc chống hoàn toàn hack là không thể nào. Ví dụ hacker thâm nhập bằng lỗi của hệ điều hành (lỗi 0-day) mà đến thằng làm ra hệ điều hành là Microsoft vẫn chưa phát hiện ra để vá thì có trời đỡ. Một hệ thống bảo mật dùng giải pháp phần mềm, thư viện của mấy chục bên khác nhau. Mỗi bên như vậy đều là một cửa mở để hacker vào.
Ví dụ Microsoft Azure là nhà cung cấp dịch vụ cloud và dịch vụ bảo mật hàng đầu thế giới. Đây có thể coi là dạng trùm cuối của thế giới về bảo mật dữ liệu. Năm 2023 thằng này bị hack vì một lỗi 0-day như vậy.
 

88Fun

Xe buýt
Biển số
OF-758037
Ngày cấp bằng
21/1/21
Số km
717
Động cơ
60,995 Mã lực
Cụ chém như thần ấy nhỉ :))

Phần mềm thì lỗi là không tránh khỏi, nhất là hệ thống lớn. Nhưng dữ liệu thì không được phép có lỗi, nếu không thì đơn vị sử dụng sớm phá sản rồi. Đơn cử như ngân hàng hay công ty chứng khoán, lâu lâu số dư tài khoản khách lại thêm bớt một số 0 là có phải thiệt hại nặng rồi không? Còn ai dám yên tâm gửi tiền ở đó nữa.

Phần mềm để encode / decode dữ liệu thì khá đơn giản và (gần như) không được phép có lỗi. Đơn cử cụ nén, giải nén cả thư mục hàng trăm, nghìn files có khi nào giải nén bị lỗi vì phần mềm không?
FB nhà anh Xoăn vẫn còn nhiều users VN lắm, nhốn nháo hết cả :) Mong sau lần này anh Xoăn làm cái data center to to ở VN cho chắc cú.
Vậy bài học rút ra là phải giáo dục anh em hacker về tinh thần chuyên nghiệp, đạo đức, uy tín nghề nghiệp các cụ nhỉ? Ai đời đi hack người khác lại dùng tool lởm hại cả mình và khách hàng.

Hay bác nào code giỏi viết tool khóa / giải mã tử tế cho anh em hacker dùng, để các cty như VND về sau bị cũng yên tâm mà trả coin chuộc hơn, ai lại để mất hơn 1 tuần thế này.
E thấy nếu Hacker1 mã hoá—> Nhận đc tiền giao một phần key thôi thì cũng tịt;
Đang hay mới giải mã, chưa nâng cấp hay fix đc cũng có nguy cơ bị ông khác hack -> lại tịt tiếp;
Còn việc giải mã mà lỗi thì cúng cụ thoai: các cụ trong nghành CNTT - bảo mật
 
Thông tin thớt
Đang tải
Top