VNDirectは3月28日にHNX、HOSEとの取引フローをテスト

3月27日深夜、VNDirectは公式声明を発表し、VNDirectのオンライン取引システムにおける事件の処理について引き続き情報提供した。

これに伴い、同社は3月28日に証券取引所との取引フローテストを実施する予定だ。これは取引システムを回復するための重要なステップです。

「特定と回復の段階は完了していますが、データ管理、顧客資産情報の完全性と正確性の確保など、多くの作業に引き続き時間を費やす必要があります。

「本日、大規模なデータフローを完全に復旧し、顧客情報は保護されていることを確認しました」とVNDirectの発表では述べられている。

以前、VNDirectオンライン取引システムのインシデントは、3月24日午前10時にDC Fornix Duy Tanで発生しました。このシステムは国際的なハッカー組織によって攻撃された。仮想インフラストラクチャシステムが攻撃を受け、同社の取引プラットフォーム全体が一時的にログインできなくなりました。

VNDirectによると、同社は3月25日にシステムの復旧とシステムセキュリティソリューションのアップグレードを開始した。

3月25日の午前遅く、ハノイ証券取引所（HNX）は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。

ホーチミン証券取引所（HOSE）も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。

3月26日、VNDirectは取引を段階的に再接続する前に、システムの見直しと評価のプロセスに移行しました。

VNDirectは3月27日にシステムを復旧し、同​​社で取引する顧客の絶対的なセキュリティを確保するためにシステムの検討と評価を行っています。

これに伴い、当社では各フェーズにおいてシステム再開に向けたロードマップの実現に向けて努力してまいりました。

具体的には、フェーズ 1: システムは、マイ アカウントで顧客のアカウント ステータスと情報を検索できます。フェーズ 2: 取引所とのコミュニケーションに基づいて、資金取引システム、基礎となる証券取引、デリバティブ取引を再開します。フェーズ3: その他の金融商品が再び稼働を開始します。フェーズ 4: その他のすべての機能。

VNDirect は顧客向けの補償ポリシーを策定中です。

現在までに、VNDirect はフェーズ 1 を完了しています。「ハッカーがデータ システムに侵入できず、システムのすべての顧客データがクラウドに保存されているため、すべての顧客情報が安全かつ確実に保護され、まったく影響を受けていないことを確認しました。」

「技術的な問題を解決するとともに、取引ができない日々に顧客が経験する不便を共有し、補償するための新しいポリシーを策定している」とVNDirectの代表者は述べた。

3月27日午後、サイバーセキュリティの専門家はタン・ニエン氏に対し、これまでのところ、顧客が残高を確認したりパスワードを変更したりできるシステムを開設したVNDirectの能力は称賛に値する取り組みだと語った。お客様にとって最も重要なことは、パスワードを速やかに変更することです。

VNDirect インシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると考えられています。これは製造元には知られていない脆弱性です。ハッカーは何らかの方法でそれを発見し、悪用しました。

「システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてそれをブロックすることです。ゼロデイ脆弱性の場合、自分でパッチを当てることはできず、メーカーがアップデートするのを待つ必要があります。このような状況では、VNDirect はゼロデイがあることがわかっているパーティションを隔離することを選択すると思います。」

「第4フェーズでは、VNDirectはすべての機能を開放すると発表したので、この時点でエリアを絞り込んだ可能性がある」と専門家はコメントした。

しかし、この人によれば、私たちは主観的であってはならないそうです。問題を完全に解決するには、システム アーキテクチャ全体、特にバックアップ システムを置き換える必要がある場合でも、長い時間がかかり、数か月かかる可能性があります。

専門家は「VNDirectが状況の対処に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。