वीएनडायरेक्ट 28 मार्च से लेनदेन प्रवाह की जांच शुरू करने की योजना बना रहा है।

[विज्ञापन_1]

दोनों स्टॉक एक्सचेंजों ने 25 मार्च को सप्ताह के पहले ट्रेडिंग सत्र में अस्थायी रूप से VNDirect से अपना संपर्क तोड़ दिया। एक्सचेंजों ने कहा कि वे VNDirect के सुधारात्मक कदमों के आधार पर लेनदेन कनेक्शन को फिर से शुरू करने की अनुमति देने पर विचार करेंगे।

हैकर्स ने सिस्टम में घुसपैठ करने के लिए एक कमजोरी का इस्तेमाल किया, फिर VNDirect के डेटा को एन्क्रिप्ट करने के लिए एक वायरस स्थापित करने का प्रयास किया।

वीएनडायरेक्ट सिक्योरिटीज ज्वाइंट स्टॉक कंपनी के नवीनतम अपडेट के अनुसार, अब तक कंपनी ने रोडमैप के कुल 4 चरणों में चरण 1 पूरा कर लिया है। चरण 1 में, ग्राहकों के खातों की स्थिति और जानकारी देखने के लिए एक प्रणाली होगी। चरण 2 में, वीएनडायरेक्ट एक्सचेंज के साथ संचार के आधार पर धन लेनदेन, अंतर्निहित प्रतिभूतियों के लेनदेन और डेरिवेटिव की प्रणाली को फिर से खोलेगा। चरण 3 में, अन्य वित्तीय उत्पादों को फिर से चालू किया जाएगा। अंत में, कंपनी अन्य सभी सुविधाओं को बहाल करेगी।

कंपनी ने एक बयान में कहा, "हालांकि पहचान और पुनर्प्राप्ति चरण पूरा हो चुका है, फिर भी हमें डेटा नियंत्रण, ग्राहक संपत्ति की जानकारी की अखंडता और सटीकता सुनिश्चित करने जैसे कई कामों पर समय बिताना जारी रखना है। आज, हमने बड़े डेटा स्ट्रीम को पूरी तरह से बहाल कर दिया है, और हमें विश्वास है कि ग्राहक जानकारी की गारंटी है।"

वीएनडायरेक्ट के एक प्रतिनिधि के अनुसार, उम्मीद है कि 28 मार्च, 2024 को कंपनी स्टॉक एक्सचेंजों के साथ लेनदेन प्रवाह परीक्षण करेगी। कंपनी इसे ट्रेडिंग सिस्टम को बहाल करने की दिशा में एक महत्वपूर्ण कदम मानती है।

इससे पहले, 25 मार्च को - मार्च के आखिरी हफ्ते के पहले कारोबारी सत्र में, हनोई स्टॉक एक्सचेंज (HNX) और हो ची मिन्ह सिटी स्टॉक एक्सचेंज (HoSE) ने क्रमशः सूचीबद्ध प्रतिभूति व्यापार बाजारों, पंजीकृत प्रतिभूति व्यापार, डेरिवेटिव व्यापार, ऋण लिखत व्यापार और VNDirect के व्यक्तिगत कॉर्पोरेट बॉन्ड व्यापार पर दूरस्थ व्यापार और ऑनलाइन व्यापार को अस्थायी रूप से बंद करने का नोटिस जारी किया था। इसका उद्देश्य व्यापार प्रणाली की सुरक्षा सुनिश्चित करना है।

एक्सचेंज ने कहा कि वह सुधार के परिणामों पर वीएनडायरेक्ट की रिपोर्ट के आधार पर यह मूल्यांकन करेगा और विचार करेगा कि यह प्रतिभूति कंपनी कब तक व्यापार से पुनः जुड़ सकती है।

वीएनडायरेक्ट सिस्टम की घटना से निपटने में शुरुआती दौर में भाग लेने वाली इकाइयों में से एक, बीकेएवी टेक्नोलॉजी ग्रुप के महानिदेशक श्री गुयेन तु क्वांग ने कहा कि हैकरों ने डेटा एन्क्रिप्शन हमलों का इस्तेमाल किया, जो वियतनाम और दुनिया भर में हाल के वर्षों में हमले का एक अपेक्षाकृत सामान्य रूप है। विशेष रूप से, श्री क्वांग ने कहा कि हैकर्स ने सिस्टम में घुसपैठ करने के लिए एक भेद्यता का इस्तेमाल किया, फिर डेटा एन्क्रिप्शन वायरस स्थापित करने का एक तरीका ढूंढा और पीड़ित को ब्लैकमेल करने के लिए उस एन्क्रिप्शन कुंजी का उपयोग किया।

वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी कंपनी (एनसीएस) के प्रौद्योगिकी निदेशक और साइबर सुरक्षा विशेषज्ञ वु नोक सोन के अनुसार, एक महत्वपूर्ण मुद्दा उस "छेद" का पता लगाना और उसे बंद करना है जिसमें हैकर घुस गए हैं। वीएनडायरेक्ट एक बड़ी कंपनी है जिसकी संचालन प्रक्रियाएँ मानकीकृत हैं। हैकरों द्वारा सिस्टम में घुसपैठ की संभावना इस बात पर निर्भर करती है कि हैकरों ने सॉफ़्टवेयर में अज्ञात या पैच न किए गए सुरक्षा छेदों (शून्य-दिन की कमजोरियों) पर हमला किया है और उनका फायदा उठाया है।

सभी सिस्टम ज़ीरो डे हमलों के प्रति संवेदनशील होते हैं। यह कमजोरी निर्माता या सॉफ़्टवेयर डेवलपर को पता नहीं होती, इसलिए यह सभी सिस्टम की कमजोरी है। आँकड़ों के अनुसार, दुनिया भर में बड़े हमले ज़ीरो डे के ज़रिए ही किए जाते हैं। श्री सोन के अनुसार, डेटा और सेवाओं को पुनर्स्थापित करना केवल पहला कदम है। अगला महत्वपूर्ण कदम उस कमजोरी का पता लगाना है जो हैकर्स को सिस्टम में घुसपैठ करने देती है और इस कमजोरी को दूर करना होगा।

[विज्ञापन_2]
स्रोत