Budou zákazníci VNDirect moci po ověření účtu brzy znovu normálně obchodovat?

Podle nejnovějšího oznámení společnosti VNDirect z dnešního odpoledne, 27. března, společnost dokončila 1. fázi svého plánu na znovuotevření systému. V současné době si zákazníci s účty u VNDirect mohou kontrolovat zůstatky na svém účtu v systému Můj účet na adrese: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

Společnost VNDirect doporučuje, aby si zákazníci po přihlášení do systému ihned změnili heslo. Společnost také upozorňuje, že systém byl právě obnoven a může zaznamenat velký objem zákaznické návštěvnosti, což může vyžadovat opětovné načtení stránky pro přístup.

„Vzhledem k tomu, že systém byl právě obnoven a potenciálně dochází k velkému objemu zákaznické návštěvnosti, žádáme vás o pochopení a trpělivost v případě jakýchkoli chyb, než se stránka později znovu načte,“ uvádí se v oznámení společnosti VNDirect.

Společnost VNDirect uvedla, že systém obnovila a provádí kontrolu a hodnocení, aby zajistila absolutní bezpečnost zákazníků, kteří s ní obchodují.

Plán znovuotevření systému bude sestávat ze čtyř fází. Fáze 1 bude zahrnovat systém, který uživatelům umožní kontrolovat stav a informace o jejich účtech v sekci Můj účet.

Ve fázi 2 společnost VNDirect znovu otevře své systémy pro obchodování s měnami, podkladovými cennými papíry a deriváty na burze cenných papírů. Ve fázi 3 bude obnoven provoz ostatních finančních produktů. Nakonec společnost obnoví všechny ostatní funkce.

V rozhovoru pro deník Thanh Nien dnes odpoledne expert na kybernetickou bezpečnost uvedl, že v tuto chvíli je úspěch společnosti VNDirect v umožnění zákazníkům kontrolovat zůstatky na účtu a měnit si hesla chvályhodným úsilím. Pro zákazníky je nejdůležitější si hesla rychle změnit.

Incident VNDirect je pravděpodobně softwarová zranitelnost, což znamená, že se jedná o zranitelnost „zero-day“. Jedná se o zranitelnost, o které výrobce nevěděl. Hackeři ji nějakým způsobem objevili a zneužili.

„Opětovné sestavení systému není pro operační tým složité; důležité je po přestavbě najít hackerův přístupový bod a zablokovat ho. Zranitelnost typu „zero-day“ v podstatě nemohou sami opravit a musí čekat na aktualizaci od výrobce. V této situaci se domnívám, že VNDirect se rozhodne izolovat oddíly, o kterých ví, že mají zranitelnosti typu „zero-day“.“

„Co se týče fáze 4, VNDirect oznámil, že odemkne všechny funkce, takže se zdá, že nyní identifikovali cílový trh,“ poznamenal expert.

Podle tohoto experta by se však člověk neměl ukolébat. Úplné vyřešení problému, i kdyby vyžadovalo výměnu celé systémové architektury, zejména záložního systému, bude stále trvat značné množství času, možná i měsíce.

Odborník poznamenal: „Zákazníci musí být trpěliví a spolupracovat, aby se VNDirect mohl soustředit na řešení problému.“

Pokud jde o incident VNDirect, pan Vu Ngoc Son, ředitel pro technologie ve Vietnamské národní kybernetické technologické společnosti, uvedl, že v tomto případě byl napaden i záložní systém, nikoli pouze hlavní systém.

Při spouštění služby bude každá organizace přirozeně muset zvážit možnosti zálohování; v té době však nemusí být plně zváženy všechny možnosti, které by mohly vést k současným útokům na zálohovací systém.

„To by se dalo považovat za dvojitou katastrofu. V tomto případě si myslím, že doba obnovy bude dlouhá, protože záložní systém byl napaden,“ zdůraznil pan Son.

Podle pana Sona mají systémy společností zabývajících se cennými papíry a finančních institucí investice a provozní postupy, které odpovídají obecné úrovni kybernetické bezpečnosti ve Vietnamu.

„Je zřejmé, že společnosti zabývající se cennými papíry, i přes lepší technologické vybavení a bezpečnostní podmínky než průměr, stále zažívají incidenty. To zdůrazňuje potřebu vysoké úrovně kybernetické bezpečnosti pro společnosti zabývající se cennými papíry a finanční instituce,“ poznamenal hlavní technologický ředitel Vietnamské národní společnosti pro kybernetickou bezpečnost.

V rozhovoru pro tisk 26. března generální ředitel společnosti VNDirect, pan Nguyen Vu Long, uvedl, že systém společnosti byl napaden profesionální hackerskou skupinou, která zašifrovala veškerá firemní data.

„Zahajujeme proces obnovy systému, abychom se mohli znovu připojit a obnovit transakce. Očekává se, že to bude trvat déle, protože se jedná o relativně složitou formu útoku, která vyžaduje čas,“ řekl pan Long.