Hacker mã hóa dữ liệu thật hay đùa vậy trời!

Đệt
Nó vào đc con jump thì còn cm j nữa

Thông thường thế này,

- IT sẽ backup full theo 1 plan nào đó (1 tuần 1 lần chẳng hạn) rồi sau đó các ngày sẽ backup thêm phần thay đổi (incremental backup).
- Các bản backup sẽ được lưu trữ offline và thông thường thì theo tiêu chuẩn thì sẽ lưu giữ khoảng 4 tháng backup (từ bản cũ nhất cho đến hiện tại là 4 tháng), lâu hơn nữa thì thường là không cần thiết vì bản báckup mới đã bao gồm cả thông tin cũ
- IT luôn phải bảo đảm các bản backup được bảo mật và tách rời khỏi hệ thống chạy thực
- Ngoài ra các AD và DB cũng phải bảo đảm là chạy multi master (song song) và thiết lập chặt chẽ về quyền

Do các cty CK cũng tương đương với hệ thống tài chính nên có hẳn các chuẩn ISO cho các tổ chức tài chính, chưa kể mỗi quý còn phải làm security audit toàn bộ hệ thống

Các công ty làm trên online luôn cần chuẩn bị 1 disaster recovery plan, trong đó đầy đủ các bước cần làm khi có sự cố offline (hack, down server,...). Các disaster recovery plan này sẽ bao gồm ít nhất 2 phần, phần manager đối với KH và phần về kỹ thuật trong đó phần bắt buộc phải có là restore các phần backup

Đại loại thế, tôi không định viết hết các việc cần làm ở đây. Tôi chỉ hy vọng là VND có thể restore được phần lớn và nếu KH nào có sai sót hoặc thiếu thì sẽ so sánh với dữ liệu KH có và phần được restore

Phần cổ phiếu thì được lưu ký ở VSD nhưng chủ yếu nhất là phần tiền (tôi cho là thông tin này được lưu ở VND và có thể bị mã hoá). Do không có đầy đủ thông tin nên phần lớn chỉ là dự đoán, ngoài ra tôi cũng đã nói về quy trình của CQDT thì cần giữ nguyên hiện trường nên diieeuf này đâu đó cũng sẽ làm chậm thêm thời gian vì hiếm cty nào có sẵn 2 hệ thống tương đương

Tôi dừng ở đây nhé, mọi chuyện theo tôi thì không đáng lo, chỉ là nếu thời gian kéo dài có thể ảnh hương thị trường và NDT

giờ tôi đang thiên về khả năng có nội gián, dù tổ chức hacker là ở nước ngoài
nội gián mà phá thì backup chưa chắc an toàn
sẽ sao nếu chính nội gián tắt 2FA? và làm các đường bí mật khác?
nội gián tiết lộ mk và thông tin cấu trúc server cho hacker?

Tôi cho là khả năng cao hệ thống không được nâng cấp đầy đủ, phiên bản cũ có đầy bug, hacker chỉ cần quyét mấy port là dư sức tấn công. Esxi nền là linux, bug đầy

https://www.vmware.com/security/advisories.html

Nói thật tôi chỉ đang lo là sau vnds thì thằng nào tiếp theo.

vmware mấy cái critical update chả phải tự chạy, bản thân mức default là đã block hết các port rồi
tôi cho rằng có nội gián
nó tuồn ra
không 2FA, ssh thì không có whitelist, không chạy auto vmware update, những cái quá sơ đẳng với 1 công ty tài chính, oánh trúng đường đi nước bước
nên tôi vẫn cho là khả năng cao là có nội gián, nếu không phải ông nào nghịch linh tinh cài phần mềm có trojan nó nằm sẵn đó ăn trộm pass và mở backdoor, chứ không đơn thuần là "hack" mật khẩu

--- Gộp bài viết, 26/03/2024, Bài cũ: 26/03/2024 ---

hacker nó sẽ oánh những thằng to đầu

--- Gộp bài viết, 26/03/2024 ---

nghe nói bọn hacker là Lockbit

Chắc ko kiện được
Trước đây HSX lỗi cũng đâu có kiện được nên giờ cũng vậy thôi
Nhưng ko đến mức về 10, về 2x, 3x thì chắc hơn

Ijc của tớ cần 39000 là ok

Bác nào làm ở sàn HOSE HNX cho biết lệnh các CTCK chuyển lên có user ID không hay là họ có thể gộp lệnh nhiều user rồi gửi lên dưới ID của chính VND ? Ngoài ra nếu VND làm market maker (tự matching các bên short và sell trước khi gửi phần dư lên sàn) thì toi. Khi đó nếu Database của VND mà không restore lại được thì ko thể nào reallocate lại asset của từng tài khoản người dùng.

Cảm ơn bác, sáng nay t sẽ đi hỏi ngọn ngành vụ này để chuyển sang CTCK khác