על פי ההודעה האחרונה של VNDirect היום אחר הצהריים, 27 במרץ, החברה השלימה את שלב 1 בתוכנית פתיחת המערכת מחדש. נכון לעכשיו, לקוחות עם חשבונות ב-VNDirect יכולים לבדוק את היתרות שלהם במערכת "החשבון שלי" בכתובת: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
ההודעה האחרונה של VNDirect בנוגע לפתרון בעיית תצוגת האתר.
VNDirect ממליצה ללקוחות לשנות את הסיסמאות שלהם מיד לאחר הכניסה למערכת. החברה מציינת גם כי המערכת שוחזרה זה עתה וייתכן שתחוות כמות גדולה של תנועת לקוחות, דבר שעשוי לדרוש טעינה מחדש של הדף כדי לגשת.
"בשל שחזור המערכת וסביר להניח שהיא חווה כמות גדולה של תנועת לקוחות, אם יתרחשו שגיאות, אנו מבקשים את הבנתכם וסבלנותכם בזמן ההמתנה לטעינת הדף במועד מאוחר יותר", נכתב בהודעה של VNDirect.
VNDirect הצהירה כי היא שיקמה את המערכת ומבצעת סקירה והערכה כדי להבטיח בטיחות ואבטחה מוחלטות עבור לקוחות המבצעים עסקאות עם החברה.
מפת הדרכים לפתיחה מחדש של המערכת תורכב מארבעה שלבים. שלב 1 יכלול מערכת שתאפשר למשתמשים לבדוק את הסטטוס והמידע של חשבונות "החשבון שלי" שלהם.
בשלב 2, VNDirect תפתח מחדש את מערכות המסחר במטבעות, בניירות ערך ומסחר בנגזרים שלה באופן פתוח בבורסה לניירות ערך. בשלב 3, מוצרים פיננסיים אחרים יחזרו לפעול. לבסוף, החברה תשחזר את כל התכונות האחרות.
בשיחה עם עיתון Thanh Nien היום אחר הצהריים, אמר מומחה אבטחת סייבר כי בשלב זה, הצלחתה של VNDirect לאפשר ללקוחות לבדוק את היתרות שלהם ולשנות את הסיסמאות שלהם היא מאמץ ראוי לשבח. עבור הלקוחות, הדבר החשוב ביותר הוא לשנות את הסיסמאות שלהם במהירות.
אירוע VNDirect נחשב לפגיעות הקשורה לתוכנה, כלומר מדובר בפגיעות "יום אפס". זוהי פגיעות שהיצרן לא היה מודע לה. האקרים גילו אותה וניצלו אותה איכשהו.
"בנייה מחדש של המערכת אינה קשה עבור צוות התפעול; הדבר החשוב הוא למצוא את נקודת הגישה של ההאקר לאחר הבנייה מחדש ולחסום אותה. עם פגיעות 'יום אפס', הם למעשה לא יכולים לתקן אותה בעצמם ונאלצים לחכות לעדכון היצרן. במצב זה, אני מאמין ש-VNDirect יבחרו לבודד את המחיצות שהם יודעים שיש להן פגיעויות 'יום אפס'."
"לגבי שלב 4, VNDirect הודיעו שהם יפתחו את כל התכונות, כך שנראה שהם זיהו כעת את שוק היעד", העיר המומחה.
עם זאת, לדברי מומחה זה, אין להיות שאננים. פתרון מלא של הבעיה, גם אם ידרוש החלפה של כל ארכיטקטורת המערכת, ובמיוחד של מערכת הגיבוי, עדיין ייקח זמן ניכר, אולי חודשים.
המומחה ציין: "הלקוחות צריכים להיות סבלניים ולשתף פעולה כדי ש-VNDirect תוכל להתמקד בפתרון הבעיה."
בנוגע לאירוע VNDirect, מר וו נגוק סון, מנהל הטכנולוגיה בחברת טכנולוגיית הסייבר הלאומית של וייטנאם, הצהיר כי במקרה זה, גם מערכת הגיבוי הותקפה, לא רק המערכת הראשית.
בעת השקת שירות, כל ארגון יצטרך באופן טבעי לשקול אפשרויות גיבוי; עם זאת, באותו זמן, ייתכן שלא שקלו במלואן את כל האפשרויות שעלולות להוביל להתקפות בו-זמניות על מערכת הגיבוי.
"זה יכול להיחשב כאסון כפול. במקרה הזה, אני חושב שזמן ההתאוששות יהיה ארוך מכיוון שמערכת הגיבוי הותקפה", הדגיש מר סון.
לדברי מר סון, למערכות של חברות ניירות ערך ומוסדות פיננסיים יש נהלי השקעה ותפעול התואמים את הרמה הכללית של אבטחת סייבר בווייטנאם.
"ברור שחברות ניירות ערך, למרות שיש להן ציוד טכנולוגי ותנאי אבטחה טובים יותר מהממוצע, עדיין חוות תקריות. זה מדגיש את הצורך של חברות ניירות ערך ומוסדות פיננסיים להיות בעלי רמת אבטחת סייבר גבוהה כדי להבטיח את הבטיחות", ציין מנהל הטכנולוגיה הראשי של חברת טכנולוגיית הסייבר הלאומית של וייטנאם.
קודם לכן, בראיון לעיתונות ב-26 במרץ, הצהיר מר נגוין וו לונג, מנכ"ל VNDirect, כי מערכת החברה הותקפה על ידי קבוצת האקרים מקצועית, שהצפינה את כל נתוני החברה.
"אנו מתחילים בתהליך שחזור המערכת כדי שנוכל להתחבר מחדש ולחדש עסקאות. צפוי שזה ייקח עוד זמן מכיוון שמדובר בסוג מורכב יחסית של התקפה הדורשת זמן", אמר מר לונג.
לפי VNDirect, תקרית מערכת המסחר המקוון התרחשה בשעה 10:00 בבוקר ב-24 במרץ במרכז הנתונים Fornix Duy Tan. המערכת הותקפה על ידי ארגון האקרים בינלאומי. תשתית הווירטואליזציה נפגעה, וכתוצאה מכך פלטפורמת המסחר כולה הייתה בלתי נגישה זמנית.
בשעות הבוקר המאוחרות של ה-25 במרץ, הודיעה בורסת האנוי (HNX) על ניתוק זמני של קשר המסחר של VNDirect ל-HNX החל מה-25 במרץ ועד ש-VNDirect תפתור לחלוטין את הבעיה.
אחר הצהריים של ה-25 במרץ, הודיעה בורסת הו צ'י מין סיטי (HOSE) גם כי ניתקה זמנית את המסחר של VNDirect מ-HOSE החל מה-25 במרץ עד שהחברה תפתור לחלוטין את הבעיה.
בשעות המאוחרות של ה-25 במרץ, פרסמה רשות ניירות הערך של המדינה אזהרה בנוגע לאבטחת מערכות מסחר מקוונות בניירות ערך.
רשות ניירות הערך הממלכתית דורשת מהחברה להבטיח שמערכת טכנולוגיית המידע שלה ומסד הנתונים הגיבוי שלה יפעלו בצורה בטוחה ורציפה בהתאם להוראות סעיף 10, סעיף 89 לחוק ניירות הערך משנת 2019...
[מודעה_2]
קישור למקור
תגובה (0)