پس از بررسی حساب، مشتریان VNDirect به زودی می‌توانند تراکنش‌های عادی انجام دهند؟

طبق آخرین اطلاعیه VNDirect در بعد از ظهر امروز، ۲۷ مارس، این شرکت فاز ۱ نقشه راه بازگشایی سیستم را تکمیل کرده است. در حال حاضر، مشتریانی که در VNDirect حساب دارند می‌توانند موجودی خود را در سیستم حساب من به آدرس https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san بررسی کنند.

Sau tra cứu tài khoản, khách hàng VNDirect sớm giao dịch được bình thường?- Ảnh 1. — آخرین اطلاعیه از VNDirect در مورد وضعیت عیب‌یابی سیستم نمایش هنگام دسترسی به وب‌سایت

VNDirect به مشتریان توصیه می‌کند که بلافاصله پس از ورود به سیستم، رمز عبور خود را تغییر دهند. در عین حال، این شرکت همچنین خاطرنشان کرد که سیستم به تازگی بازیابی شده است و ممکن است تعداد زیادی از مشتریان به آن دسترسی داشته باشند، بنابراین ممکن است برای دسترسی، صفحه نیاز به بارگیری مجدد داشته باشد.

در اطلاعیه VNDirect به وضوح آمده است: «از آنجا که سیستم به تازگی بازیابی شده است و ممکن است تعداد زیادی از مشتریان به آن دسترسی داشته باشند، در صورت بروز خطا، لطفاً منتظر بمانید و صفحه را در زمان دیگری بارگیری مجدد کنید.»

شرکت VNDirect اعلام کرد که سیستم را بازیابی کرده و در حال بررسی و ارزیابی آن است تا امنیت کامل را برای مشتریانی که در این شرکت تراکنش انجام می‌دهند، تضمین کند.

نقشه راه برای بازگشایی سیستم شامل ۴ مرحله خواهد بود. در مرحله ۱، سیستمی برای جستجوی وضعیت و اطلاعات حساب مشتریان در حساب من وجود خواهد داشت.

در مرحله دوم، VNDirect سیستم معاملات پولی، معاملات اوراق بهادار زیربنایی و معاملات مشتقات را به صورت کف به کف با این بورس بازگشایی خواهد کرد. در مرحله سوم، سایر محصولات مالی دوباره به بهره برداری خواهند رسید. در نهایت، این شرکت تمام ویژگی‌های دیگر را بازیابی خواهد کرد.

یک متخصص امنیت سایبری امروز بعد از ظهر در گفتگو با تان نین گفت که تاکنون، توانایی VNDirect در ایجاد سیستمی برای مشتریان جهت بررسی موجودی و تغییر رمز عبور، تلاشی ستودنی بوده است. برای مشتریان، مهمترین چیز تغییر سریع رمز عبورشان است.

حادثه VNDirect یک آسیب‌پذیری مرتبط با نرم‌افزار محسوب می‌شود، به معنای آسیب‌پذیری «روز صفر». این آسیب‌پذیری‌ای است که سازنده از آن اطلاعی ندارد. هکرها به نحوی آن را پیدا کرده و از آن سوءاستفاده کرده‌اند.

«بازسازی سیستم برای تیم عملیاتی دشوار نیست، نکته مهم این است که پس از اتمام ساخت، آنها باید راه نفوذ هکر را برای مسدود کردن آن پیدا کنند. با آسیب‌پذیری «روز صفر»، آنها نمی‌توانند خودشان آن را وصله کنند، بلکه باید منتظر به‌روزرسانی سازنده باشند. در این شرایط، فکر می‌کنم VNDirect پارتیشن‌هایی را که می‌دانند «روز صفر» دارند، ایزوله خواهد کرد.»

این متخصص اظهار داشت: «در مرحله ۴، VNDirect اعلام کرد که همه ویژگی‌ها را باز خواهد کرد، بنابراین در این مرحله ممکن است آن را محدود کرده باشند.»

با این حال، به گفته این شخص، نباید سلیقه‌ای عمل کنیم. رفع کامل مشکل حتی نیاز به تعویض کل معماری سیستم، به ویژه سیستم پشتیبان، دارد که باز هم زمان زیادی، احتمالاً تا ماه‌ها، طول خواهد کشید.

این متخصص خاطرنشان کرد: «مشتریان باید صبور باشند و همکاری کنند تا VNDirect بتواند روی رسیدگی به موضوع تمرکز کند.»

در مورد حادثه VNDirect، آقای وو نگوک سون، مدیر فناوری شرکت ملی فناوری امنیت سایبری ویتنام، گفت که در این مورد، سیستم پشتیبان نیز مورد حمله قرار گرفته است، نه فقط سیستم اصلی.

هنگام راه‌اندازی یک سرویس، مسلماً هر واحدی باید پشتیبان‌گیری را در نظر بگیرد؛ در آن زمان، ممکن است تمام احتمالاتی که منجر به حمله همزمان به سیستم پشتیبان می‌شوند، محاسبه نشده باشند.

آقای سون تأکید کرد: «می‌توان گفت که این یک فاجعه مضاعف است. در این مورد، فکر می‌کنم زمان بازیابی طولانی خواهد بود زیرا سیستم پشتیبان مورد حمله قرار گرفته است.»

به گفته آقای سان، سیستم‌های شرکت‌های اوراق بهادار و موسسات مالی، همگی در ویتنام، سرمایه‌گذاری‌ها و فرآیندهای عملیاتی خود را در سطح مشترکی از امنیت شبکه انجام می‌دهند.

مدیر فناوری شرکت ملی فناوری امنیت سایبری ویتنام گفت: «بدیهی است که شرکت‌های اوراق بهادار، با وجود مجهز بودن به فناوری و شرایط امنیتی بهتر از حد متوسط، هنوز هم با حوادثی مواجه می‌شوند. این امر مستلزم آن است که شرکت‌های اوراق بهادار و مؤسسات مالی از سطح بالایی از امنیت سایبری برخوردار باشند تا این امر تضمین شود.»

پیش از این، آقای نگوین وو لانگ، مدیر کل VNDirect، در تاریخ ۲۶ مارس با مطبوعات به اشتراک گذاشته بود که سیستم این شرکت توسط یک گروه هکری حرفه‌ای مورد حمله قرار گرفته و تمام داده‌های شرکت رمزگذاری شده است.

آقای لانگ گفت: «ما در حال شروع فرآیند بازیابی سیستم هستیم تا بتوانیم دوباره متصل شویم و تجارت کنیم. انتظار می‌رود این کار زمان بیشتری طول بکشد زیرا این یک نوع حمله رایج اما نسبتاً پیچیده است که زمان می‌برد.»

طبق گزارش VNDirect، حادثه سیستم معاملات آنلاین این شرکت ساعت ۱۰:۰۰ صبح ۲۴ مارس در DC Fornix Duy Tan رخ داد. این سیستم توسط یک سازمان هکری بین‌المللی مورد حمله قرار گرفت. زیرساخت مجازی سیستم مورد حمله قرار گرفت و در نتیجه کل پلتفرم معاملاتی شرکت به طور موقت از دسترس خارج شد.

اواخر صبح ۲۵ مارس، بورس هانوی (HNX) قطع موقت تراکنش‌های VNDirect به HNX را از ۲۵ مارس تا زمان رفع کامل مشکل توسط VNDirect اعلام کرد.

بعدازظهر ۲۵ مارس، بورس اوراق بهادار شهر هوشی مین (HOSE) نیز اعلام کرد که از ۲۵ مارس، تراکنش‌های VNDirect با HOSE را موقتاً قطع کرده است تا زمانی که این شرکت مشکل را به طور کامل حل کند.

اواخر شب ۲۵ مارس، کمیسیون اوراق بهادار کشور در مورد امنیت سیستم‌های معاملات آنلاین اوراق بهادار هشدار داد.

کمیسیون اوراق بهادار ایالتی، شرکت را ملزم می‌کند تا اطمینان حاصل کند که سیستم فناوری اطلاعات و پایگاه داده پشتیبان، طبق مفاد بند 10، ماده 89 قانون اوراق بهادار 2019، به طور ایمن و مداوم کار می‌کنند...

لینک منبع