A última hora de la noche del 27 de marzo, VNDirect emitió oficialmente un comunicado, continuando informando sobre el manejo del incidente del sistema de comercio en línea de VNDirect.
En este sentido, se espera que el próximo 28 de marzo la compañía realice una prueba de flujo de transacciones con bolsas de valores. Este es un paso importante para restablecer el sistema comercial.
Último anuncio en el sitio web de VNDirect sobre el estado de resolución de problemas
"Aunque la fase de identificación y recuperación ha finalizado, aún tenemos que seguir dedicando tiempo a muchos trabajos como el control de datos, asegurando la integridad y precisión de la información de los activos de los clientes.
"Hoy hemos restaurado completamente el gran flujo de datos y estamos seguros de que la información de los clientes está protegida", afirmó el anuncio de VNDirect.
Anteriormente, el incidente del sistema de comercio en línea VNDirect ocurrió a las 10:00 a.m. del 24 de marzo en DC Fornix Duy Tan. El sistema fue atacado por una organización internacional de hackers. El sistema de infraestructura virtual fue atacado, lo que provocó que toda la plataforma comercial de la empresa no estuviera disponible temporalmente para iniciar sesión.
Según VNDirect, el 25 de marzo, la compañía comenzó a restaurar el sistema y a actualizar las soluciones de seguridad del sistema.
A última hora de la mañana del 25 de marzo, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de las transacciones de VNDirect a HNX desde el 25 de marzo hasta que VNDirect solucione completamente el problema.
En la tarde del 25 de marzo, la Bolsa de Valores de Ciudad Ho Chi Minh (HOSE) también anunció que había desconectado temporalmente las transacciones de VNDirect con HOSE desde el 25 de marzo hasta que la compañía resolviera completamente el problema.
El 26 de marzo, VNDirect pasó al proceso de revisión y evaluación del sistema antes de reconectar gradualmente las transacciones.
El 27 de marzo, VNDirect restauró el sistema y está revisándolo y evaluándolo para garantizar la seguridad absoluta de los clientes que realizan transacciones en la empresa.
En este sentido, la compañía ha estado y continúa realizando esfuerzos para implementar la hoja de ruta para reabrir el sistema en cada fase.
En concreto, la fase 1: el sistema puede consultar el estado de la cuenta del cliente y la información en Mi Cuenta. Fase 2: reabrir el sistema de negociación de dinero, la negociación de valores subyacentes y la negociación de derivados sobre la base de la comunicación con la bolsa. Fase 3: Otros productos financieros vuelven a funcionar. Fase 4: todas las demás características.
VNDirect está elaborando una política de compensación para los clientes.
Hasta ahora, VNDirect ha completado la fase 1. "Confirmamos que toda la información de los clientes está garantizada de forma segura y protegida, completamente intacta, porque los piratas informáticos no pudieron penetrar en el sistema de datos y todos los datos de los clientes del sistema se han almacenado en la nube.
"Además de solucionar el problema tecnológico, estamos elaborando nuevas políticas para compartir y compensar los inconvenientes que enfrentan los clientes durante los días en que no pueden comerciar", dijo un representante de VNDirect.
Hablando con Thanh Nien en la tarde del 27 de marzo, un experto en ciberseguridad dijo que hasta ahora, la capacidad de VNDirect de abrir un sistema para que los clientes verifiquen sus saldos y cambien sus contraseñas es un esfuerzo encomiable. Para los clientes lo más importante es cambiar rápidamente la contraseña.
El incidente de VNDirect se considera una vulnerabilidad relacionada con el software, es decir, una vulnerabilidad de "día cero". Esta es una vulnerabilidad desconocida para el fabricante. De alguna manera los hackers lo descubrieron y lo explotaron.
"Reconstruir el sistema no es difícil para el equipo de operaciones, lo importante es que después de terminar la construcción, deben encontrar la forma de que el hacker entre para bloquearlo. Con la vulnerabilidad de "día cero", no podrán parchearla ellos mismos, sino que tendrán que esperar a que el fabricante actualice. En esta situación, creo que VNDirect optará por aislar las particiones que saben que tienen "día cero".
En la fase 4, VNDirect anunció que abrirían todas las funciones, por lo que en este punto es posible que hayan reducido el área", comentó el experto.
Sin embargo, según esta persona, no debemos ser subjetivos. Solucionar el problema por completo, incluso si requiere reemplazar toda la arquitectura del sistema, especialmente el sistema de respaldo, aún llevará mucho tiempo, posiblemente hasta meses.
El experto señaló: "Los clientes deben ser pacientes y cooperar para que VNDirect pueda centrarse en gestionar la situación".
Enlace de origen
Kommentar (0)