A fiók ellenőrzése után a VNDirect ügyfelei hamarosan újra normálisan tudnak majd kereskedni?

A VNDirect ma délután, március 27-én tett legfrissebb bejelentése szerint a vállalat befejezte a rendszer újranyitásának 1. fázisát. Jelenleg a VNDirectnél számlával rendelkező ügyfelek a Saját fiók rendszeren ellenőrizhetik egyenlegeiket a következő címen: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

A VNDirect azt javasolja az ügyfeleknek, hogy a rendszerbe való bejelentkezés után azonnal változtassák meg jelszavukat. A vállalat azt is megjegyzi, hogy a rendszert nemrég állították vissza, és nagy mennyiségű ügyfélforgalommal találkozhat, ami esetleg az oldal újratöltését igényli a hozzáféréshez.

„Mivel a rendszert nemrég állították vissza, és potenciálisan nagy mennyiségű ügyfélforgalommal kell számolni, ha bármilyen hiba történik, kérjük megértésüket és türelmüket, amíg az oldal később újratöltődik” – áll a VNDirect közleményében.

A VNDirect kijelentette, hogy visszaállította a rendszert, és felülvizsgálatot, valamint értékelést végez a vállalattal tranzakciókat lebonyolító ügyfelek abszolút biztonságának garantálása érdekében.

A rendszer újranyitási ütemterve négy fázisból áll. Az 1. fázisban egy olyan rendszer lesz elérhető, amely lehetővé teszi a felhasználók számára, hogy ellenőrizzék a Saját fiókjuk fiókjainak állapotát és adatait.

A 2. fázisban a VNDirect nyílt kereskedési alapon újraindítja devizakereskedési, mögöttes értékpapír-kereskedési és származtatott kereskedési rendszereit a tőzsdével. A 3. fázisban más pénzügyi termékek is újra működnek. Végül a vállalat visszaállítja az összes többi funkciót.

Egy kiberbiztonsági szakértő a Thanh Nien újságnak adott interjújában ma délután azt nyilatkozta, hogy a VNDirect sikere, miszerint lehetővé teszi az ügyfelek számára egyenlegük ellenőrzését és jelszavuk megváltoztatását, elismerésre méltó erőfeszítés. Az ügyfelek számára a legfontosabb, hogy gyorsan megváltoztassák jelszavukat.

A VNDirect incidenst vélhetően egy szoftverrel kapcsolatos sebezhetőségnek, azaz „nulladik napi” sebezhetőségnek tekintik. Ez egy olyan sebezhetőség, amelyről a gyártó nem tudott. A hackerek valahogy felfedezték és kihasználták.

„A rendszer újjáépítése nem nehéz az operatív csapat számára; a lényeg az, hogy az újjáépítés után megtalálják a hacker hozzáférési pontját, és blokkolják azt. Egy „nulladik napi” sebezhetőség esetén lényegében nem tudják maguk kijavítani, és meg kell várniuk a gyártó frissítését. Úgy vélem, hogy ebben a helyzetben a VNDirect úgy dönt, hogy elkülöníti azokat a partíciókat, amelyekről tudják, hogy „nulladik napi” sebezhetőségeket tartalmaznak.”

„A 4. fázissal kapcsolatban a VNDirect bejelentette, hogy minden funkciót feloldanak, így úgy tűnik, hogy most már azonosították a célpiacot” – jegyezte meg a szakértő.

A szakértő szerint azonban nem szabad önelégültnek lennünk. A probléma teljes megoldása, még ha a teljes rendszerarchitektúra, különösen a biztonsági mentési rendszer cseréjét is igényli, jelentős időt, akár hónapokat is igénybe vehet.

A szakértő megjegyezte: „Az ügyfeleknek türelmesnek és együttműködőnek kell lenniük, hogy a VNDirect a probléma megoldására tudjon koncentrálni.”

A VNDirect incidenssel kapcsolatban Vu Ngoc Son úr, a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat technológiai igazgatója kijelentette, hogy ebben az esetben a tartalék rendszert is megtámadták, nem csak a fő rendszert.

Egy szolgáltatás elindításakor minden szervezetnek természetesen mérlegelnie kell a biztonsági mentési lehetőségeket; azonban abban az időben előfordulhat, hogy még nem vették figyelembe teljes mértékben az összes lehetőséget, amely a biztonsági mentési rendszer elleni egyidejű támadásokhoz vezethet.

„Ez kettős katasztrófának tekinthető. Ebben az esetben úgy gondolom, hogy a helyreállítási idő hosszú lesz, mert a biztonsági mentési rendszert megtámadták” – hangsúlyozta Mr. Son.

Son úr szerint az értékpapír-társaságok és pénzügyi intézmények rendszerei mind olyan befektetésekkel és működési eljárásokkal rendelkeznek, amelyek megfelelnek a vietnami kiberbiztonság általános szintjének.

„Egyértelmű, hogy az értékpapír-ipari vállalatok, annak ellenére, hogy jobb technológiai felszereléssel és biztonsági feltételekkel rendelkeznek az átlagosnál, továbbra is tapasztalnak incidenseket. Ez rávilágít arra, hogy az értékpapír-ipari vállalatoknak és a pénzügyi intézményeknek magas szintű kiberbiztonsággal kell rendelkezniük a biztonság garantálása érdekében” – jegyezte meg a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat technológiai igazgatója.

Korábban, egy március 26-i sajtóinterjúban Nguyen Vu Long úr, a VNDirect vezérigazgatója kijelentette, hogy a vállalat rendszerét egy profi hackercsoport támadta meg, és titkosította a vállalat összes adatát.

„Megkezdtük a rendszer helyreállításának folyamatát, hogy újra csatlakozhassunk és folytathassuk a tranzakciókat. Várhatóan ez még eltart egy ideig, mivel ez egy viszonylag összetett támadási forma, amely időt igényel” – mondta Long úr.