वीएनडायरेक्ट द्वारा आज दोपहर (27 मार्च) जारी नवीनतम घोषणा के अनुसार, कंपनी ने अपने सिस्टम को पुनः खोलने की योजना का पहला चरण पूरा कर लिया है। वर्तमान में, वीएनडायरेक्ट में खाता रखने वाले ग्राहक https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san पर स्थित 'माई अकाउंट' सिस्टम में अपना बैलेंस देख सकते हैं।
वेबसाइट डिस्प्ले संबंधी समस्या के समाधान के संबंध में VNDirect की नवीनतम घोषणा।
VNDirect अपने ग्राहकों को सिस्टम में लॉग इन करने के तुरंत बाद अपना पासवर्ड बदलने की सलाह देता है। कंपनी यह भी बताती है कि सिस्टम को अभी-अभी पुनर्स्थापित किया गया है और इसमें ग्राहकों की भारी आवाजाही हो सकती है, जिसके कारण पेज को पुनः लोड करने की आवश्यकता पड़ सकती है।
"सिस्टम को अभी-अभी बहाल किया गया है और संभवतः इसमें ग्राहकों की भारी आवाजाही हो रही है, इसलिए यदि कोई त्रुटि होती है, तो हम आपसे अनुरोध करते हैं कि पृष्ठ के पुनः लोड होने तक धैर्य बनाए रखें," वीएनडायरेक्ट की घोषणा में कहा गया है।
VNDirect ने कहा कि उसने सिस्टम को बहाल कर दिया है और कंपनी के साथ लेन-देन करने वाले ग्राहकों की पूर्ण सुरक्षा सुनिश्चित करने के लिए समीक्षा और मूल्यांकन कर रहा है।
सिस्टम को पुनः खोलने की योजना चार चरणों में पूरी होगी। पहले चरण में एक ऐसा सिस्टम शामिल होगा जो उपयोगकर्ताओं को उनके 'माई अकाउंट' खातों की स्थिति और जानकारी की जांच करने की अनुमति देगा।
दूसरे चरण में, VNDirect स्टॉक एक्सचेंज के साथ खुले तौर पर मुद्रा व्यापार, अंतर्निहित प्रतिभूतियों के व्यापार और डेरिवेटिव व्यापार प्रणालियों को फिर से शुरू करेगा। तीसरे चरण में, अन्य वित्तीय उत्पाद फिर से परिचालन शुरू करेंगे। अंत में, कंपनी अपनी सभी अन्य सुविधाओं को बहाल करेगी।
आज दोपहर थान निएन अखबार से बात करते हुए, एक साइबर सुरक्षा विशेषज्ञ ने कहा कि इस समय, ग्राहकों को अपना बैलेंस चेक करने और पासवर्ड बदलने में सक्षम बनाने में VNDirect की सफलता सराहनीय प्रयास है। ग्राहकों के लिए सबसे महत्वपूर्ण बात यह है कि वे अपने पासवर्ड को जल्द से जल्द बदल लें।
VNDirect की घटना को सॉफ़्टवेयर से संबंधित खामी माना जा रहा है, यानी यह एक "ज़ीरो-डे" खामी है। यह एक ऐसी खामी है जिसके बारे में निर्माता को जानकारी नहीं थी। हैकर्स ने किसी तरह इसका पता लगाकर इसका फायदा उठाया।
"ऑपरेशन टीम के लिए सिस्टम को दोबारा बनाना मुश्किल नहीं है; महत्वपूर्ण बात यह है कि सिस्टम को दोबारा बनाने के बाद हैकर के एक्सेस पॉइंट का पता लगाकर उसे ब्लॉक किया जाए। 'जीरो-डे' वल्नरेबिलिटी के मामले में, वे इसे खुद ठीक नहीं कर सकते और उन्हें निर्माता द्वारा अपडेट किए जाने का इंतजार करना पड़ता है। इस स्थिति में, मेरा मानना है कि VNDirect उन पार्टीशन को अलग करना पसंद करेगा जिनमें 'जीरो-डे' वल्नरेबिलिटी होने की जानकारी है।"
चरण 4 के संबंध में, वीएनडायरेक्ट ने घोषणा की है कि वे सभी सुविधाओं को अनलॉक कर देंगे, इसलिए ऐसा लगता है कि उन्होंने अब लक्षित बाजार की पहचान कर ली है," विशेषज्ञ ने टिप्पणी की।
हालांकि, इस विशेषज्ञ के अनुसार, आत्मसंतुष्ट नहीं होना चाहिए। समस्या का पूरी तरह से समाधान करने में, भले ही इसके लिए संपूर्ण सिस्टम आर्किटेक्चर, विशेष रूप से बैकअप सिस्टम को बदलना पड़े, काफी समय लगेगा, संभवतः कई महीने।
विशेषज्ञ ने कहा: "ग्राहकों को धैर्यवान और सहयोगी होना चाहिए ताकि वीएनडायरेक्ट समस्या के समाधान पर ध्यान केंद्रित कर सके।"
वीएनडायरेक्ट घटना के संबंध में, वियतनाम नेशनल साइबरसिक्योरिटी टेक्नोलॉजी कंपनी के प्रौद्योगिकी निदेशक श्री वू न्गोक सोन ने कहा कि इस मामले में, न केवल मुख्य प्रणाली पर हमला किया गया था, बल्कि बैकअप प्रणाली पर भी हमला किया गया था।
किसी भी सेवा को शुरू करते समय, किसी भी संगठन को स्वाभाविक रूप से बैकअप विकल्पों पर विचार करना होगा; हालांकि, उस समय, उन्होंने उन सभी संभावनाओं पर पूरी तरह से विचार नहीं किया होगा जो बैकअप सिस्टम पर एक साथ हमले का कारण बन सकती हैं।
श्री सोन ने जोर देते हुए कहा, "इसे दोहरी आपदा माना जा सकता है। इस मामले में, मुझे लगता है कि उबरने में लंबा समय लगेगा क्योंकि बैकअप सिस्टम पर हमला हुआ है।"
श्री सोन के अनुसार, प्रतिभूति कंपनियों और वित्तीय संस्थानों की प्रणालियों में निवेश और संचालन प्रक्रियाएं हैं जो वियतनाम में साइबर सुरक्षा के सामान्य स्तर के बराबर हैं।
वियतनाम नेशनल साइबरसिक्योरिटी टेक्नोलॉजी कंपनी के मुख्य प्रौद्योगिकी अधिकारी ने कहा, "स्पष्ट रूप से, औसत से बेहतर तकनीकी उपकरण और सुरक्षा व्यवस्था होने के बावजूद, प्रतिभूति कंपनियों में अभी भी घटनाएं होती हैं। यह प्रतिभूति कंपनियों और वित्तीय संस्थानों के लिए उच्च स्तर की साइबर सुरक्षा सुनिश्चित करने की आवश्यकता को उजागर करता है।"
इससे पहले, 26 मार्च को प्रेस के साथ एक साक्षात्कार में, वीएनडायरेक्ट के महाप्रबंधक श्री गुयेन वू लॉन्ग ने कहा था कि कंपनी के सिस्टम पर एक पेशेवर हैकिंग समूह द्वारा हमला किया गया था, जिसने कंपनी के सभी डेटा को एन्क्रिप्ट कर दिया था।
श्री लॉन्ग ने कहा, "हम सिस्टम को बहाल करने की प्रक्रिया शुरू कर रहे हैं ताकि हम दोबारा जुड़ सकें और लेन-देन फिर से शुरू कर सकें। इसमें कुछ और समय लगने की उम्मीद है क्योंकि यह अपेक्षाकृत जटिल प्रकार का हमला है जिसमें समय लगता है।"
VNDirect के अनुसार, ऑनलाइन ट्रेडिंग सिस्टम की यह घटना 24 मार्च को सुबह 10:00 बजे Fornix Duy Tan डेटा सेंटर में हुई। सिस्टम पर एक अंतरराष्ट्रीय हैकर संगठन ने हमला किया था। वर्चुअलाइजेशन इंफ्रास्ट्रक्चर में सेंध लगने के कारण पूरा ट्रेडिंग प्लेटफॉर्म अस्थायी रूप से अनुपलब्ध हो गया।
25 मार्च की सुबह देर से, हनोई स्टॉक एक्सचेंज (एचएनएक्स) ने वीएनडायरेक्ट के ट्रेडिंग कनेक्शन को 25 मार्च से अस्थायी रूप से तब तक के लिए डिस्कनेक्ट करने की घोषणा की जब तक कि वीएनडायरेक्ट इस समस्या का पूरी तरह से समाधान नहीं कर लेता।
25 मार्च की दोपहर को, हो ची मिन्ह सिटी स्टॉक एक्सचेंज (एचओएसई) ने यह भी घोषणा की कि कंपनी द्वारा समस्या का पूरी तरह से समाधान किए जाने तक उसने 25 मार्च से वीएनडायरेक्ट के ट्रेडिंग को एचओएसई से अस्थायी रूप से डिस्कनेक्ट कर दिया है।
25 मार्च की देर रात, राज्य प्रतिभूति आयोग ने ऑनलाइन प्रतिभूति व्यापार प्रणालियों की सुरक्षा के संबंध में एक चेतावनी जारी की।
राज्य प्रतिभूति आयोग कंपनी से यह सुनिश्चित करने की अपेक्षा करता है कि उसकी सूचना प्रौद्योगिकी प्रणाली और बैकअप डेटाबेस 2019 प्रतिभूति कानून के अनुच्छेद 89 के खंड 10 के प्रावधानों के अनुसार सुरक्षित और निरंतर रूप से संचालित हों।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)