3月27日午後のVNDirectの最新発表によると、同社はシステム再開のロードマップの第1フェーズを完了したという。現在、VNDirect に口座をお持ちのお客様は、マイアカウント システム ( https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san ) で残高を確認できます。
ウェブサイトにアクセスする際に表示されるシステムのトラブルシューティングの状況に関する VNDirect からの最新の発表
VNDirect では、システムにログインした後すぐにパスワードを変更することをお客様に推奨しています。同時に同社は、システムが復旧したばかりで多数の顧客がアクセスしている可能性があり、アクセスするにはページの再読み込みが必要になる可能性があるとも指摘した。
VNDirectの発表では、「システムが復旧したばかりで、多数の顧客がアクセスしている可能性があるため、エラーが発生した場合は、しばらくお待ちいただき、別の時間にページを再読み込みしていただきますようお願いいたします」と述べられている。
VNDirectはシステムを復旧し、同社で取引する顧客の絶対的な安全を確保するためにシステムの見直しと評価を行っていると述べた。
システムを再開するためのロードマップには 4 つのフェーズが含まれます。フェーズ 1 では、「マイ アカウント」で顧客アカウントのステータスと情報を検索するシステムが導入されます。
第 2 段階では、VNDirect は取引所との通信に基づいて、資金取引システム、基礎となる証券取引、およびデリバティブ取引を再開します。フェーズ3では、他の金融商品が再び運用を開始します。最終的には、同社は他のすべての機能を復元する予定です。
サイバーセキュリティの専門家は、今日の午後、タン・ニエン氏と話し、これまでのところ、顧客が残高を確認したりパスワードを変更したりできるシステムを開設したVNDirectの能力は称賛に値する取り組みだと語った。お客様にとって最も重要なことは、パスワードを速やかに変更することです。
VNDirect インシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると考えられています。これは製造元には知られていない脆弱性です。ハッカーは何らかの方法でそれを発見し、悪用しました。
「システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてそれをブロックすることです。ゼロデイ脆弱性の場合、自分でパッチを当てることはできず、メーカーがアップデートするのを待つ必要があります。このような状況では、VNDirect はゼロデイがあることがわかっているパーティションを隔離することを選択すると思います。」
「第4フェーズでは、VNDirectはすべての機能を開放すると発表したので、この時点でエリアを絞り込んだ可能性がある」と専門家はコメントした。
しかし、この人によれば、私たちは主観的であってはならないそうです。問題を完全に解決するには、システム アーキテクチャ全体、特にバックアップ システムを置き換える必要がある場合でも、長い時間がかかり、数か月かかる可能性があります。
専門家は「VNDirectが状況の対処に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。
VNDirectの事件について、ベトナム国家サイバーセキュリティ技術会社の技術ディレクターであるヴー・ゴック・ソン氏は、今回の事件ではメインシステムだけでなくバックアップシステムも攻撃されたと述べた。
サービスを運用する場合、当然ながらどのユニットもバックアップを考慮する必要があります。当時、バックアップ システムへの同時攻撃につながるすべての可能性が考慮されていなかった可能性があります。
「これは二重の災害と言える。今回の場合はバックアップシステムが攻撃を受けたため、復旧には長い時間がかかると思う」と孫氏は強調した。
孫氏によれば、ベトナムでは証券会社や金融機関のシステムはすべて、ネットワークセキュリティの共通レベルでの投資と運用プロセスを備えているという。
「証券会社は公的機関よりも優れた技術とセキュリティ環境を備えているにもかかわらず、いまだにインシデントが発生しているのは明らかだ。これを確実にするために、証券会社と金融機関は高いレベルのサイバーセキュリティを備える必要がある」とベトナム国家サイバーセキュリティ技術会社の最高技術責任者は述べた。
以前、3月26日に報道陣に語ったところによると、VNDirectのグエン・ヴー・ロン総裁は、同社のシステムがプロの攻撃グループによって攻撃され、同社の全データが暗号化されたと語った。
「我々は、再び接続して取引ができるよう、システムの復旧作業を開始している。これは一般的だが比較的複雑な攻撃形態であり、時間を要するため、もう少し時間がかかると予想される」とロング氏は語った。
VNDirectによると、同社のオンライン取引システムの問題は3月24日午前10時にDC Fornix Duy Tanで発生した。このシステムは国際的なハッカー組織によって攻撃された。仮想インフラストラクチャシステムが攻撃を受け、同社の取引プラットフォーム全体が一時的にログインできなくなりました。
3月25日の午前遅く、ハノイ証券取引所(HNX)は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。
ホーチミン証券取引所(HOSE)も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。
3月25日深夜、国家証券委員会はオンライン証券取引システムのセキュリティに関する警告を発した。
国家証券委員会は、2019年証券法第89条第10項の規定に従って、情報技術システムとバックアップデータベースが安全かつ継続的に稼働することを保証することを会社に要求しています...
[広告2]
ソースリンク
コメント (0)