Αφού ελέγξουν τον λογαριασμό τους, οι πελάτες της VNDirect θα μπορούν σύντομα να πραγματοποιούν κανονικές συναλλαγές;

Σύμφωνα με την τελευταία ανακοίνωση της VNDirect σήμερα το απόγευμα, 27 Μαρτίου, η εταιρεία ολοκλήρωσε τη φάση 1 του οδικού χάρτη για την επαναλειτουργία του συστήματος. Προς το παρόν, οι πελάτες με λογαριασμούς στη VNDirect μπορούν να ελέγξουν τα υπόλοιπά τους στο σύστημα "Ο Λογαριασμός μου" στη διεύθυνση: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

Η VNDirect συνιστά στους πελάτες να αλλάζουν τους κωδικούς πρόσβασής τους αμέσως μετά τη σύνδεσή τους στο σύστημα. Ταυτόχρονα, η εταιρεία σημείωσε επίσης ότι το σύστημα μόλις αποκαταστάθηκε και ενδέχεται να έχει πρόσβαση σε αυτό μεγάλος αριθμός πελατών, επομένως η σελίδα ενδέχεται να χρειαστεί να φορτωθεί ξανά για να αποκτήσουν πρόσβαση.

«Επειδή το σύστημα μόλις αποκαταστάθηκε και ενδέχεται να υπάρχει μεγάλος αριθμός πελατών που έχουν πρόσβαση σε αυτό, σε περίπτωση σφάλματος, σας παρακαλούμε να περιμένετε και να φορτώσετε ξανά τη σελίδα κάποια άλλη στιγμή», αναφέρει σαφώς η ανακοίνωση της VNDirect.

Η VNDirect δήλωσε ότι έχει αποκαταστήσει το σύστημα και το εξετάζει και το αξιολογεί για να διασφαλίσει την απόλυτη ασφάλεια για τους πελάτες που πραγματοποιούν συναλλαγές στην εταιρεία.

Ο οδικός χάρτης για την επαναλειτουργία του συστήματος θα περιλαμβάνει 4 φάσεις. Στη φάση 1, θα υπάρχει ένα σύστημα για την αναζήτηση της κατάστασης και των πληροφοριών λογαριασμού των πελατών στην ενότητα "Ο Λογαριασμός μου".

Στη φάση 2, η VNDirect θα ανοίξει ξανά το σύστημα συναλλαγών χρήματος, τις συναλλαγές υποκείμενων τίτλων και τις συναλλαγές παραγώγων σε επίπεδο floor-to-floor με το χρηματιστήριο. Στη φάση 3, θα τεθούν ξανά σε λειτουργία άλλα χρηματοοικονομικά προϊόντα. Τέλος, η εταιρεία θα επαναφέρει όλες τις άλλες λειτουργίες.

Μιλώντας σήμερα το απόγευμα στον Thanh Nien , ένας ειδικός στον κυβερνοχώρο δήλωσε ότι μέχρι στιγμής, η ικανότητα της VNDirect να ανοίγει ένα σύστημα για τους πελάτες, ώστε να ελέγχουν τα υπόλοιπά τους και να αλλάζουν τους κωδικούς πρόσβασής τους, είναι μια αξιέπαινη προσπάθεια. Για τους πελάτες, το πιο σημαντικό είναι να αλλάζουν γρήγορα τους κωδικούς πρόσβασής τους.

Το περιστατικό VNDirect θεωρείται ευπάθεια που σχετίζεται με το λογισμικό, που σημαίνει ευπάθεια "μηδενικής ημέρας". Πρόκειται για μια ευπάθεια που ο κατασκευαστής δεν γνωρίζει. Οι χάκερ την εντόπισαν με κάποιο τρόπο και την εκμεταλλεύτηκαν.

«Η ανακατασκευή του συστήματος δεν είναι δύσκολη για την ομάδα λειτουργίας, το σημαντικό είναι ότι μετά την ολοκλήρωση της κατασκευής, πρέπει να βρουν τον τρόπο να εισέλθει ο χάκερ για να το μπλοκάρει. Με την ευπάθεια "zero day", δεν θα μπορούν να την επιδιορθώσουν οι ίδιοι, αλλά θα πρέπει να περιμένουν την ενημέρωση του κατασκευαστή. Σε αυτήν την περίπτωση, νομίζω ότι η VNDirect θα επιλέξει να απομονώσει τα partitions που γνωρίζει ότι έχουν "zero day".»

Στη φάση 4, η VNDirect ανακοίνωσε ότι θα ανοίξει όλες τις λειτουργίες, οπότε σε αυτό το σημείο μπορεί να το έχουν περιορίσει», σχολίασε ο ειδικός.

Ωστόσο, σύμφωνα με αυτό το άτομο, δεν πρέπει να είμαστε υποκειμενικοί. Η πλήρης επίλυση του προβλήματος θα απαιτήσει ακόμη και την αντικατάσταση ολόκληρης της αρχιτεκτονικής του συστήματος, ειδικά του συστήματος δημιουργίας αντιγράφων ασφαλείας, κάτι που θα διαρκέσει πολύ, πιθανώς έως και μήνες.

Ο ειδικός σημείωσε: «Οι πελάτες πρέπει να είναι υπομονετικοί και να συνεργάζονται, ώστε η VNDirect να μπορέσει να επικεντρωθεί στον χειρισμό του θέματος».

Σχετικά με το περιστατικό της VNDirect, ο κ. Vu Ngoc Son, Διευθυντής Τεχνολογίας της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ, δήλωσε ότι σε αυτήν την περίπτωση, δέχτηκε επίθεση και το εφεδρικό σύστημα, όχι μόνο το κύριο σύστημα.

Κατά την έναρξη λειτουργίας μιας υπηρεσίας, φυσικά, κάθε μονάδα θα πρέπει να λάβει υπόψη την δημιουργία αντιγράφων ασφαλείας. Εκείνη τη στιγμή, είναι πιθανό να μην έχουν υπολογιστεί όλες οι πιθανότητες που οδηγούν στην ταυτόχρονη επίθεση στο σύστημα δημιουργίας αντιγράφων ασφαλείας.

«Μπορεί να θεωρηθεί ότι πρόκειται για διπλή καταστροφή. Σε αυτήν την περίπτωση, νομίζω ότι ο χρόνος ανάκαμψης θα είναι μεγάλος επειδή το εφεδρικό σύστημα έχει δεχθεί επίθεση», τόνισε ο κ. Σον.

Σύμφωνα με τον κ. Σον, τα συστήματα των εταιρειών κινητών αξιών και των χρηματοπιστωτικών ιδρυμάτων έχουν επενδύσεις και λειτουργικές διαδικασίες σε ένα κοινό επίπεδο ασφάλειας δικτύου στο Βιετνάμ.

«Προφανώς, οι χρηματιστηριακές εταιρείες, παρά το γεγονός ότι είναι εξοπλισμένες με καλύτερη τεχνολογία και συνθήκες ασφαλείας από τον μέσο όρο, εξακολουθούν να αντιμετωπίζουν περιστατικά. Αυτό απαιτεί από τις χρηματιστηριακές εταιρείες και τα χρηματοπιστωτικά ιδρύματα να διαθέτουν υψηλό επίπεδο κυβερνοασφάλειας για να το διασφαλίσουν αυτό», δήλωσε ο Διευθυντής Τεχνολογίας της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ.

Προηγουμένως, σε δήλωσή του στον Τύπο στις 26 Μαρτίου, ο κ. Nguyen Vu Long, Γενικός Διευθυντής της VNDirect, δήλωσε ότι το σύστημα της εταιρείας δέχτηκε επίθεση από μια επαγγελματική ομάδα επιθέσεων, η οποία κρυπτογράφησε όλα τα δεδομένα της εταιρείας.

«Ξεκινάμε τη διαδικασία αποκατάστασης του συστήματος, ώστε να μπορέσουμε να συνδεθούμε και να πραγματοποιήσουμε ξανά συναλλαγές. Αναμένεται να χρειαστεί λίγος χρόνος, επειδή πρόκειται για μια κοινή αλλά σχετικά πολύπλοκη μορφή επίθεσης που απαιτεί χρόνο», δήλωσε ο κ. Λονγκ.