Am späten Abend des 27. März gab VNDirect eine offizielle Erklärung heraus, in der es weiterhin über die Handhabung des Vorfalls im Online-Handelssystem von VNDirect informierte.

Dementsprechend wird erwartet, dass das Unternehmen am 28. März einen Transaktionsflusstest mit Börsen durchführt. Dies ist ein wichtiger Schritt zur Wiederherstellung des Handelssystems.

„Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit in die Datenkontrolle investieren und die Integrität und Genauigkeit der Kundenvermögensinformationen sicherstellen.

„Heute haben wir den großen Datenfluss vollständig wiederhergestellt und sind davon überzeugt, dass die Kundeninformationen gesichert sind“, heißt es in der Ankündigung von VNDirect.

Zuvor hatte sich der Vorfall mit dem Online-Handelssystem VNDirect am 24. März um 10:00 Uhr bei DC Fornix Duy Tan ereignet. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das virtuelle Infrastruktursystem wurde angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht für die Anmeldung verfügbar war.

Laut VNDirect begann das Unternehmen am 25. März mit der Wiederherstellung des Systems und der Aktualisierung der Systemsicherheitslösungen.

Am späten Vormittag des 25. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Transaktionen von VNDirect mit HNX ab dem 25. März bekannt, bis VNDirect das Problem vollständig behoben habe.

Am Nachmittag des 25. März gab die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem bekannt, dass sie die Transaktionen von VNDirect mit HOSE ab dem 25. März vorübergehend unterbrochen habe, bis das Unternehmen das Problem vollständig gelöst habe.

Am 26. März begann VNDirect mit der Überprüfung und Bewertung des Systems, bevor die Transaktionen schrittweise wieder aufgenommen wurden.

Am 27. März hat VNDirect das System wiederhergestellt und überprüft und bewertet es derzeit, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Dementsprechend war und ist das Unternehmen bestrebt, den Fahrplan zur Wiedereröffnung des Systems in jeder Phase umzusetzen.

Konkret geht es in Phase 1 darum, dass das System den Kontostand und die Informationen des Kunden unter „Mein Konto“ abfragen kann. Phase 2: Wiedereröffnung des Geldhandelssystems, des Basiswerthandels und des Derivatehandels auf Grundlage der Kommunikation mit der Börse. Phase 3: Andere Finanzprodukte werden wieder in Betrieb genommen. Phase 4: alle anderen Funktionen.

VNDirect entwirft eine Entschädigungsrichtlinie für Kunden.

Bislang hat VNDirect Phase 1 abgeschlossen. „Wir bestätigen, dass alle Kundeninformationen garantiert sicher und geschützt sind und nicht beeinträchtigt werden, da es Hackern nicht gelang, in das Datensystem einzudringen und alle Kundendaten des Systems in der Cloud gespeichert wurden.“

„Neben der Behebung des Technologieproblems entwerfen wir neue Richtlinien, um die Unannehmlichkeiten, die den Kunden an den Tagen entstehen, an denen sie nicht handeln können, aufzuteilen und zu kompensieren“, sagte ein Vertreter von VNDirect.

In einem Gespräch mit Thanh Nien am Nachmittag des 27. März sagte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, ein System bereitzustellen, mit dem Kunden ihre Kontostände prüfen und ihre Passwörter ändern können, eine lobenswerte Leistung sei. Für Kunden ist die schnelle Änderung des Passworts das Wichtigste.

Der VNDirect-Vorfall wird als softwarebezogene Sicherheitslücke angesehen, also als „Zero-Day“-Sicherheitslücke. Es handelt sich hierbei um eine dem Hersteller unbekannte Schwachstelle. Hacker haben es irgendwie herausgefunden und ausgenutzt.

Der Wiederaufbau des Systems ist für das Operationsteam nicht schwierig. Wichtig ist, dass es nach Abschluss der Konstruktion einen Weg findet, wie Hacker das System blockieren können. Bei einer Zero-Day-Sicherheitslücke können sie diese nicht selbst beheben, sondern müssen auf ein Update des Herstellers warten. Ich denke, VNDirect wird in dieser Situation die Partitionen isolieren, von denen bekannt ist, dass sie eine Zero-Day-Sicherheitslücke aufweisen.

In Phase 4 hat VNDirect angekündigt, dass sie alle Funktionen öffnen werden, sodass sie den Bereich zu diesem Zeitpunkt möglicherweise bereits eingegrenzt haben“, kommentierte der Experte.

Dieser Person zufolge sollten wir jedoch nicht subjektiv sein. Die vollständige Behebung des Problems wird, selbst wenn hierfür die gesamte Systemarchitektur, insbesondere das Backup-System, ausgetauscht werden muss, noch immer viel Zeit in Anspruch nehmen, möglicherweise sogar mehrere Monate.

Der Experte merkte an: „Die Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Bewältigung der Situation konzentrieren kann.“