A számlavezetés után a VNDirect ügyfelei hamarosan normál tranzakciókat bonyolíthatnak le?

A VNDirect ma, március 27-én délután kiadott legfrissebb bejelentése szerint a vállalat befejezte a rendszer újranyitásának ütemtervének 1. fázisát. Jelenleg a VNDirectnél számlával rendelkező ügyfelek a Saját fiók rendszeren ellenőrizhetik egyenlegeiket a következő címen: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

A VNDirect azt javasolja az ügyfeleknek, hogy a rendszerbe való bejelentkezés után azonnal változtassák meg jelszavukat. A vállalat ugyanakkor azt is megjegyezte, hogy a rendszert nemrég állították vissza, és előfordulhat, hogy nagyszámú ügyfél használja, így az oldalt újra kell tölteni a hozzáféréshez.

„Mivel a rendszert éppen most állították vissza, és előfordulhat, hogy nagyszámú ügyfél használja, hiba esetén kérjük, várjon, és töltse be újra az oldalt egy másik időpontban” – áll a VNDirect közleményében.

A VNDirect közölte, hogy visszaállította a rendszert, és jelenleg felülvizsgálja és értékeli azt, hogy garantálja a vállalatnál tranzakciókat végrehajtó ügyfelek abszolút biztonságát.

A rendszer újranyitásának ütemterve 4 fázisból áll. Az 1. fázisban lesz egy olyan rendszer, amely a Saját fiók oldalon lekérdezi az ügyfelek állapotát és számlaadatait.

A 2. fázisban a VNDirect újraindítja a pénzkereskedési rendszert, az alapul szolgáló értékpapír-kereskedést és a származtatott termékek kereskedését a tőzsdén keresztül, padlóról padlóra alapon. A 3. fázisban más pénzügyi termékeket helyeznek újra üzembe. Végül a vállalat visszaállítja az összes többi funkciót.

Egy kiberbiztonsági szakértő ma délután a Thanh Niennek adott interjújában elmondta, hogy a VNDirect eddigi képessége, miszerint olyan rendszert tud megnyitni, amely lehetővé teszi az ügyfelek számára egyenlegeik ellenőrzését és jelszavaik módosítását, dicséretes erőfeszítés. Az ügyfelek számára a legfontosabb, hogy gyorsan megváltoztassák jelszavaikat.

A VNDirect incidenst szoftverrel kapcsolatos sebezhetőségnek, azaz „nulladik napi” sebezhetőségnek tekintik. Ez egy olyan sebezhetőség, amelyről a gyártó nem tud. A hackerek valahogy megtalálták és kihasználták.

„A rendszer újjáépítése nem nehéz az üzemeltetési csapat számára, a lényeg az, hogy a konstrukció befejezése után meg kell találniuk a hackerek útját, hogy blokkolhassák azt. A „nulladik napi” sebezhetőség esetén nem tudják majd maguk kijavítani a javítást, hanem meg kell várniuk a gyártó frissítését. Ebben a helyzetben azt hiszem, a VNDirect úgy dönt, hogy elkülöníti azokat a partíciókat, amelyekről tudják, hogy „nulladik napi” sebezhetőek.”

„A 4. fázisban a VNDirect bejelentette, hogy minden funkciót megnyitnak, így ezen a ponton talán már leszűkítették a kört” – jegyezte meg a szakértő.

E személy szerint azonban nem szabad szubjektívnek lennünk. A probléma teljes megoldásához akár a teljes rendszerarchitektúrát is ki kell cserélni, különösen a biztonsági mentési rendszert, ami még mindig hosszú időt, akár hónapokat is igénybe vehet.

A szakértő megjegyezte: „Az ügyfeleknek türelmesnek és együttműködőnek kell lenniük, hogy a VNDirect az ügy kezelésére tudjon koncentrálni.”

A VNDirect incidensével kapcsolatban Vu Ngoc Son úr, a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat technológiai igazgatója elmondta, hogy ebben az esetben a tartalék rendszert is megtámadták, nem csak a fő rendszert.

Egy szolgáltatás üzembe helyezésekor természetesen minden egységnek figyelembe kell vennie a tartalék rendszert; ekkor lehetséges, hogy a tartalék rendszer egyidejű megtámadásának minden lehetőségét még nem számolták ki.

„Ez kettős katasztrófának mondható. Ebben az esetben azt hiszem, a helyreállítási idő hosszú lesz, mert a tartalék rendszert megtámadták” – hangsúlyozta Mr. Son.

Mr. Son szerint Vietnamban az értékpapír-társaságok és a pénzügyi intézmények rendszerei mind hasonló hálózati biztonsági szintű befektetésekkel és működési folyamatokkal rendelkeznek.

„Nyilvánvaló, hogy az értékpapír-társaságoknál, annak ellenére, hogy jobb technológiával és biztonsági feltételekkel rendelkeznek az átlagnál, továbbra is előfordulnak incidensek. Ehhez az értékpapír-társaságoknak és a pénzügyi intézményeknek magas szintű kiberbiztonsággal kell rendelkezniük” – mondta a Vietnami Nemzeti Kiberbiztonsági Technológiai Társaság technológiai igazgatója.

Korábban, március 26-án, a sajtóval megosztva, Nguyen Vu Long úr, a VNDirect vezérigazgatója elmondta, hogy a vállalat rendszerét egy profi támadócsoport támadta meg, és titkosította a vállalat összes adatát.

„Megkezdtük a rendszer helyreállításának folyamatát, hogy újra csatlakozhassunk és kereskedhessünk. Várhatóan ez még eltart egy ideig, mivel ez egy gyakori, de viszonylag összetett támadási forma, amely időbe telik” – mondta Long úr.