في وقت متأخر من ليلة 27 مارس، أصدرت شركة VNDirect بيانًا رسميًا، تواصل فيه تقديم المعلومات حول التعامل مع حادثة نظام التداول عبر الإنترنت الخاص بشركة VNDirect.
وبناء على ذلك، من المتوقع أن تجري الشركة في 28 مارس الجاري اختبارا لتدفق المعاملات مع البورصات. وهذه خطوة مهمة في استعادة النظام التجاري.
أحدث إعلان على موقع VNDirect حول حالة استكشاف الأخطاء وإصلاحها
"على الرغم من اكتمال مرحلة التعريف والاسترداد، لا يزال يتعين علينا مواصلة قضاء الوقت في الكثير من العمل مثل التحكم في البيانات وضمان سلامة ودقة معلومات أصول العملاء.
وجاء في إعلان شركة VNDirect: "لقد قمنا اليوم باستعادة تدفق البيانات الكبير بشكل كامل، ونحن على يقين من أن معلومات العملاء أصبحت مؤمنة".
في السابق، وقعت حادثة نظام التداول عبر الإنترنت VNDirect في الساعة 10:00 صباحًا يوم 24 مارس في DC Fornix Duy Tan. تم مهاجمة النظام من قبل منظمة قرصنة دولية. تم مهاجمة نظام البنية التحتية الافتراضية، مما أدى إلى عدم توفر منصة التداول بأكملها الخاصة بالشركة لتسجيل الدخول مؤقتًا.
وبحسب موقع VNDirect، بدأت الشركة في 25 مارس/آذار في استعادة النظام وترقية حلول أمان النظام.
في وقت متأخر من صباح يوم 25 مارس، أعلنت بورصة هانوي (HNX) عن قطع مؤقت لمعاملات VNDirect مع HNX اعتبارًا من 25 مارس حتى تقوم VNDirect بإصلاح المشكلة تمامًا.
وفي فترة ما بعد الظهر من يوم 25 مارس، أعلنت بورصة مدينة هو تشي منه (HOSE) أيضًا أنها قامت بفصل معاملات VNDirect مع HOSE مؤقتًا اعتبارًا من 25 مارس حتى تتمكن الشركة من حل المشكلة تمامًا.
في 26 مارس، انتقلت VNDirect إلى عملية مراجعة وتقييم النظام قبل إعادة ربط المعاملات تدريجيًا.
في 27 مارس، قامت شركة VNDirect باستعادة النظام وتقوم بمراجعته وتقييمه لضمان الأمان المطلق للعملاء الذين يتعاملون مع الشركة.
وبناءً على ذلك، تبذل الشركة جهودًا مستمرة لتنفيذ خارطة الطريق لإعادة فتح النظام في كل مرحلة.
على وجه التحديد، المرحلة 1: يتمكن النظام من البحث عن حالة حساب العميل ومعلوماته في حسابي. المرحلة الثانية: إعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات على أساس التواصل مع البورصة. المرحلة الثالثة: عودة المنتجات المالية الأخرى إلى التشغيل. المرحلة الرابعة: جميع الميزات الأخرى.
تقوم شركة VNDirect بصياغة سياسة تعويضات للعملاء.
حتى الآن، أكملت VNDirect المرحلة الأولى. "نؤكد أن جميع معلومات العملاء مضمونة وآمنة، وغير متأثرة على الإطلاق، لأن المتسللين لم يتمكنوا من اختراق نظام البيانات وتم تخزين جميع بيانات العملاء في النظام على السحابة.
إلى جانب إصلاح مشكلة التكنولوجيا، نقوم بصياغة سياسات جديدة لمشاركة التعويض عن المضايقات التي يواجهها العملاء خلال الأيام التي لا يستطيعون فيها التداول"، كما قال ممثل VNDirect.
وفي حديثه مع ثانه نين بعد ظهر يوم 27 مارس، قال أحد خبراء الأمن السيبراني إنه حتى الآن، تعد قدرة VNDirect على فتح نظام للعملاء للتحقق من أرصدتهم وتغيير كلمات المرور الخاصة بهم جهدًا يستحق الثناء. بالنسبة للعملاء، الشيء الأكثر أهمية هو تغيير كلمة المرور بسرعة.
تعتبر حادثة VNDirect بمثابة ثغرة أمنية مرتبطة بالبرمجيات، أي ثغرة "اليوم صفر". هذه ثغرة غير معروفة للشركة المصنعة. تمكن المتسللون بطريقة ما من اكتشاف هذه الثغرة واستغلالها.
"إن إعادة بناء النظام ليست بالأمر الصعب بالنسبة لفريق التشغيل، والأمر المهم هو أنه بعد الانتهاء من البناء، يجب عليهم إيجاد طريقة للمتسللين لحظره. ومع وجود ثغرة "اليوم صفر"، لن يتمكنوا من إصلاحها بأنفسهم، بل سيتعين عليهم انتظار تحديث الشركة المصنعة. في هذه الحالة، أعتقد أن VNDirect ستختار عزل الأقسام التي يعرفون أنها "ثغرة اليوم صفر".
وفي المرحلة الرابعة، أعلنت شركة VNDirect أنها ستفتح جميع الميزات، لذا في هذه المرحلة ربما قاموا بتضييق نطاق المنطقة،" علق الخبير.
ومع ذلك، وفقا لهذا الشخص، لا ينبغي لنا أن نكون ذاتيين. إن إصلاح المشكلة بشكل كامل، حتى لو تطلب الأمر استبدال بنية النظام بأكملها، وخاصة نظام النسخ الاحتياطي، سيستغرق وقتًا طويلاً، ربما يصل إلى أشهر.
وأشار الخبير إلى أن "العملاء بحاجة إلى التحلي بالصبر والتعاون حتى تتمكن VNDirect من التركيز على التعامل مع الموقف".
[إعلان رقم 2]
رابط المصدر
تعليق (0)