Согласно последнему заявлению VNDirect от сегодняшнего дня, 27 марта, компания завершила первый этап дорожной карты по возобновлению работы системы. В настоящее время клиенты, имеющие счета в VNDirect, могут проверить свой баланс в системе «Мой счет» по адресу: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Последнее объявление от VNDirect о статусе устранения неполадок в системе отображения при доступе к веб-сайту
VNDirect рекомендует клиентам менять пароль сразу после входа в систему. В то же время компания также отметила, что система только что восстановлена и к ней может обращаться большое количество клиентов, из-за чего для доступа может потребоваться перезагрузка страницы.
«Поскольку система только что восстановлена и к ней может обращаться большое количество клиентов, если возникнет ошибка, мы просим вас подождать и перезагрузить страницу в другое время», — говорится в объявлении VNDirect.
Компания VNDirect заявила, что восстановила систему и проводит ее проверку и оценку, чтобы гарантировать абсолютную безопасность клиентов, совершающих транзакции в компании.
Дорожная карта по возобновлению работы системы будет включать четыре этапа. На первом этапе будет создана система для просмотра статуса счета клиента и информации в разделе «Мой счет».
На втором этапе VNDirect вновь открывает систему торговли деньгами, лежащую в основе торговли ценными бумагами и торговли деривативами на основе коммуникации с биржей. Фаза 3: возобновляется работа других финансовых продуктов. В конечном итоге компания восстановит все остальные функции.
В беседе с Тхань Ниеном сегодня днем эксперт по кибербезопасности сказал, что на сегодняшний день способность VNDirect открывать систему, позволяющую клиентам проверять балансы и менять пароли, является похвальным достижением. Для клиентов самое главное — быстро сменить пароль.
Инцидент VNDirect считается уязвимостью, связанной с программным обеспечением, то есть уязвимостью «нулевого дня». Эта уязвимость неизвестна производителю. Хакеры каким-то образом узнали об этом и воспользовались этим.
«Для эксплуатационной группы несложно перестроить систему, главное, что после завершения строительства они должны найти способ взлома, чтобы заблокировать его. С уязвимостью «нулевого дня» они не смогут исправить ее самостоятельно, а будут ждать обновления от производителя. В этой ситуации, я думаю, VNDirect решит изолировать разделы, о которых им известно, что они имеют уязвимость «нулевого дня».
«На четвертом этапе VNDirect объявили, что откроют все функции, поэтому на данном этапе они, возможно, сузили область действия», — прокомментировал эксперт.
Однако, по мнению этого человека, мы не должны быть субъективными. Полное устранение проблемы, даже если для этого потребуется заменить всю архитектуру системы, особенно систему резервного копирования, все равно займет много времени, возможно, до нескольких месяцев.
Эксперт отметил: «Клиентам необходимо проявить терпение и сотрудничать, чтобы VNDirect могла сосредоточиться на решении ситуации».
Что касается инцидента с VNDirect, г-н Ву Нгок Сон, технический директор Вьетнамской национальной компании по технологиям кибербезопасности, сказал, что в этом случае атаке подверглась не только основная система, но и резервная.
При вводе службы в эксплуатацию, конечно, любому подразделению придется предусмотреть резервное копирование; Возможно, в то время не были учтены все возможности, ведущие к одновременным атакам на резервную систему.
«Можно сказать, что это двойная катастрофа. В этом случае, я думаю, время восстановления будет долгим, поскольку резервная система подверглась атаке», — подчеркнул г-н Сон.
По словам г-на Сона, во Вьетнаме системы компаний, занимающихся ценными бумагами, и финансовых учреждений имеют инвестиции и операционные процессы на общем уровне сетевой безопасности.
«Очевидно, что компании, работающие в сфере ценных бумаг, несмотря на то, что они оснащены лучшими технологиями и условиями безопасности, чем государственный сектор, все равно сталкиваются с инцидентами. Для этого компаниям, работающим в сфере ценных бумаг, и финансовым учреждениям необходимо иметь высокий уровень кибербезопасности», — заявил технический директор Вьетнамской национальной компании по технологиям кибербезопасности.
Ранее, 26 марта, генеральный директор VNDirect г-н Нгуен Ву Лонг сообщил прессе, что система компании подверглась атаке профессиональной группы хакеров, которая зашифровала все данные компании.
«Мы начинаем процесс восстановления системы, чтобы снова иметь возможность подключаться и торговать. Ожидается, что это займет некоторое время, поскольку это распространенная, но относительно сложная форма атаки, требующая времени», — сказал г-н Лонг.
По данным VNDirect, неполадки в системе онлайн-торговли компании произошли в 10:00 утра 24 марта в торговом центре Fornix Duy Tan. Система подверглась атаке со стороны международной хакерской организации. Система виртуальной инфраструктуры подверглась атаке, в результате чего вся торговая платформа компании стала временно недоступна для входа.
Поздним утром 25 марта Ханойская фондовая биржа (HNX) объявила о временном отключении транзакций VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25 марта Фондовая биржа Хошимина (HOSE) также объявила, что с 25 марта она временно приостановила транзакции VNDirect с HOSE до тех пор, пока компания полностью не решит проблему.
Поздно вечером 25 марта Государственная комиссия по ценным бумагам опубликовала предупреждение о безопасности систем онлайн-торговли ценными бумагами.
Государственная комиссия по ценным бумагам требует от компании обеспечить безопасную и непрерывную работу системы информационных технологий и резервной базы данных в соответствии с положениями пункта 10 статьи 89 Закона о ценных бумагах 2019 года...
Ссылка на источник
Комментарий (0)