ハッカーが「ゼロデイ」脆弱性を攻撃

事件から 2 日以上が経過した今も、VNDirect Securities Joint Stock Company (VNDirect) のシステムにはアクセスできません。

本日 26.3 月 XNUMX 日、VNDirect のゼネラル ディレクターである Nguyen Vu Long 氏は報道陣に対し、同社のシステムがプロの攻撃グループによって攻撃され、会社のすべてのデータが暗号化されたと述べました。

この問題は 2 つのステップで修正され、現在同社は暗号化されたデータを復号し、システムを修正する次のステップに進んでいます。

「私たちは再び接続して取引できるよう、システムを修正するプロセスを開始しています。これは一般的な攻撃形式ですが、比較的複雑で時間がかかるため、もう少し時間がかかることが予想されます」とロング氏は述べた。

VNDirect のインシデントから、次の人と話します。 若者、ベトナム国家サイバーセキュリティテクノロジー会社テクノロジーディレクター、ヴ・ゴック・ソン氏、 分析： 「私の経験からすると、これはほぼ確実にソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると思います。これはメーカー不明の脆弱性です。ハッカーがどういうわけかそれを見つけて悪用したのです。」

VNDriect はベトナムの大企業であり、その運用手順は確かに標準化されていると評価し、孫氏はさらに次のように強調しました。「ハッカーがそのようにシステムの奥深くまで侵入できるという事実は、インテリジェントである必要があるということによってのみ説明できます。」未知の穴。 「ゼロデイ」攻撃では、世界中のすべてのシステムが攻撃される可能性があります。」

高レベルのサイバーセキュリティが必要

ベトナム国家サイバーセキュリティ技術会社の技術責任者は、VNDirectの事件の場合、メインシステムだけでなくバックアップシステムも攻撃を受けたと述べた。

サービスを運用する場合、当然、どのユニットでも冗長性を考慮する必要があります。その時点では、すべての可能性が計算されておらず、バックアップ システムも同時に攻撃された可能性があります。 「これは二重の災害と言えるでしょう。今回の場合、バックアップシステムが攻撃されているため、復旧に時間がかかると思います」と孫氏は強調した。

この人物はまた、証券会社や金融機関のシステムはすべて、ベトナムのサイバーセキュリティの共通レベルにある投資と運用手順を備えていると共有しました。

世界の統計によれば、金融機関を攻撃するとハッカーは多額の金銭を得ることができるため、金融機関は常にハッカーの標的となっています。単純に、大量のデータがあり、それにアセットが含まれているからです。

証券会社の技術やセキュリティ環境が向上しても、依然としてインシデントは発生します。そのためには、証券会社や金融機関がこれを保証できる高度なサイバーセキュリティを備えている必要があります。

トラブルシューティング後の顧客の権利を保証するというポリシーの側面に関して、VNDirect のゼネラルディレクターは、原則としてすべての顧客の権利が保証されると断言しました。同時に、回復プロセスの後、同社は顧客が非取引日の影響を克服できるよう、追加の利益を確保するためのポリシーを策定します。

一方、孫氏は、システムが再び動作し次第、ユーザーは自分のアカウントが引き続き管理下にあることを確認するためにパスワードを変更する必要があるとアドバイスしました...