VNDirect מתכננת להתחיל לבדוק את זרימת העסקאות ב-28 במרץ.
שתי הבורסות נותקו זמנית מ-VNDirect במסחר הראשון של השבוע, 25 במרץ. הבורסות מסרו כי יעריכו וישקלו לאפשר לחיבור העסקאות לחדש בהתבסס על פעולות התיקון של VNDirect.
|
על פי העדכון האחרון של חברת VNDirect Securities Joint Stock Company, עד כה, החברה השלימה את שלב 1 במפת הדרכים הכוללת 4 שלבים בסך הכל. בשלב 1 תכלול מערכת לבדיקת סטטוס ומידע על חשבונות הלקוחות ב"חשבון שלי". שלב 2, VNDirect פותחת מחדש את מערכת עסקאות הכספים, עסקאות ניירות הערך הבסיסיות והנגזרים על סמך תקשורת עם הבורסה. שלב 3, מוצרים פיננסיים אחרים יחזרו לפעולה. לבסוף, החברה תשחזר את כל התכונות האחרות.
"למרות ששלב הזיהוי והשחזור הושלם, עלינו להמשיך להשקיע זמן בעבודה רבה כמו בקרת נתונים, הבטחת שלמות ודיוק של מידע על נכסי לקוחות. כיום, שיחזרנו לחלוטין את זרם הנתונים הגדול, ואנו בטוחים שמידע הלקוחות הובטח", מסרה החברה בהצהרה.
לדברי נציג VNDirect, הצפי הוא שב-28 במרץ 2024 החברה תבצע בדיקת זרימת עסקאות מול הבורסות. החברה רואה בכך צעד חשוב בשיקום מערכת המסחר.
קודם לכן, ב-25 במרץ - יום המסחר הראשון של השבוע האחרון של מרץ, פרסמו בורסת האנוי (HNX) ובורסת הו צ'י מין סיטי (HoSE) בהתאמה הודעות על ניתוק זמני של מסחר מרחוק ומסחר מקוון בשוקי מסחר בניירות ערך רשומים, מסחר בניירות ערך רשומים, מסחר בנגזרים, מסחר במכשירי חוב ומסחר באגרות חוב קונצרניות בודדות של VNDirect. המטרה היא להבטיח את בטיחות מערכת המסחר.
הבורסה מסרה כי היא תעריך ותשקול, על סמך דו"ח VNDirect על תוצאות התיקון, את הזמן בו חברת ניירות הערך הזו תוכל לחדש את המסחר.
כאחת היחידות שהשתתפו בשלב מוקדם בטיפול בתקרית מערכת VnDirect, אמר מר נגוין טו קוואנג - מנכ"ל קבוצת הטכנולוגיה Bkav, כי האקרים השתמשו במתקפות הצפנת נתונים, צורת התקפה נפוצה יחסית בשנים האחרונות בווייטנאם וברחבי העולם . באופן ספציפי, מר קוואנג אמר כי האקרים השתמשו בנקודת תורפה כדי לחדור למערכת, לאחר מכן מצאו דרך להתקין וירוס הצפנת נתונים והשתמשו במפתח הצפנה זה כדי לסחוט את הקורבן.
לדברי מומחה אבטחת הסייבר וו נגוק סון, מנהל הטכנולוגיה של חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם (NCS), נושא חשוב הוא למצוא ולסתום את ה"חור" שאליו חדרו האקרים. VNDirect היא חברה גדולה עם נהלי פעולה סטנדרטיים. האפשרות שהאקרים חדרו למערכת היא שההאקרים תקפו וניצלו פרצות אבטחה לא ידועות או שלא תוקנו (פגיעויות יום אפס) בתוכנה.
כל המערכות פגיעות להתקפות יום אפס. פגיעות זו אינה ידועה ליצרן או למפתח התוכנה, ולכן זוהי חולשתן של כל המערכות. בעולם, על פי סטטיסטיקות, מתקפות גדולות מתבצעות דרך יום אפס. לדברי מר סון, שחזור נתונים ושירותים הוא רק הצעד הראשון. השלב החשוב הבא הוא למצוא את הפגיעות המאפשרת להאקרים לחדור למערכת ועליו לאטום את הפגיעות הזו.
[מודעה_2]
מָקוֹר
תגובה (0)