VNDirect ২৮শে মার্চ থেকে লেনদেন প্রবাহ পরীক্ষা শুরু করার পরিকল্পনা করছে।

হ্যাকাররা সিস্টেমে প্রবেশের জন্য একটি দুর্বলতা ব্যবহার করেছিল, তারপর VNDirect-এর ডেটা এনক্রিপ্ট করার জন্য একটি ভাইরাস ইনস্টল করার চেষ্টা করেছিল।

VNDirect Securities Joint Stock Company-এর সর্বশেষ আপডেট অনুসারে, এখন পর্যন্ত, কোম্পানিটি রোডম্যাপের প্রথম ধাপ সম্পন্ন করেছে মোট ৪টি ধাপ নিয়ে। যার মধ্যে, প্রথম ধাপে My Account-এ গ্রাহকদের অ্যাকাউন্টের অবস্থা এবং তথ্য দেখার জন্য একটি সিস্টেম থাকবে। দ্বিতীয় ধাপে, VNDirect এক্সচেঞ্জের সাথে যোগাযোগের ভিত্তিতে অর্থ লেনদেন, অন্তর্নিহিত সিকিউরিটিজ লেনদেন এবং ডেরিভেটিভের সিস্টেম পুনরায় চালু করবে। তৃতীয় ধাপে, অন্যান্য আর্থিক পণ্যগুলি আবার চালু করা হবে। অবশেষে, কোম্পানিটি অন্যান্য সমস্ত বৈশিষ্ট্য পুনরুদ্ধার করবে।

"যদিও সনাক্তকরণ এবং পুনরুদ্ধারের পর্যায় সম্পন্ন হয়েছে, তবুও আমাদের ডেটা নিয়ন্ত্রণ, গ্রাহক সম্পদের তথ্যের অখণ্ডতা এবং নির্ভুলতা নিশ্চিত করার মতো অনেক কাজ চালিয়ে যেতে হবে। আজ, আমরা বৃহৎ ডেটা স্ট্রিম সম্পূর্ণরূপে পুনরুদ্ধার করেছি এবং নিশ্চিত যে গ্রাহকের তথ্য নিশ্চিত করা হয়েছে," কোম্পানিটি এক বিবৃতিতে বলেছে।

VNDirect-এর একজন প্রতিনিধির মতে, আশা করা হচ্ছে যে ২৮শে মার্চ, ২০২৪ তারিখে, কোম্পানিটি স্টক এক্সচেঞ্জের সাথে একটি লেনদেন প্রবাহ পরীক্ষা পরিচালনা করবে। কোম্পানি এটিকে ট্রেডিং ব্যবস্থা পুনরুদ্ধারের একটি গুরুত্বপূর্ণ পদক্ষেপ বলে মনে করে।

এর আগে, ২৫শে মার্চ - মার্চের শেষ সপ্তাহের প্রথম ট্রেডিং সেশনে, হ্যানয় স্টক এক্সচেঞ্জ (HNX) এবং হো চি মিন সিটি স্টক এক্সচেঞ্জ (HoSE) যথাক্রমে VNDirect-এর তালিকাভুক্ত সিকিউরিটিজ ট্রেডিং মার্কেট, নিবন্ধিত সিকিউরিটিজ ট্রেডিং, ডেরিভেটিভস ট্রেডিং, ডেট ইন্সট্রুমেন্ট ট্রেডিং এবং ব্যক্তিগত কর্পোরেট বন্ড ট্রেডিং-এ রিমোট ট্রেডিং এবং অনলাইন ট্রেডিং সাময়িকভাবে বিচ্ছিন্ন করার নোটিশ জারি করেছিল। এর উদ্দেশ্য হল ট্রেডিং সিস্টেমের নিরাপত্তা নিশ্চিত করা।

এক্সচেঞ্জ জানিয়েছে যে তারা VNDirect-এর প্রতিকারের ফলাফলের প্রতিবেদনের উপর ভিত্তি করে মূল্যায়ন করবে এবং কখন এই সিকিউরিটিজ কোম্পানিটি ট্রেডিংয়ে পুনরায় সংযোগ স্থাপন করতে পারবে তা বিবেচনা করবে।

VnDirect সিস্টেমের ঘটনা পরিচালনার প্রাথমিক পর্যায়ে অংশগ্রহণকারী ইউনিটগুলির মধ্যে একজন হিসেবে, Bkav টেকনোলজি গ্রুপের জেনারেল ডিরেক্টর মিঃ নগুয়েন তু কোয়াং বলেছেন যে হ্যাকাররা ডেটা এনক্রিপশন আক্রমণ ব্যবহার করেছে, যা সাম্প্রতিক বছরগুলিতে ভিয়েতনাম এবং বিশ্বজুড়ে আক্রমণের একটি তুলনামূলকভাবে সাধারণ রূপ। বিশেষ করে, মিঃ কোয়াং বলেছেন যে হ্যাকাররা সিস্টেমে প্রবেশ করার জন্য একটি দুর্বলতা ব্যবহার করেছিল, তারপরে একটি ডেটা এনক্রিপশন ভাইরাস ইনস্টল করার একটি উপায় খুঁজে পেয়েছিল এবং সেই এনক্রিপশন কী ব্যবহার করে ভুক্তভোগীকে ব্ল্যাকমেইল করত।

ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি কোম্পানি (এনসিএস) এর টেকনোলজি ডিরেক্টর সাইবার সিকিউরিটি বিশেষজ্ঞ ভু নগক সন এর মতে, একটি গুরুত্বপূর্ণ বিষয় হল হ্যাকাররা যে "গর্ত" ভেদ করেছে তা খুঁজে বের করা এবং বন্ধ করা। ভিএনডাইরেক্ট একটি বৃহৎ কোম্পানি যার মানসম্মত অপারেটিং পদ্ধতি রয়েছে। হ্যাকাররা সিস্টেমে প্রবেশ করেছে এমন সম্ভাবনা হল যে হ্যাকাররা সফ্টওয়্যারে অজানা বা অপ্রকাশিত নিরাপত্তা গর্ত (জিরো-ডে দুর্বলতা) আক্রমণ করেছে এবং কাজে লাগিয়েছে।

সকল সিস্টেমই জিরো ডে আক্রমণের ঝুঁকিতে থাকে। এই দুর্বলতা নির্মাতা বা সফটওয়্যার ডেভেলপার জানেন না, তাই এটি সকল সিস্টেমের দুর্বলতা। পরিসংখ্যান অনুসারে, বিশ্বে জিরো ডে-র মাধ্যমে বড় আক্রমণ করা হয়। মি. সনের মতে, ডেটা এবং পরিষেবা পুনরুদ্ধার করা কেবল প্রথম পদক্ষেপ। পরবর্তী গুরুত্বপূর্ণ পদক্ষেপ হল সেই দুর্বলতা খুঁজে বের করা যা হ্যাকারদের সিস্টেমে প্রবেশ করতে দেয় এবং এই দুর্বলতা দূর করতে হবে।