A última hora de la noche del 27.3 de marzo, VNDirect emitió oficialmente un comunicado, continuando con información sobre la solución de problemas del sistema de transacciones en línea de VNDirect.
En consecuencia, se espera que el 28.3 de marzo la empresa realice una prueba del flujo de transacciones con las bolsas de valores. Este es un paso importante para restaurar el sistema de comercio.
Último anuncio en el sitio web de VNDirect sobre la situación de solución de problemas
“Aunque se ha completado la fase de identificación y recuperación, todavía tenemos que seguir dedicando tiempo a mucho trabajo, como el control de datos, garantizando la integridad y precisión de la información de los activos de nuestro cliente.
Hoy hemos restablecido completamente el gran flujo de datos y nos sentimos seguros de que la información del cliente está garantizada", afirma el anuncio de VNDirect.
Anteriormente, se produjo un problema con el sistema de comercio en línea de VNDirect a las 10:24.3 a. m. del XNUMX de marzo en DC Fornix Duy Tan. El sistema fue atacado por una organización internacional de piratas informáticos. El sistema fue atacado por una infraestructura virtual, lo que provocó que toda la plataforma comercial de la empresa no pudiera iniciar sesión temporalmente.
Según VNDirect, el 25.3 de marzo, la empresa comenzó el trabajo de restauración del sistema y actualización de las soluciones de seguridad del sistema.
A última hora de la mañana del 25.3 de marzo, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de la conexión comercial de VNDirect a HNX a partir del 25.3 de marzo hasta que VNDirect solucione completamente el problema.
En la tarde del 25.3 de marzo, la Bolsa de Valores de la ciudad de Ho Chi Minh (HOSE) también dijo que había desconectado temporalmente la conexión comercial de VNDirect con HOSE desde el 25.3 de marzo hasta que esta compañía solucione completamente el problema.
El 26.3 de marzo, VNDirect pasó al proceso de revisión y evaluación del sistema antes de reanudar gradualmente las transacciones.
El 27.3 de marzo, VNDirect restauró el sistema y lo está revisando y evaluando para garantizar absolutamente la seguridad de los clientes que realizan transacciones en la empresa.
En consecuencia, la compañía ha hecho y continúa haciendo esfuerzos para implementar la hoja de ruta para reabrir el sistema por etapas.
Específicamente, fase 1: el sistema busca el estado de la cuenta del cliente y la información en Mi Cuenta. Fase 2: reapertura del sistema de comercio de dinero, comercio básico de valores y derivados sobre la base de la conexión con el intercambio. Fase 3: vuelven a funcionar otros productos financieros. Etapa 4: todas las demás funciones.
VNDirect está elaborando una política de compensación para los clientes
Hasta ahora, VNDirect ha completado la fase 1. "Afirmamos que se garantiza que toda la información de los clientes estará segura y protegida, y no se verá afectada en absoluto, porque los piratas informáticos no pueden penetrarla". El sistema de datos y todos los datos de los clientes del sistema se han almacenado en el nube.
Paralelamente a superar los problemas tecnológicos, estamos redactando nuevas políticas para compartir y compensar los inconvenientes que los clientes encuentran durante los días en que no pueden comerciar", dijo un representante de VNDirect.
Intercambio con Juventud En la tarde del 27.3 de marzo, un experto en ciberseguridad dijo que hasta ahora, la capacidad de VNDirect para abrir el sistema para que los clientes busquen saldos y cambien contraseñas es un esfuerzo notable. Para los clientes, lo más importante es cambiar rápidamente su contraseña.
El incidente de VNDirect fue identificado como una vulnerabilidad relacionada con el software, es decir, una vulnerabilidad de "día cero". Esta es una vulnerabilidad desconocida del fabricante. Los piratas informáticos de alguna manera lo encontraron y lo explotaron.
"Reconstruir el sistema no es difícil para el equipo de operaciones. Lo importante es que después de la reconstrucción, debemos encontrar la entrada del hacker para bloquearla. Con la vulnerabilidad de "día cero", esencialmente no podrán parchearla ellos mismos, sino que tendrán que esperar a que el fabricante la actualice. En esta situación, creo que VNDirect optará por aislar las particiones que ya saben que tienen "día cero".
En la fase 4, VNDirect anunció que abrirán todas las funciones, por lo que hasta ahora es posible que hayan podido entrar", comentó el experto.
Sin embargo, según esta persona, no debemos ser subjetivos. Corregir el problema requerirá incluso reemplazar la arquitectura del sistema, especialmente el sistema de respaldo, lo que aún llevará mucho tiempo, posiblemente hasta meses.
El experto señaló: "Los clientes deben tener paciencia y cooperar para que VNDirect pueda centrarse en el procesamiento".
