[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[user06032024]

Thực tế thì việc dữ liệu bị mã hoá và dữ liệu bị rò rỉ là 2 việc rất khác nhau, và thông thường các case như này thì chỉ bị mã hoá tại local thôi, ít khi dữ liệu đc chuyển ra ngoài vì:
- Với các hệ thống lớn, nếu không phải người trong cuộc (đội dev) thì không dễ dàng để xác định dữ liệu giá trị đang nằm ở đâu. Cụ thể trong trường hợp này người ngoài (ví dụ hacker) vào thì giữa 1 rừng VM sẽ ko biết con nào là con DB, dựa theo naming của VM hoặc file config của app thì cũng chỉ có thể khoanh vùng chứ để xác định đc trong đó các DB/Table nào có giá trị thì còn khướt. Còn định lôi ra cả cục to (ví dụ nguyên file backup từng db hoặc vm) thì cũng phải xử lý vấn đề transfer ra ngoài như nào vì từ các máy đó chắc chắn ko thể connect trực tiếp ra internet đưọc mà chỉ mở port theo từng dịch vụ và có kiểm soát theo ip source-destination. Để transfer ra đc tùy hệ thống, có thể không phải bất khả thi nhưng sẽ phải rất mất công, thời gian.
- Mục đích là mã hoá để đòi tiền chuộc thì việc lấy data ra ngoài thường không đc hacker quan tâm. Nó sẽ mã hoá luôn thay vì mất thời gian tìm dữ liệu nằm ở đâu, cách transfer lượng lớn data ra ngoài,... mà ko biết có giá trị gì hay không.
Tóm lại, theo kinh nghiệm cá nhân mình thì việc bị mã hoá dữ liệu và việc bị khai thác/rò rỉ dữ liệu ở các hệ thống như này thường là 2 vụ việc hoàn toàn khác nhau.

Hacker giờ tống tiền 2 3 lần là rất cao đấy cụ
Mà theo thông báo là đội hacker rất chuyên nghiệp thì ko có gì họ ko làm
Đường mạng của VND thì tốc độ ko thành vẫn đề chuyển file Dáta rồi cụ ạ
BTW tống tiền kép là 1 vụ chứ ko phải 2 cụ nhá
dữ liệu tập VIP của các TCTD mà cụ bảo ko có giá trị em ạ cụ
Mấy vụ mát 11,9 tỷ, 48 tỷ, 27 tỷ, 58 tỷ, 100 tỷ ...
Ví dụ trong 1000 VIPs của VND nó chỉ cần lừa đc 10 cũng ngang tiền chuộc key rồi cụ êi

 

[user06032024]

Được mấy trang đầu em thấy các cụ phân tích các tình huống, nguyên nhân .... Qua đó cũng mở mang thêm, dù 1 số thuật ngữ chuyên ngành ko rõ. Sau đó thì tranh cãi chuyên môn, rồi thách đố nhau lập trình .... Chả ra làm sao cả.

Có làm thật hì mới tranh luận đc chứ mợ
Chứ như mợ gì khoe IBM Viêtnam, ko có khách thì nhân viên IT cũng ngồi ngáp dài chứ biết gì mà làm

 

[Dân Tổ]

Gom đủ bitcoin để trả chưa các cụ nhỉ?

 

[user06032024]

Cẩn thận mất lái cụ

Đã nêu rõ là mau lâu căn cứ rõ ràng như này
Mà ra đường, chó dại nó vẫn cắn, mất lái thì chịu chứ, có ai kiện đc chủ chó bao giờ đâu
Các cụ các mợ khác mất thông tin khách hàng có kiện đc ko
Hacker thì nó ngày càng tinh vi nó đòi tiền 2 3 lần là bình thường chứ
So hacker đòi 200$ với hacker đòi 200BTC thì chó dại nó lại ko cắn, ờ thế mới lạ

 

[user06032024]

Gom đủ bitcoin để trả chưa các cụ nhỉ?

Em thấy đồn 70 BTC thì ngang 121 tỷ
Giờ lại có tin 200BTC thì khoảng 350 tỷ
Bộ dữ liệu khách VIP nó bán chắc cũng N x 100 tỷ

 

[New Audi R8]

Đã nêu rõ là mau lâu căn cứ rõ ràng như này
Mà ra đường, chó dại nó vẫn cắn, mất lái thì chịu chứ, có ai kiện đc chủ chó bao giờ đâu
Các cụ các mợ khác mất thông tin khách hàng có kiện đc ko
Hacker thì nó ngày càng tinh vi nó đòi tiền 2 3 lần là bình thường chứ
So hacker đòi 200$ với hacker đòi 200BTC thì chó dại nó lại ko cắn, ờ thế mới lạ
View attachment 8436931

Giải mã nhanh lắm, cụ wiki xem Lockbit3.0 nó ntn sẽ biết.

 

[Dân Tổ]

Em thấy đồn 70 BTC thì ngang 121 tỷ
Giờ lại có tin 200BTC thì khoảng 350 tỷ
Bộ dữ liệu khách VIP nó bán chắc cũng N x 100 tỷ

Tin 200BTC có vẻ rộ hơn từ chiều tối qua cụ nhỉ? Mà thấy đám TQ, HK nó chia sẻ cũng nhiều vụ bên nó toàn bắt chuộc BTC như này.

 

[user06032024]

Giải mã nhanh lắm, cụ wiki xem Lockbit3.0 nó ntn sẽ biết.

Ko có thì mới cần xem Wiki
Làm thật trên máy cần gì WIki nhỉ

 

[New Audi R8]

Ko có thì mới cần xem Wiki
Làm thật trên máy cần gì WIki nhỉ

Đúng vậy cụ. Như e đã nói, e đã "làm thật" 3 case rồi. Rất nhanh
Kính cụ: https://www.otofun.net/threads/bat-ngo-cong-ty-chung-khoan-vndirect-bi-danh-sap-he-thong.1897603/page-5#post-68916502

 

[Gerben]

Tin 200BTC có vẻ rộ hơn từ chiều tối qua cụ nhỉ? Mà thấy đám TQ, HK nó chia sẻ cũng nhiều vụ bên nó toàn bắt chuộc BTC như này.

Nếu đúng thì đau xót quá

 

[hm.tuan]

Anh ý đây cụ

Ông Nguyễn Tử Quảng giải đáp: Chuyện gì đang xảy ra với VNDirect? Tài sản của khách hàng có được đảm bảo? Khi nào mới khắc phục xong?

“Chúng tôi coi đây là một vấn đề chung của xã hội, mọi người cùng chung tay vào để khắc phục. Có một nội dung nữa mà tôi nghĩ các bạn độc giả quan tâm là tài khoản và tài sản của họ trong hệ thống VND thế nào? Thì rất may tất cả đã đang được đảm bảo, các bạn có thể tạm yên tâm”, CEO BKAV Nguyễn...

antt.nguoiduatin.vn

Ko thấy anh í nổ là anh sẽ đảm bảo vân vân và mây mây nhỉ.

 

[TriHA]

Vấn đề nếu thông tin rò rỉ là đúng thì case này 2 hệ thống riêng biệt, kể cả 1 ở Hà Nội, 1 ở Sài Gòn đi nữa thì cũng tèo cả mà cụ. Vì nó vào đc con máy trung gian, là nơi để vào đc phần quản trị của hệ thống máy ảo, tức là DC hay DR gì cũng chết, nói cách khác dễ hiểu hơn DR là để phòng cho trường hợp DC bị hư hỏng (thiên tai, lỗi,...) ok, chứ không có tác dụng trong trường hợp này vì chính nó cũng bị down như DC.

Như cụ nói là hacker nó có được tài khoản quản trị của hệ thống rồi. Nguy hiểm thật

 

[Dân Tổ]

Nếu đúng thì đau xót quá

Em thì hi vọng là không đúng tuy nhiên cũng là 1 vấn đề cần xem xét nghiêm túc trong bảo mật của VN mình hiện tại.

 

[MuathuHN252]

Nay e vừa mở tk bên Pinetree, nghe bảo miễn phí gd trọn đời. Nhưng mà giao diện nó khó xem quá ccm ah. Hay tại em xem bên VND quen mắt nhỉ? Chứ pine khó xem thật ý

 

[XSim]

200 coin có phải hơn 200 tỉ không các cụ nhỉ?

Bỏ tiền chuộc lớn thế mà không có gì bảo đảm thì thà tự dựng lại data còn hơn. Các số liệu cơ bản vẫn còn, lấy từ banks và VSD, cộng thêm các email sao kê đã gửi là ra thôi. Số vênh thì coi như thiệt hại cũng không bằng số tiền bỏ ra chuộc kia.

 

[xherox]

200 coin có phải hơn 200 tỉ không các cụ nhỉ?

Bỏ tiền chuộc lớn thế mà không có gì bảo đảm thì thà tự dựng lại data còn hơn. Các số liệu cơ bản vẫn còn, lấy từ banks và VSD, cộng thêm các email sao kê đã gửi là ra thôi. Số vênh thì coi như thiệt hại cũng không bằng số tiền bỏ ra chuộc kia.

Tính theo thị giá Bitcoin hiện tại thì 336 tỷ cụ ah

 

[user06032024]

Toàn nghe đồn chứ thật như thế nào nhân viên IT nhìn thấy file hakc nó đuôi gì, thư nó ghi như nào thì biết
Bây giờ thấy đồn BitLocker 3.0 thì giải mã lại quá nhanh vì nó chỉ mã hóa có tý dữ liêu đầu file thôi
Nhưng nếu em là KH của VND em cũng té ngay sau vụ này
Đợi đến lúc hacker bán thông tin cho chợ đen, spam điện thoại em thì toi
Có khi nó ăn xong tiền chuộc key
1, 2 tháng sau nó mới bán thông tin khách hàng để ăn tiếp

 

[hahoi518]

Ngày thứ 3 rồi mà vẫn chưa đăng nhập được vào tk vnd. Sau vụ này em thề đổi công ty ck. Chia làm 2 tk, 2 công ty khác nhau. Cạch bọn VND.

 

[user06032024]

Đúng vậy cụ. Như e đã nói, e đã "làm thật" 3 case rồi. Rất nhanh
Kính cụ: https://www.otofun.net/threads/bat-ngo-cong-ty-chung-khoan-vndirect-bi-danh-sap-he-thong.1897603/page-5#post-68916502

Toàn dồn
Giờ mới ra BitLocker 3.0
Xong laị đồn là hacker LockerBit
So hacker đò 200$ với hacker đòi 350 tỷ
So công ty nhỏ thông tin khách hàng ko có giá trị gì với VND
6 tháng sau nó mới bán dần thông tin tài khoản KH của VND
Viễn cảnh rất có thể xay ra
Mà nó bán từ từ cơ, hết tiền mỗi lần bán 100 TK, 1000TK , lại ko bị lộ

 

[user06032024]

Ngày thứ 3 rồi mà vẫn chưa đăng nhập được vào tk vnd. Sau vụ này em thề đổi công ty ck. Chia làm 2 tk, 2 công ty khác nhau. Cạch bọn VND.

Trước cắt điện không báo trước cũng rộ lên tính thiệt hại, đòi kiện
Rồi có ai đc đồng nào ko cụ
Toàn các khu công nghiệp to uỳnh