Am späten Abend des 27.3. März gab VNDirect offiziell eine Erklärung heraus, in der es weitere Informationen zur Fehlerbehebung im Online-Transaktionssystem von VNDirect gab.
Dementsprechend wird erwartet, dass das Unternehmen am 28.3. März einen Test des Transaktionsflusses mit Börsen durchführen wird. Dies ist ein wichtiger Schritt zur Wiederherstellung des Handelssystems.
„Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit mit viel Arbeit verbringen, beispielsweise mit der Datenkontrolle, um die Integrität und Genauigkeit unserer Vermögensinformationen sicherzustellen. Kunde.“
„Heute haben wir den großen Datenfluss vollständig wiederhergestellt und sind sicher, dass die Kundeninformationen gewährleistet sind“, heißt es in der Ankündigung von VNDirect.
Zuvor trat am 10. März um 24.3:XNUMX Uhr bei DC Fornix Duy Tan ein Problem mit dem Online-Handelssystem von VNDirect auf. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das System wurde von einer virtuellen Infrastruktur angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht angemeldet werden konnte.
Laut VNDirect begann das Unternehmen am 25.3. März mit der Wiederherstellung des Systems und der Aktualisierung der Systemsicherheitslösungen.
Am späten Vormittag des 25.3. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Handelsverbindung von VNDirect zur HNX vom 25.3. März bis zur vollständigen Behebung des Problems durch VNDirect bekannt.
Am Nachmittag des 25.3. März teilte die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem mit, dass sie die Handelsverbindung von VNDirect mit HOSE seit dem 25.3. März vorübergehend getrennt habe, bis dieses Unternehmen das Problem vollständig behebt.
Am 26.3. März begann VNDirect mit der Überprüfung und Bewertung des Systems, bevor die Transaktionen schrittweise wieder aufgenommen wurden.
Am 27.3. März hat VNDirect das System wiederhergestellt und überprüft und bewertet das System, um die Sicherheit für Kunden, die im Unternehmen Transaktionen tätigen, absolut zu gewährleisten.
Dementsprechend hat das Unternehmen Anstrengungen unternommen, um den Fahrplan zur schrittweisen Wiedereröffnung des Systems umzusetzen, und wird dies auch weiterhin tun.
Konkret Phase 1: Das System prüft den Kontostatus des Kunden und Informationen zu „Mein Konto“. Phase 2: Wiedereröffnung des Geldhandelssystems, grundlegender Wertpapierhandel und Derivate auf Basis der Börsenanbindung. Phase 3: Andere Finanzprodukte werden wieder in Betrieb genommen. Stufe 4: alle anderen Funktionen.
VNDirect entwirft eine Vergütungsrichtlinie für Kunden
Bisher hat VNDirect Phase 1 abgeschlossen. „Wir versichern, dass alle Kundeninformationen garantiert sicher und völlig unbeeinträchtigt sind, da Hacker nicht eindringen können.“ Das Datensystem und alle Kundendaten des Systems wurden auf dem gespeichert Wolke.
Parallel zur Überwindung von Technologieproblemen entwerfen wir neue Richtlinien, um die Unannehmlichkeiten zu teilen und zu kompensieren, denen Kunden an Tagen ausgesetzt sind, an denen sie nicht handeln können“, sagte ein Vertreter von VNDirect.
Austausch mit Vietnamesisches Wort für Tourismusjugend Am Nachmittag des 27.3. März sagte ein Cybersicherheitsexperte, dass die bisherige Möglichkeit von VNDirect, das System für Kunden zu öffnen, um Guthaben abzufragen und Passwörter zu ändern, eine bemerkenswerte Leistung sei. Für Kunden ist es am wichtigsten, ihr Passwort schnell zu ändern.
Der Vorfall von VNDirect wurde als softwarebezogene Schwachstelle identifiziert, was eine „Zero-Day“-Schwachstelle bedeutet. Hierbei handelt es sich um eine vom Hersteller unbekannte Sicherheitslücke. Hacker haben es irgendwie gefunden und ausgenutzt.
„Der Wiederaufbau des Systems ist für das Betriebsteam nicht schwierig. Wichtig ist, dass wir nach dem Wiederaufbau den Zugang des Hackers zum Blockieren finden müssen. Aufgrund der „Zero-Day“-Sicherheitslücke können sie das Problem praktisch nicht selbst beheben, sondern müssen auf die Aktualisierung durch den Hersteller warten. In dieser Situation denke ich, dass VNDirect sich dafür entscheiden wird, Partitionen zu isolieren, von denen sie bereits wissen, dass sie „Zero Day“ haben.
„In Phase 4 hat VNDirect angekündigt, alle Funktionen zu öffnen, sodass sie bisher möglicherweise in der Lage waren, sich einzumischen“, kommentierte der Experte.
Allerdings sollten wir dieser Person zufolge nicht subjektiv sein. Um das Problem zu beheben, ist sogar ein Austausch der Systemarchitektur, insbesondere des Backup-Systems, erforderlich, was immer noch viel Zeit in Anspruch nehmen wird, möglicherweise bis zu Monaten.
Der Experte stellte fest: „Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Verarbeitung konzentrieren kann.“