事件から 2 日以上が経過した今も、VNDirect Securities Joint Stock Company (VNDirect) のシステムにはアクセスできません。
本日 26.3 月 XNUMX 日、VNDirect のゼネラル ディレクターである Nguyen Vu Long 氏は報道陣に対し、同社のシステムがプロの攻撃グループによって攻撃され、会社のすべてのデータが暗号化されたと述べました。
この問題は 2 つのステップで修正され、現在同社は暗号化されたデータを復号し、システムを修正する次のステップに進んでいます。
「私たちは再び接続して取引できるよう、システムを修正するプロセスを開始しています。これは一般的な攻撃形式ですが、比較的複雑で時間がかかるため、もう少し時間がかかることが予想されます」とロング氏は述べた。
VNDirect のインシデントから、次の人と話します。 若者、ベトナム国家サイバーセキュリティテクノロジー会社テクノロジーディレクター、ヴ・ゴック・ソン氏、 分析: 「私の経験からすると、これはほぼ確実にソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると思います。これはメーカー不明の脆弱性です。ハッカーがどういうわけかそれを見つけて悪用したのです。」
VNDriect はベトナムの大企業であり、その運用手順は確かに標準化されていると評価し、孫氏はさらに次のように強調しました。「ハッカーがそのようにシステムの奥深くまで侵入できるという事実は、インテリジェントである必要があるということによってのみ説明できます。」未知の穴。 「ゼロデイ」攻撃では、世界中のすべてのシステムが攻撃される可能性があります。」
高レベルのサイバーセキュリティが必要
ベトナム国家サイバーセキュリティ技術会社の技術責任者は、VNDirectの事件の場合、メインシステムだけでなくバックアップシステムも攻撃を受けたと述べた。
サービスを運用する場合、当然、どのユニットでも冗長性を考慮する必要があります。その時点では、すべての可能性が計算されておらず、バックアップ システムも同時に攻撃された可能性があります。 「これは二重の災害と言えるでしょう。今回の場合、バックアップシステムが攻撃されているため、復旧に時間がかかると思います」と孫氏は強調した。
この人物はまた、証券会社や金融機関のシステムはすべて、ベトナムのサイバーセキュリティの共通レベルにある投資と運用手順を備えていると共有しました。
世界の統計によれば、金融機関を攻撃するとハッカーは多額の金銭を得ることができるため、金融機関は常にハッカーの標的となっています。単純に、大量のデータがあり、それにアセットが含まれているからです。
証券会社の技術やセキュリティ環境が向上しても、依然としてインシデントは発生します。そのためには、証券会社や金融機関がこれを保証できる高度なサイバーセキュリティを備えている必要があります。
トラブルシューティング後の顧客の権利を保証するというポリシーの側面に関して、VNDirect のゼネラルディレクターは、原則としてすべての顧客の権利が保証されると断言しました。同時に、回復プロセスの後、同社は顧客が非取引日の影響を克服できるよう、追加の利益を確保するためのポリシーを策定します。
一方、孫氏は、システムが再び動作し次第、ユーザーは自分のアカウントが引き続き管理下にあることを確認するためにパスワードを変更する必要があるとアドバイスしました...
VNDirectによると、同社のオンライン取引システムの障害は10月24.3日午前XNUMX時にDC Fornix Duy Tanで発生した。システムが国際的なハッカー組織によって攻撃されました。システムは仮想インフラストラクチャによって攻撃され、その結果、同社の取引プラットフォーム全体が一時的にログインできなくなりました。
25.3月25.3日の早朝、ハノイ証券取引所(HNX)は、VNDirectが問題を完全に解決するまで、XNUMX月XNUMX日からHNXへのVNDirectの取引接続を一時的に切断すると発表した。
25.3月25.3日午後、ホーチミン証券取引所(HOSE)も、同社が問題を完全に解決するまで、XNUMX月XNUMX日以降、VNダイレクトとHOSEの取引関係を一時的に切断したと発表した。
25.3月XNUMX日深夜、国家証券委員会はオンライン株式取引システムの安全性について公式の警告を発した。
国家証券委員会は、10 年証券法第 89 条第 2019 条の規定に従って、情報技術システムとバックアップ データベースが安全かつ継続的に動作することを保証することを会社に要求しています。
さらに、会社の情報技術システム、特に株式取引システムやインターネットに接続されたシステムのセキュリティ計画を積極的に見直し、直ちに確認し、速やかに修正する必要があります。セキュリティ ホールがあれば修正します...