Según el último anuncio de VNDirect esta tarde, 27 de marzo, la compañía ha completado la fase 1 de su plan de reapertura. Actualmente, los clientes con cuentas en VNDirect pueden consultar sus saldos en el sistema "Mi Cuenta" en: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Último anuncio de VNDirect sobre la resolución del problema de visualización del sitio web.
VNDirect recomienda a sus clientes cambiar sus contraseñas inmediatamente después de iniciar sesión en el sistema. La compañía también señala que el sistema se acaba de restaurar y podría experimentar un alto volumen de tráfico de clientes, lo que podría requerir recargar la página para acceder.
"Debido a que el sistema se acaba de restaurar y podría experimentar un gran volumen de tráfico de clientes, si ocurre algún error, le solicitamos su comprensión y paciencia mientras espera a que la página se vuelva a cargar más tarde", indicó el anuncio de VNDirect.
VNDirect afirmó que ha restaurado el sistema y está realizando una revisión y evaluación para garantizar la absoluta seguridad de los clientes que realizan transacciones con la empresa.
La hoja de ruta para la reapertura del sistema constará de cuatro fases. La fase 1 incluirá un sistema que permitirá a los usuarios consultar el estado y la información de sus cuentas de Mi Cuenta.
En la fase 2, VNDirect reabrirá sus sistemas de negociación de divisas, valores subyacentes y derivados de forma abierta en la bolsa de valores. En la fase 3, se reanudarán otros productos financieros. Finalmente, la compañía restaurará todas las demás funciones.
En una entrevista con el periódico Thanh Nien esta tarde, un experto en ciberseguridad afirmó que, en este momento, el éxito de VNDirect al permitir a los clientes consultar sus saldos y cambiar sus contraseñas es un esfuerzo encomiable. Para los clientes, lo más importante es cambiar sus contraseñas rápidamente.
Se cree que el incidente de VNDirect es una vulnerabilidad de software, es decir, una vulnerabilidad de "día cero". El fabricante desconocía esta vulnerabilidad. Los hackers la descubrieron y la explotaron.
Reconstruir el sistema no es difícil para el equipo de operaciones; lo importante es encontrar el punto de acceso del hacker después de la reconstrucción y bloquearlo. Con una vulnerabilidad de día cero, básicamente no pueden parchearla ellos mismos y tienen que esperar a que el fabricante actualice. En esta situación, creo que VNDirect optará por aislar las particiones que saben que tienen vulnerabilidades de día cero.
Respecto a la fase 4, VNDirect anunció que desbloquearán todas las funciones, por lo que parece que ya han identificado el mercado objetivo", comentó el experto.
Sin embargo, según este experto, no hay que confiarse. Resolver el problema por completo, incluso si requiere reemplazar toda la arquitectura del sistema, especialmente el sistema de respaldo, llevará un tiempo considerable, posiblemente meses.
El experto señaló: "Los clientes deben ser pacientes y cooperativos para que VNDirect pueda centrarse en resolver el problema".
Respecto al incidente de VNDirect, el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam, afirmó que en este caso, también fue atacado el sistema de respaldo, no solo el sistema principal.
Al lanzar un servicio, cualquier organización naturalmente tendrá que considerar opciones de respaldo; sin embargo, en ese momento, es posible que no hayan considerado completamente todas las posibilidades que podrían llevar a ataques simultáneos al sistema de respaldo.
"Esto podría considerarse un doble desastre. En este caso, creo que el tiempo de recuperación será largo porque el sistema de respaldo ha sido atacado", enfatizó el Sr. Son.
Según el Sr. Son, los sistemas de las compañías de valores y de las instituciones financieras tienen inversiones y procedimientos operativos que están a la altura del nivel general de ciberseguridad en Vietnam.
Es evidente que las empresas de valores, a pesar de contar con mejores equipos tecnológicos y mejores condiciones de seguridad que el promedio, aún experimentan incidentes. Esto pone de relieve la necesidad de que las empresas de valores y las instituciones financieras cuenten con un alto nivel de ciberseguridad para garantizar la seguridad, observó el Director de Tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam.
Anteriormente, en una entrevista con la prensa el 26 de marzo, el Sr. Nguyen Vu Long, Director General de VNDirect, declaró que el sistema de la empresa había sido atacado por un grupo de hackers profesionales, cifrando todos los datos de la empresa.
"Estamos iniciando el proceso de restauración del sistema para poder reconectarnos y reanudar las transacciones. Se prevé que tome más tiempo, ya que se trata de un tipo de ataque relativamente complejo que requiere tiempo", declaró el Sr. Long.
Según VNDirect, el incidente del sistema de comercio en línea ocurrió a las 10:00 a. m. del 24 de marzo en el Centro de Datos de Fornix Duy Tan. El sistema fue atacado por una organización internacional de hackers. La infraestructura de virtualización se vio comprometida, lo que provocó que toda la plataforma de comercio quedara temporalmente inaccesible.
A última hora de la mañana del 25 de marzo, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de la conexión comercial de VNDirect a la HNX desde el 25 de marzo hasta que VNDirect resuelva completamente el problema.
En la tarde del 25 de marzo, la Bolsa de Valores de Ciudad Ho Chi Minh (HOSE) también anunció que había desconectado temporalmente las operaciones de VNDirect de HOSE a partir del 25 de marzo hasta que la compañía resuelva completamente el problema.
A última hora del 25 de marzo, la Comisión Estatal de Valores emitió una advertencia sobre la seguridad de los sistemas de negociación de valores en línea.
La Comisión Estatal de Valores exige a la empresa garantizar que su sistema de tecnología de la información y su base de datos de respaldo operen de manera segura y continua de conformidad con lo dispuesto en la Cláusula 10 del Artículo 89 de la Ley de Valores de 2019...
[anuncio_2]
Enlace de origen
Kommentar (0)