VNDirect की आज दोपहर, 27 मार्च को जारी नवीनतम घोषणा के अनुसार, कंपनी ने सिस्टम को फिर से खोलने की योजना का पहला चरण पूरा कर लिया है। वर्तमान में, VNDirect में खाता रखने वाले ग्राहक My Account सिस्टम पर अपना बैलेंस इस पते पर देख सकते हैं: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san ।
वेबसाइट एक्सेस करते समय डिस्प्ले सिस्टम की समस्या निवारण की स्थिति पर VNDirect की नवीनतम घोषणा
वीएनडायरेक्ट ग्राहकों को सलाह देता है कि वे सिस्टम में लॉग इन करने के तुरंत बाद अपना पासवर्ड बदल लें। साथ ही, कंपनी ने यह भी बताया कि सिस्टम अभी-अभी रीस्टोर हुआ है और हो सकता है कि बड़ी संख्या में ग्राहक इसे एक्सेस कर रहे हों, इसलिए एक्सेस करने के लिए पेज को रीलोड करना पड़ सकता है।
वीएनडायरेक्ट की घोषणा में स्पष्ट रूप से कहा गया है, "चूंकि सिस्टम को अभी बहाल किया गया है और बड़ी संख्या में ग्राहक इसे एक्सेस कर रहे होंगे, इसलिए यदि कोई त्रुटि होती है, तो हम आपसे अनुरोध करते हैं कि आप प्रतीक्षा करें और किसी अन्य समय पर पेज को पुनः लोड करें।"
वीएनडायरेक्ट ने कहा कि उसने सिस्टम को बहाल कर दिया है तथा कंपनी में लेन-देन करने वाले ग्राहकों की पूर्ण सुरक्षा सुनिश्चित करने के लिए सिस्टम की समीक्षा और मूल्यांकन कर रहा है।
सिस्टम को फिर से खोलने की योजना में 4 चरण शामिल होंगे। पहले चरण में, "माई अकाउंट" पर ग्राहकों की स्थिति और खाता जानकारी देखने की व्यवस्था होगी।
दूसरे चरण में, वीएनडायरेक्ट एक्सचेंज के साथ मिलकर मनी ट्रेडिंग सिस्टम, अंतर्निहित प्रतिभूतियों का व्यापार और डेरिवेटिव ट्रेडिंग को फिर से शुरू करेगा। तीसरे चरण में, अन्य वित्तीय उत्पादों को फिर से चालू किया जाएगा। अंत में, कंपनी अन्य सभी सुविधाओं को बहाल करेगी।
आज दोपहर थान निएन से बात करते हुए, एक साइबर सुरक्षा विशेषज्ञ ने कहा कि अब तक, ग्राहकों के लिए अपना बैलेंस चेक करने और पासवर्ड बदलने की सुविधा उपलब्ध कराने की VNDirect की क्षमता एक सराहनीय प्रयास है। ग्राहकों के लिए, सबसे ज़रूरी बात यह है कि वे जल्दी से अपना पासवर्ड बदलें।
वीएनडायरेक्ट घटना को एक सॉफ़्टवेयर-संबंधी भेद्यता माना जाता है, यानी "ज़ीरो डे" भेद्यता। यह एक ऐसी भेद्यता है जिसके बारे में निर्माता को पता ही नहीं होता। हैकर्स ने किसी तरह इसे खोज लिया और इसका फायदा उठाया।
"ऑपरेशन टीम के लिए सिस्टम का पुनर्निर्माण करना मुश्किल नहीं है, महत्वपूर्ण बात यह है कि निर्माण पूरा होने के बाद, उन्हें हैकर का रास्ता ढूँढ़ना होगा ताकि वह इसे ब्लॉक कर सके। "ज़ीरो डे" भेद्यता के साथ, वे इसे स्वयं पैच नहीं कर पाएँगे, बल्कि निर्माता द्वारा अपडेट किए जाने का इंतज़ार करना होगा। इस स्थिति में, मुझे लगता है कि VNDirect उन विभाजनों को अलग करना पसंद करेगा जिनके बारे में उन्हें पता है कि उनमें "ज़ीरो डे" है।
विशेषज्ञ ने टिप्पणी की, "चरण 4 में, वीएनडायरेक्ट ने घोषणा की है कि वे सभी सुविधाएं खोल देंगे, इसलिए इस बिंदु पर उन्होंने इसे सीमित कर दिया है।"
हालाँकि, इस व्यक्ति के अनुसार, हमें व्यक्तिपरक नहीं होना चाहिए। समस्या को पूरी तरह से ठीक करने के लिए पूरे सिस्टम आर्किटेक्चर को बदलना होगा, खासकर बैकअप सिस्टम को, जिसमें अभी भी काफी समय लगेगा, शायद महीनों तक।
विशेषज्ञ ने कहा: "ग्राहकों को धैर्य रखने और सहयोग करने की आवश्यकता है ताकि वीएनडायरेक्ट मामले को संभालने पर ध्यान केंद्रित कर सके।"
वीएनडायरेक्ट की घटना के बारे में वियतनाम नेशनल साइबर सिक्योरिटी टेक्नोलॉजी कंपनी के टेक्नोलॉजी डायरेक्टर श्री वु नोक सोन ने कहा कि इस मामले में सिर्फ मुख्य सिस्टम पर ही नहीं, बल्कि बैकअप सिस्टम पर भी हमला किया गया था।
किसी सेवा को चालू करते समय, निश्चित रूप से किसी भी इकाई को बैकअप पर विचार करना होगा; उस समय, यह संभव है कि बैकअप सिस्टम पर एक साथ हमला होने की सभी संभावनाओं की गणना नहीं की गई हो।
"इसे दोहरी आपदा कहा जा सकता है। इस मामले में, मुझे लगता है कि रिकवरी का समय लंबा होगा क्योंकि बैकअप सिस्टम पर हमला किया गया है," श्री सोन ने जोर देकर कहा।
श्री सोन के अनुसार, वियतनाम में प्रतिभूति कंपनियों और वित्तीय संस्थानों की प्रणालियों में नेटवर्क सुरक्षा के एक समान स्तर पर निवेश और परिचालन प्रक्रियाएं होती हैं।
वियतनाम नेशनल साइबर सिक्योरिटी टेक्नोलॉजी कंपनी के प्रौद्योगिकी निदेशक ने कहा, "ज़ाहिर है, प्रतिभूति कंपनियों के पास औसत से बेहतर तकनीक और सुरक्षा स्थितियां होने के बावजूद, उनके साथ अभी भी घटनाएं होती हैं। इसके लिए प्रतिभूति कंपनियों और वित्तीय संस्थानों को उच्च स्तर की साइबर सुरक्षा सुनिश्चित करने की आवश्यकता है।"
इससे पहले, 26 मार्च को प्रेस के साथ साझा करते हुए, वीएनडायरेक्ट के महानिदेशक श्री गुयेन वु लोंग ने कहा था कि कंपनी के सिस्टम पर एक पेशेवर हमलावर समूह द्वारा हमला किया गया था, जिसने कंपनी के सभी डेटा को एन्क्रिप्ट कर दिया था।
"हम सिस्टम को बहाल करने की प्रक्रिया शुरू कर रहे हैं ताकि हम फिर से जुड़ सकें और व्यापार कर सकें। इसमें कुछ और समय लगने की उम्मीद है क्योंकि यह एक सामान्य लेकिन अपेक्षाकृत जटिल प्रकार का हमला है जिसमें समय लगता है," श्री लॉन्ग ने कहा।
वीएनडायरेक्ट के अनुसार, कंपनी के ऑनलाइन ट्रेडिंग सिस्टम पर यह घटना 24 मार्च को सुबह 10:00 बजे डीसी फोर्निक्स ड्यू टैन में हुई। सिस्टम पर एक अंतरराष्ट्रीय हैकर संगठन ने हमला किया था। सिस्टम के वर्चुअल इंफ्रास्ट्रक्चर पर हमला हुआ, जिसके परिणामस्वरूप कंपनी का पूरा ट्रेडिंग प्लेटफॉर्म अस्थायी रूप से अप्राप्य हो गया।
25 मार्च की सुबह, हनोई स्टॉक एक्सचेंज (HNX) ने घोषणा की कि 25 मार्च से VNDirect द्वारा HNX के साथ लेन-देन को अस्थायी रूप से बंद कर दिया जाएगा, जब तक कि VNDirect समस्या का पूर्ण समाधान नहीं कर देता।
25 मार्च की दोपहर को, हो ची मिन्ह सिटी स्टॉक एक्सचेंज (HOSE) ने भी घोषणा की कि उसने 25 मार्च से VNDirect के HOSE के साथ लेन-देन को अस्थायी रूप से बंद कर दिया है, जब तक कि कंपनी समस्या का पूर्ण समाधान नहीं कर लेती।
25 मार्च की देर रात, राज्य प्रतिभूति आयोग ने ऑनलाइन प्रतिभूति व्यापार प्रणालियों की सुरक्षा के बारे में चेतावनी जारी की।
राज्य प्रतिभूति आयोग को कंपनी से यह सुनिश्चित करने की आवश्यकता है कि सूचना प्रौद्योगिकी प्रणाली और बैकअप डेटाबेस 2019 प्रतिभूति कानून के खंड 10, अनुच्छेद 89 के प्रावधानों के अनुसार सुरक्षित और निरंतर रूप से संचालित हो...
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)