Laut der jüngsten Ankündigung von VNDirect heute Nachmittag, 27. März, hat das Unternehmen Phase 1 des Fahrplans zur Wiedereröffnung des Systems abgeschlossen. Derzeit können Kunden mit Konten bei VNDirect ihren Kontostand im „Mein Konto“-System unter https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san überprüfen.
Neueste Ankündigung von VNDirect zum Status der Fehlerbehebung des Anzeigesystems beim Zugriff auf die Website
VNDirect empfiehlt Kunden, ihr Passwort unmittelbar nach der Anmeldung beim System zu ändern. Gleichzeitig wies das Unternehmen darauf hin, dass das System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden darauf zugreift, sodass für den Zugriff möglicherweise ein erneutes Laden der Seite erforderlich ist.
„Da das System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden darauf zugreift, bitten wir Sie im Falle eines Fehlers, zu warten und die Seite zu einem anderen Zeitpunkt neu zu laden“, hieß es in der Ankündigung von VNDirect.
VNDirect teilte mit, dass das System wiederhergestellt worden sei und derzeit überprüft und ausgewertet werde, um absolute Sicherheit für die Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.
Der Plan zur Wiedereröffnung des Systems wird vier Phasen umfassen. In Phase 1 wird es ein System zum Nachschlagen des Kundenkontostatus und von Informationen zu „Mein Konto“ geben.
In Phase 2 öffnet VNDirect auf Grundlage der Kommunikation mit der Börse das Geldhandelssystem, den Handel mit Basiswerten und den Derivatehandel wieder. Phase 3: Andere Finanzprodukte werden wieder in Betrieb genommen. Schließlich wird das Unternehmen alle anderen Funktionen wiederherstellen.
Im Gespräch mit Thanh Nien heute Nachmittag meinte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, den Kunden ein System zur Überprüfung ihrer Kontostände und zur Änderung ihrer Passwörter bereitzustellen, eine lobenswerte Leistung sei. Für Kunden ist vor allem eine schnelle Änderung des Passwortes wichtig.
Der VNDirect-Vorfall wird als eine softwarebezogene Sicherheitslücke angesehen, also als eine „Zero-Day“-Sicherheitslücke. Es handelt sich hierbei um eine dem Hersteller unbekannte Schwachstelle. Hacker haben es irgendwie herausgefunden und ausgenutzt.
„Der Wiederaufbau des Systems ist für das Operationsteam nicht schwierig. Wichtig ist, dass sie nach Abschluss der Konstruktion einen Weg finden müssen, wie Hacker es blockieren können. Bei der „Zero Day“-Sicherheitslücke können sie das Problem nicht selbst beheben, sondern müssen auf das Update des Herstellers warten. In dieser Situation wird sich VNDirect meiner Meinung nach dafür entscheiden, die Partitionen zu isolieren, von denen sie wissen, dass sie „Zero Day“-Sicherheitslücken aufweisen.
VNDirect hat angekündigt, dass sie in Phase 4 alle Funktionen freigeben werden. An diesem Punkt haben sie den Bereich also möglicherweise schon eingegrenzt“, kommentierte der Experte.
Dieser Person zufolge sollten wir jedoch nicht subjektiv sein. Die vollständige Behebung des Problems wird, selbst wenn hierfür ein Austausch der gesamten Systemarchitektur, insbesondere des Backup-Systems, erforderlich sein sollte, noch immer lange dauern, möglicherweise mehrere Monate.
Der Experte merkte an: „Die Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Bewältigung der Situation konzentrieren kann.“
In Bezug auf den Vorfall bei VNDirect sagte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company, dass in diesem Fall nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen wurde.
Bei der Inbetriebnahme eines Dienstes muss jede Einheit natürlich über die Sicherung nachdenken. Möglicherweise wurden damals nicht alle Möglichkeiten berücksichtigt, die zu gleichzeitigen Angriffen auf das Backup-System geführt hätten.
„Man könnte sagen, dass es sich um eine doppelte Katastrophe handelt. In diesem Fall wird die Wiederherstellungszeit meiner Meinung nach lange dauern, da das Backup-System angegriffen wurde“, betonte Herr Son.
Laut Herrn Son verfügen alle Systeme von Wertpapierfirmen und Finanzinstituten in Vietnam über Investitionen und Betriebsabläufe auf einem gemeinsamen Niveau der Netzwerksicherheit.
„Offensichtlich kommt es bei Wertpapierfirmen trotz besserer Technologie und besserer Sicherheitsbedingungen als im öffentlichen Sektor immer noch zu Zwischenfällen. Um dies zu gewährleisten, müssen Wertpapierfirmen und Finanzinstitute über ein hohes Maß an Cybersicherheit verfügen“, sagte der CTO der Vietnam National Cyber Security Technology Company.
Zuvor hatte Nguyen Vu Long, Generaldirektor von VNDirect, in einer Presseerklärung vom 26. März erklärt, dass das System des Unternehmens von einer professionellen Angreifergruppe angegriffen und sämtliche Unternehmensdaten verschlüsselt worden seien.
„Wir beginnen mit der Wiederherstellung des Systems, damit wir uns wieder verbinden und handeln können. Es wird voraussichtlich noch etwas dauern, da es sich um eine gängige, aber relativ komplexe Angriffsform handelt, die Zeit braucht“, sagte Long.
Laut VNDirect trat das Problem mit dem Online-Handelssystem des Unternehmens am 24. März um 10:00 Uhr bei DC Fornix Duy Tan auf. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das virtuelle Infrastruktursystem wurde angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht für den Login verfügbar war.
Am späten Morgen des 25. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Transaktionen von VNDirect mit HNX ab dem 25. März bekannt, bis VNDirect das Problem vollständig behoben habe.
Am Nachmittag des 25. März gab die Ho Chi Minh City Stock Exchange (HOSE) außerdem bekannt, dass sie die Transaktionen von VNDirect mit HOSE vom 25. März an vorübergehend unterbrochen habe, bis das Unternehmen das Problem vollständig gelöst habe.
Am späten Abend des 25. März gab die State Securities Commission eine Warnung zur Sicherheit von Online-Wertpapierhandelssystemen heraus.
Die staatliche Wertpapierkommission verlangt von dem Unternehmen, sicherzustellen, dass das Informationstechnologiesystem und die Backup-Datenbank gemäß den Bestimmungen von Klausel 10, Artikel 89 des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren …
[Anzeige_2]
Quellenlink
Kommentar (0)