Μετά την επαλήθευση του λογαριασμού, θα μπορούν σύντομα οι πελάτες της VNDirect να κάνουν κανονικά συναλλαγές;

Σύμφωνα με την τελευταία ανακοίνωση της VNDirect σήμερα το απόγευμα, 27 Μαρτίου, η εταιρεία ολοκλήρωσε τη φάση 1 του σχεδίου επαναλειτουργίας του συστήματός της. Προς το παρόν, οι πελάτες με λογαριασμούς στη VNDirect μπορούν να ελέγξουν τα υπόλοιπά τους στο σύστημα "Ο Λογαριασμός μου" στη διεύθυνση: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

Η VNDirect συνιστά στους πελάτες να αλλάξουν τους κωδικούς πρόσβασής τους αμέσως μετά τη σύνδεσή τους στο σύστημα. Η εταιρεία σημειώνει επίσης ότι το σύστημα μόλις αποκαταστάθηκε και ενδέχεται να αντιμετωπίσει μεγάλο όγκο επισκεψιμότητας πελατών, με αποτέλεσμα να απαιτείται ενδεχομένως επαναφόρτωση σελίδας για πρόσβαση.

«Λόγω της μόλις επαναφοράς του συστήματος και της πιθανότητας μεγάλης επισκεψιμότητας από πελάτες, σε περίπτωση που προκύψουν σφάλματα, ζητάμε την κατανόησή σας και την υπομονή σας, ενώ περιμένετε την επαναφόρτωση της σελίδας αργότερα», αναφέρει η ανακοίνωση της VNDirect.

Η VNDirect δήλωσε ότι έχει αποκαταστήσει το σύστημα και διεξάγει έλεγχο και αξιολόγηση για να διασφαλίσει την απόλυτη ασφάλεια και προστασία για τους πελάτες που συναλλάσσονται με την εταιρεία.

Ο οδικός χάρτης για την επαναλειτουργία του συστήματος θα αποτελείται από τέσσερις φάσεις. Η Φάση 1 θα περιλαμβάνει ένα σύστημα που θα επιτρέπει στους χρήστες να ελέγχουν την κατάσταση και τις πληροφορίες των λογαριασμών τους "Ο Λογαριασμός μου".

Στη φάση 2, η VNDirect θα ανοίξει ξανά τα συστήματα συναλλαγών συναλλάγματος, υποκείμενων τίτλων και παραγώγων σε ανοιχτή βάση με το χρηματιστήριο. Στη φάση 3, θα επαναλειτουργήσουν και άλλα χρηματοοικονομικά προϊόντα. Τέλος, η εταιρεία θα επαναφέρει όλες τις άλλες λειτουργίες.

Μιλώντας στην εφημερίδα Thanh Nien σήμερα το απόγευμα, ένας ειδικός στον κυβερνοχώρο δήλωσε ότι, σε αυτό το σημείο, η επιτυχία της VNDirect στο να επιτρέπει στους πελάτες να ελέγχουν τα υπόλοιπά τους και να αλλάζουν τους κωδικούς πρόσβασής τους είναι μια αξιέπαινη προσπάθεια. Για τους πελάτες, το πιο σημαντικό είναι να αλλάζουν γρήγορα τους κωδικούς πρόσβασής τους.

Το περιστατικό VNDirect πιστεύεται ότι είναι ένα θέμα ευπάθειας που σχετίζεται με το λογισμικό, που σημαίνει ότι είναι ένα θέμα ευπάθειας "zero-day". Πρόκειται για ένα θέμα ευπάθειας που ο κατασκευαστής δεν γνώριζε. Οι χάκερ με κάποιο τρόπο το ανακάλυψαν και το εκμεταλλεύτηκαν.

«Η ανακατασκευή του συστήματος δεν είναι δύσκολη για την ομάδα λειτουργιών. Το σημαντικό είναι να βρεθεί το σημείο πρόσβασης του χάκερ μετά την ανακατασκευή και να αποκλειστεί. Με μια ευπάθεια «μηδενικής ημέρας», ουσιαστικά δεν μπορούν να την επιδιορθώσουν οι ίδιοι και πρέπει να περιμένουν την ενημέρωση του κατασκευαστή. Σε αυτήν την περίπτωση, πιστεύω ότι η VNDirect θα επιλέξει να απομονώσει τα διαμερίσματα που γνωρίζει ότι έχουν ευπάθειες «μηδενικής ημέρας».»

Όσον αφορά τη φάση 4, η VNDirect ανακοίνωσε ότι θα ξεκλειδώσει όλα τα χαρακτηριστικά, οπότε φαίνεται ότι έχουν πλέον εντοπίσει την αγορά-στόχο», σχολίασε ο ειδικός.

Ωστόσο, σύμφωνα με αυτόν τον ειδικό, δεν πρέπει να εφησυχάζουμε. Η πλήρης επίλυση του προβλήματος, ακόμη και αν απαιτεί αντικατάσταση ολόκληρης της αρχιτεκτονικής του συστήματος, ειδικά του συστήματος δημιουργίας αντιγράφων ασφαλείας, θα χρειαστεί αρκετό χρόνο, πιθανώς μήνες.

Ο ειδικός σημείωσε: «Οι πελάτες πρέπει να είναι υπομονετικοί και συνεργάσιμοι, ώστε η VNDirect να μπορέσει να επικεντρωθεί στην επίλυση του προβλήματος».

Σχετικά με το περιστατικό VNDirect, ο κ. Vu Ngoc Son, Διευθυντής Τεχνολογίας στην Εθνική Εταιρεία Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ, δήλωσε ότι σε αυτήν την περίπτωση, επίθεση δέχτηκε και το εφεδρικό σύστημα, όχι μόνο το κύριο σύστημα.

Κατά την έναρξη μιας υπηρεσίας, κάθε οργανισμός θα πρέπει φυσικά να εξετάσει επιλογές δημιουργίας αντιγράφων ασφαλείας. Ωστόσο, εκείνη τη στιγμή, ενδέχεται να μην έχει λάβει πλήρως υπόψη όλες τις πιθανότητες που θα μπορούσαν να οδηγήσουν σε ταυτόχρονες επιθέσεις στο σύστημα δημιουργίας αντιγράφων ασφαλείας.

«Αυτό θα μπορούσε να θεωρηθεί διπλή καταστροφή. Σε αυτήν την περίπτωση, νομίζω ότι ο χρόνος ανάκαμψης θα είναι μεγάλος επειδή το εφεδρικό σύστημα έχει δεχθεί επίθεση», τόνισε ο κ. Σον.

Σύμφωνα με τον κ. Σον, τα συστήματα των εταιρειών χρηματιστηριακών συναλλαγών και των χρηματοπιστωτικών ιδρυμάτων διαθέτουν επενδύσεις και λειτουργικές διαδικασίες που είναι ισάξιες με το γενικό επίπεδο κυβερνοασφάλειας στο Βιετνάμ.

«Προφανώς, οι χρηματιστηριακές εταιρείες, παρά το γεγονός ότι διαθέτουν καλύτερο τεχνολογικό εξοπλισμό και συνθήκες ασφαλείας από τον μέσο όρο, εξακολουθούν να αντιμετωπίζουν περιστατικά. Αυτό υπογραμμίζει την ανάγκη οι χρηματιστηριακές εταιρείες και τα χρηματοπιστωτικά ιδρύματα να διαθέτουν υψηλό επίπεδο κυβερνοασφάλειας για να διασφαλίζουν την ασφάλεια», παρατήρησε ο Chief Technology Officer της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ.

Προηγουμένως, σε συνέντευξη στον Τύπο στις 26 Μαρτίου, ο κ. Nguyen Vu Long, Γενικός Διευθυντής της VNDirect, δήλωσε ότι το σύστημα της εταιρείας είχε δεχθεί επίθεση από μια επαγγελματική ομάδα χάκερ, η οποία κρυπτογράφησε όλα τα δεδομένα της εταιρείας.

«Ξεκινάμε τη διαδικασία αποκατάστασης του συστήματος, ώστε να μπορέσουμε να επανασυνδέσουμε και να συνεχίσουμε τις συναλλαγές. Αναμένεται να χρειαστεί λίγος χρόνος, επειδή πρόκειται για μια σχετικά πολύπλοκη μορφή επίθεσης που απαιτεί χρόνο», δήλωσε ο κ. Λονγκ.