Po kontrole účtu budou moci zákazníci VNDirect brzy provádět běžné transakce?

Podle nejnovějšího oznámení společnosti VNDirect z dnešního odpoledne, 27. března, společnost dokončila 1. fázi plánu znovuotevření systému. V současné době si zákazníci s účty u VNDirect mohou kontrolovat zůstatky na svém účtu v systému Můj účet na adrese: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

Společnost VNDirect doporučuje, aby si zákazníci po přihlášení do systému ihned změnili heslo. Zároveň společnost poznamenala, že systém byl právě obnoven a může k němu přistupovat velký počet zákazníků, takže pro přístup může být nutné stránku znovu načíst.

„Vzhledem k tomu, že systém byl právě obnoven a může k němu přistupovat velký počet zákazníků, žádáme vás, abyste v případě chyby počkali a stránku znovu načetli jindy,“ jasně uvádí oznámení od VNDirect.

Společnost VNDirect uvedla, že systém obnovila a v současné době jej kontroluje a vyhodnocuje, aby byla zajištěna absolutní bezpečnost zákazníků, kteří u společnosti provádějí transakce.

Plán znovuotevření systému bude zahrnovat 4 fáze. V 1. fázi bude zaveden systém pro vyhledávání stavu a informací o účtech zákazníků v sekci Můj účet.

Ve fázi 2 společnost VNDirect znovu otevře systém obchodování s penězi, obchodování s podkladovými cennými papíry a obchodování s deriváty na bázi floor-to-floor s burzou. Ve fázi 3 budou opět zprovozněny další finanční produkty. Nakonec společnost obnoví všechny ostatní funkce.

V rozhovoru s Thanh Nienem dnes odpoledne expert na kybernetickou bezpečnost uvedl, že dosavadní schopnost VNDirect otevřít systém, který zákazníkům umožňuje kontrolu zůstatků na účtu a změnu hesla, je chvályhodným úsilím. Pro zákazníky je nejdůležitější si heslo rychle změnit.

Incident VNDirect je považován za softwarovou zranitelnost, což znamená zranitelnost „zero day“. Jedná se o zranitelnost, o které výrobce neví. Hackeři ji nějakým způsobem objevili a zneužili.

„Obnova systému není pro operační tým složitá, důležité je, že po dokončení konstrukce musí najít cestu hackera dovnitř, aby jej zablokoval. Se zranitelností „zero day“ si ji nebudou moci sami opravit, ale budou muset čekat na aktualizaci od výrobce. V této situaci si myslím, že VNDirect zvolí izolaci oddílů, o kterých vědí, že mají „zero day“.“

„Ve fázi 4 VNDirect oznámil, že otevřou všechny funkce, takže v tomto okamžiku už možná zúžili výběr,“ poznamenal expert.

Podle této osoby bychom však neměli být subjektivní. Úplné vyřešení problému bude vyžadovat dokonce výměnu celé systémové architektury, zejména záložního systému, což bude stále trvat dlouho, možná až měsíce.

Odborník poznamenal: „Zákazníci musí být trpěliví a spolupracovat, aby se VNDirect mohl soustředit na řešení záležitosti.“

K incidentu s VNDirect uvedl pan Vu Ngoc Son, technologický ředitel Vietnamské národní společnosti pro kybernetickou bezpečnost , že v tomto případě byl napaden i záložní systém, nikoli pouze hlavní systém.

Při uvádění služby do provozu bude samozřejmě každá jednotka muset zvážit zálohování; v té době je možné, že nebyly propočteny všechny možnosti vedoucí k současnému útoku na záložní systém.

„Dá se říci, že jde o dvojitou katastrofu. V tomto případě si myslím, že doba obnovy bude dlouhá, protože záložní systém byl napaden,“ zdůraznil pan Son.

Podle pana Sona mají systémy společností zabývajících se cennými papíry a finančních institucí ve Vietnamu investice a provozní procesy na společné úrovni síťové bezpečnosti.

„Je zřejmé, že i přes to, že jsou cenné papíry vybaveny lepšími technologiemi a bezpečnostními podmínkami než je průměr, se stále vyskytují incidenty. To vyžaduje, aby cenné papíry a finanční instituce měly vysokou úroveň kybernetické bezpečnosti, aby to bylo zajištěno,“ uvedl ředitel pro technologie Vietnamské národní společnosti pro kybernetickou bezpečnost.

Dříve, 26. března, v tiskové konferenci uvedl pan Nguyen Vu Long, generální ředitel společnosti VNDirect, že systém společnosti byl napaden profesionální útočnou skupinou, která zašifrovala veškerá firemní data.

„Zahajujeme proces obnovy systému, abychom se mohli znovu připojit a obchodovat. Očekává se, že to bude trvat déle, protože se jedná o běžnou, ale relativně složitou formu útoku, která vyžaduje čas,“ řekl pan Long.