ตามประกาศล่าสุดจาก VNDirect เมื่อช่วงบ่ายของวันที่ 27 มีนาคม บริษัทได้ดำเนินการตามแผนงานการเปิดระบบอีกครั้งในเฟสที่ 1 เสร็จสิ้นแล้ว ขณะนี้ลูกค้าที่มีบัญชีกับ VNDirect สามารถตรวจสอบยอดคงเหลือได้ในระบบบัญชีของฉันที่: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san

VNDirect ขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ ในเวลาเดียวกัน บริษัทได้สังเกตว่าระบบเพิ่งได้รับการคืนค่าแล้ว และอาจมีลูกค้าจำนวนมากเข้าใช้งาน ซึ่งอาจต้องโหลดหน้าใหม่อีกครั้งเพื่อเข้าใช้งาน

“เนื่องจากระบบเพิ่งจะกู้คืนมาและอาจมีลูกค้าเข้าใช้งานเป็นจำนวนมาก หากเกิดข้อผิดพลาด เราขอให้คุณรอก่อนแล้วโหลดหน้าใหม่อีกครั้งในเวลาอื่น” ประกาศจาก VNDirect ระบุ

VNDirect กล่าวว่าได้ดำเนินการกู้คืนระบบแล้ว และกำลังตรวจสอบและประเมินระบบเพื่อให้มั่นใจว่าลูกค้าที่ทำธุรกรรมกับบริษัทจะมีความปลอดภัยอย่างแน่นอน

แผนงานการเปิดระบบอีกครั้งจะแบ่งออกเป็น 4 ระยะ ในระยะที่ 1 จะมีระบบค้นหาสถานะบัญชีลูกค้าและข้อมูลในบัญชีของฉัน

ในระยะที่ 2 VNDirect จะเปิดระบบการซื้อขายเงิน การซื้อขายหลักทรัพย์อ้างอิง และการซื้อขายอนุพันธ์อีกครั้ง โดยอาศัยการสื่อสารกับตลาดแลกเปลี่ยน เฟสที่ 3 ผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการอีกครั้ง ในที่สุดบริษัทจะคืนคุณสมบัติอื่น ๆ ทั้งหมด

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พูดคุยกับ Thanh Nien ในช่วงบ่ายวันนี้ว่าจนถึงตอนนี้ ความสามารถของ VNDirect ในการเปิดระบบให้ลูกค้าตรวจสอบยอดเงินและเปลี่ยนรหัสผ่านได้ ถือเป็นความพยายามที่น่าชื่นชม สำหรับลูกค้าสิ่งที่สำคัญที่สุดคือการเปลี่ยนรหัสผ่านอย่างรวดเร็ว

เหตุการณ์ VNDirect ถือเป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายถึงช่องโหว่แบบ "zero day" นี่เป็นช่องโหว่ที่ผู้ผลิตไม่ทราบ แฮกเกอร์ค้นพบและใช้ประโยชน์จากมันในที่สุด

“การสร้างระบบขึ้นมาใหม่ไม่ใช่เรื่องยากสำหรับทีมปฏิบัติการ สิ่งสำคัญคือหลังจากสร้างเสร็จแล้ว พวกเขาต้องหาทางให้แฮกเกอร์เข้ามาบล็อกระบบได้ ด้วยช่องโหว่ “zero day” พวกเขาจะไม่สามารถแก้ไขระบบได้เอง แต่ต้องรอให้ผู้ผลิตอัปเดต ในสถานการณ์นี้ ฉันคิดว่า VNDirect จะเลือกแยกพาร์ติชันที่พวกเขารู้ว่ามี “zero day”

ในเฟส 4 VNDirect ได้ประกาศว่าพวกเขาจะเปิดให้บริการทุกฟีเจอร์ ดังนั้น ณ จุดนี้ พวกเขาอาจจะจำกัดขอบเขตลงแล้ว" ผู้เชี่ยวชาญกล่าว

อย่างไรก็ตามตามความคิดของคนๆ นี้ เราไม่ควรลำเอียง การแก้ไขปัญหาให้หมดสิ้น แม้ว่าจะต้องเปลี่ยนสถาปัตยกรรมระบบทั้งหมด โดยเฉพาะระบบสำรองข้อมูล ก็ยังต้องใช้เวลานาน อาจใช้เวลานานถึงหลายเดือน

ผู้เชี่ยวชาญกล่าวว่า “ลูกค้าต้องอดทนและให้ความร่วมมือเพื่อให้ VNDirect สามารถมุ่งเน้นไปที่การจัดการสถานการณ์ได้”

เกี่ยวกับเหตุการณ์ที่เกิดขึ้นกับ VNDirect นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท Vietnam National Cyber ​​Security Technology กล่าวว่า ในกรณีนี้ ระบบสำรองก็ถูกโจมตีเช่นกัน ไม่ใช่แค่ระบบหลักเท่านั้น

เมื่อจะเริ่มดำเนินการให้บริการ แน่นอนว่าหน่วยงานใดๆ ก็ต้องคำนึงถึงการสำรองข้อมูลด้วย เป็นไปได้ว่า ณ เวลานั้น ความเป็นไปได้ทั้งหมดที่นำไปสู่การโจมตีระบบสำรองข้อมูลพร้อมกันนั้นจะไม่ถูกนำมาพิจารณา

“เรียกได้ว่าเป็นหายนะสองชั้นเลยทีเดียว ในกรณีนี้ผมคิดว่าระยะเวลาในการกู้คืนระบบจะค่อนข้างนานเนื่องจากระบบสำรองถูกโจมตี” นายสนกล่าวเน้นย้ำ

นายซอน กล่าวว่า ระบบของบริษัทหลักทรัพย์และสถาบันทางการเงินทั้งหมดมีการลงทุนและกระบวนการดำเนินงานในระดับความปลอดภัยของเครือข่ายเดียวกันในเวียดนาม

“เห็นได้ชัดว่าบริษัทหลักทรัพย์แม้จะมีเทคโนโลยีและเงื่อนไขด้านความปลอดภัยที่ดีกว่าภาครัฐ แต่ก็ยังมีเหตุการณ์เกิดขึ้น ซึ่งบริษัทหลักทรัพย์และสถาบันการเงินจำเป็นต้องมีระดับความปลอดภัยทางไซเบอร์สูงเพื่อให้มั่นใจได้” CTO ของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนามกล่าว

ก่อนหน้านี้ เมื่อวันที่ 26 มีนาคม นายเหงียน วู่ ลอง กรรมการผู้จัดการทั่วไปของ VNDirect ได้ให้สัมภาษณ์กับสื่อมวลชนว่า ระบบของบริษัทถูกโจมตีโดยกลุ่มโจมตีมืออาชีพ โดยทำการเข้ารหัสข้อมูลทั้งหมดของบริษัท

“เรากำลังเริ่มกระบวนการฟื้นฟูระบบเพื่อให้เราสามารถเชื่อมต่อและซื้อขายได้อีกครั้ง คาดว่าจะต้องใช้เวลาอีกสักหน่อยเนื่องจากเป็นรูปแบบการโจมตีทั่วไปแต่ค่อนข้างซับซ้อนซึ่งต้องใช้เวลา” นายลองกล่าว