לאחר בדיקת חשבון, לקוחות VNDirect יוכלו בקרוב לבצע עסקאות רגילות?

על פי ההודעה האחרונה של VNDirect היום אחר הצהריים, 27 במרץ, החברה השלימה את שלב 1 במפת הדרכים לפתיחה מחדש של המערכת. נכון לעכשיו, לקוחות עם חשבונות ב-VNDirect יכולים לבדוק את היתרות שלהם במערכת "החשבון שלי" בכתובת: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect ממליצה ללקוחות לשנות את הסיסמאות שלהם מיד לאחר הכניסה למערכת. במקביל, החברה ציינה גם כי המערכת שוחזרה זה עתה וייתכן שיש מספר רב של לקוחות שניגשים אליה, כך שייתכן שיהיה צורך לטעון מחדש את הדף כדי לגשת אליו.

"מכיוון שהמערכת שוחזרה זה עתה וייתכן שמספר רב של לקוחות ניגשים אליה, אם תתרחש שגיאה, אנו מבקשים מכם להמתין ולטעון מחדש את הדף במועד אחר", נכתב בבירור בהודעה של VNDirect.

VNDirect מסרה כי היא שיקמה את המערכת וכי היא בודקת ומעריכה אותה כדי להבטיח אבטחה מוחלטת עבור לקוחות המבצעים עסקאות בחברה.

מפת הדרכים לפתיחה מחדש של המערכת תכלול 4 שלבים. בשלב 1, תהיה מערכת לבדיקת הסטטוס ופרטי החשבון של הלקוחות ב"החשבון שלי".

בשלב 2, VNDirect תפתח מחדש את מערכת מסחר הכספים, את מסחר ניירות הערך הבסיסיים ואת מסחר הנגזרים באופן רשמי מול הבורסה. בשלב 3, מוצרים פיננסיים אחרים יחזרו לפעולה. לבסוף, החברה תשחזר את כל התכונות האחרות.

בשיחה עם ת'אן ניאן אחר הצהריים, אמר מומחה אבטחת סייבר כי עד כה, היכולת של VNDirect לפתוח מערכת ללקוחות לבדיקת יתרות ולשינוי סיסמאות היא מאמץ ראוי לשבח. עבור לקוחות, הדבר החשוב ביותר הוא לשנות את הסיסמאות שלהם במהירות.

תקרית VNDirect נחשבת לפגיעות הקשורה לתוכנה, כלומר פגיעות "יום אפס". זוהי פגיעות שהיצרן אינו מודע לה. האקרים מצאו אותה איכשהו וניצלו אותה.

"לבנות מחדש את המערכת לא קשה לצוות התפעול, הדבר החשוב הוא שאחרי סיום הבנייה, עליהם למצוא את דרכו של ההאקר לחסום אותה. עם פגיעות "יום אפס", הם לא יוכלו לתקן אותה בעצמם אלא יצטרכו להמתין לעדכון היצרן. במצב זה, אני חושב ש-VNDirect יבחרו לבודד את המחיצות שהם יודעים שיש להן "יום אפס".

"בשלב 4, VNDirect הודיעו שהם יפתחו את כל התכונות, כך שבשלב זה ייתכן שהם צמצמו את האפשרויות", העיר המומחה.

עם זאת, לדברי אדם זה, אסור לנו להיות סובייקטיביים. תיקון מלא של הבעיה ידרוש אף החלפה של כל ארכיטקטורת המערכת, ובמיוחד של מערכת הגיבוי, דבר שייקח עדיין זמן רב, אולי עד חודשים.

המומחה ציין: "על הלקוחות להיות סבלניים ולשתף פעולה כדי ש-VNDirect תוכל להתמקד בטיפול בעניין."

בנוגע לאירוע VNDirect, אמר מר וו נגוק סון, מנהל הטכנולוגיה של חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם, כי במקרה זה, גם מערכת הגיבוי הותקפה, לא רק המערכת הראשית.

בעת הפעלת שירות, כמובן שכל יחידה תצטרך לשקול גיבוי; באותו זמן, ייתכן שלא חושבו כל האפשרויות המובילות לתקיפת מערכת הגיבוי בו זמנית.

"אפשר לומר שזהו אסון כפול. במקרה הזה, אני חושב שזמן ההתאוששות יהיה ארוך מכיוון שמערכת הגיבוי הותקפה", הדגיש מר סון.

לדברי מר סון, למערכות של חברות ניירות ערך ומוסדות פיננסיים יש תהליכי השקעות ותפעול ברמה משותפת של אבטחת רשת בווייטנאם.

"ברור שחברות ניירות ערך, למרות שהן מצוידות בטכנולוגיה ובתנאי אבטחה טובים יותר מהממוצע, עדיין מתרחשות תקריות. זה דורש מחברות ניירות ערך ומוסדות פיננסיים להיות בעלי רמת אבטחת סייבר גבוהה כדי להבטיח זאת", אמר מנהל הטכנולוגיה של חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם.

קודם לכן, ב-26 במרץ, אמר מר נגוין וו לונג, מנכ"ל VNDirect, לעיתונות כי מערכת החברה הותקפה על ידי קבוצת תקיפה מקצועית, שהצפינה את כל נתוני החברה.

"אנו מתחילים בתהליך שחזור המערכת כדי שנוכל להתחבר ולסחור שוב. צפוי שזה ייקח עוד קצת זמן מכיוון שמדובר בסוג נפוץ אך מורכב יחסית של התקפה שלוקח זמן", אמר מר לונג.