Am späten Abend des 27. März gab VNDirect eine offizielle Erklärung heraus, in der es weiterhin über die Handhabung des Vorfalls mit dem Online-Handelssystem von VNDirect informierte.
Dementsprechend wird erwartet, dass das Unternehmen am 28. März einen Transaktionsflusstest mit Börsen durchführt. Dies ist ein wichtiger Schritt zur Wiederherstellung des Handelssystems.
Neueste Ankündigung auf der VNDirect-Website zum Fehlerbehebungsstatus
„Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit in die Datenkontrolle investieren und die Integrität und Genauigkeit der Informationen zu den Kundenvermögenswerten sicherstellen.
„Heute haben wir den großen Datenfluss vollständig wiederhergestellt und sind sicher, dass die Kundeninformationen gesichert sind“, heißt es in der Ankündigung von VNDirect.
Zuvor hatte sich der Vorfall mit dem Online-Handelssystem VNDirect am 24. März um 10:00 Uhr im DC Fornix Duy Tan ereignet. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das virtuelle Infrastruktursystem wurde angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht für den Login verfügbar war.
Laut VNDirect begann das Unternehmen am 25. März mit der Wiederherstellung des Systems und der Aktualisierung der Systemsicherheitslösungen.
Am späten Morgen des 25. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Transaktionen von VNDirect mit HNX ab dem 25. März bekannt, bis VNDirect das Problem vollständig behoben habe.
Am Nachmittag des 25. März gab die Ho Chi Minh City Stock Exchange (HOSE) außerdem bekannt, dass sie die Transaktionen von VNDirect mit HOSE vom 25. März an vorübergehend unterbrochen habe, bis das Unternehmen das Problem vollständig gelöst habe.
Am 26. März begann VNDirect mit der Überprüfung und Bewertung des Systems, bevor die Transaktionen schrittweise wiederhergestellt wurden.
Am 27. März hat VNDirect das System wiederhergestellt und überprüft und bewertet es nun, um absolute Sicherheit für die Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.
Dementsprechend war und ist das Unternehmen bestrebt, den Plan zur Wiedereröffnung des Systems in jeder Phase umzusetzen.
Konkret geht es um Phase 1: Das System kann den Kontostand und die Informationen des Kunden unter „Mein Konto“ abfragen. Phase 2: Wiedereröffnung des Geldhandelssystems, des Basiswerthandels und des Derivatehandels auf Grundlage der Kommunikation mit der Börse. Phase 3: Andere Finanzprodukte werden wieder in Betrieb genommen. Phase 4: alle anderen Funktionen.
VNDirect erstellt eine Entschädigungsrichtlinie für Kunden.
Bislang hat VNDirect Phase 1 abgeschlossen. „Wir bestätigen, dass alle Kundeninformationen garantiert sicher und geschützt sind und nicht beeinträchtigt werden, da es Hackern nicht gelungen ist, in das Datensystem einzudringen und alle Kundendaten des Systems in der Cloud gespeichert wurden.“
„Neben der Behebung des Technologieproblems erarbeiten wir neue Richtlinien, um die Unannehmlichkeiten, die Kunden an den Tagen, an denen sie nicht handeln können, erfahren, aufzuteilen und zu kompensieren“, sagte ein Vertreter von VNDirect.
Im Gespräch mit Thanh Nien am Nachmittag des 27. März meinte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, den Kunden ein System zur Überprüfung ihrer Kontostände und zur Änderung ihrer Passwörter bereitzustellen, eine lobenswerte Leistung sei. Für Kunden ist vor allem eine schnelle Änderung des Passwortes wichtig.
Der VNDirect-Vorfall wird als eine softwarebezogene Sicherheitslücke angesehen, also als eine „Zero-Day“-Sicherheitslücke. Es handelt sich hierbei um eine dem Hersteller unbekannte Schwachstelle. Hacker haben es irgendwie herausgefunden und ausgenutzt.
„Der Wiederaufbau des Systems ist für das Operationsteam nicht schwierig. Wichtig ist, dass sie nach Abschluss der Konstruktion einen Weg finden müssen, wie Hacker es blockieren können. Bei der „Zero Day“-Sicherheitslücke können sie das Problem nicht selbst beheben, sondern müssen auf das Update des Herstellers warten. In dieser Situation wird sich VNDirect meiner Meinung nach dafür entscheiden, die Partitionen zu isolieren, von denen sie wissen, dass sie „Zero Day“-Sicherheitslücken aufweisen.
VNDirect hat angekündigt, dass sie in Phase 4 alle Funktionen freigeben werden. An diesem Punkt haben sie den Bereich also möglicherweise schon eingegrenzt“, kommentierte der Experte.
Dieser Person zufolge sollten wir jedoch nicht subjektiv sein. Die vollständige Behebung des Problems wird, selbst wenn hierfür ein Austausch der gesamten Systemarchitektur, insbesondere des Backup-Systems, erforderlich sein sollte, noch immer lange dauern, möglicherweise mehrere Monate.
Der Experte merkte an: „Die Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Bewältigung der Situation konzentrieren kann.“
[Anzeige_2]
Quellenlink
Kommentar (0)