VNDirectは3月27日午後、システム再開計画の第1フェーズを完了したと発表しました。現在、VNDirectの口座をお持ちのお客様は、My Accountシステム( https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san )で残高をご確認いただけます。
ウェブサイトの表示問題の解決に関する VNDirect の最新の発表。
VNDirectは、システムにログイン後すぐにパスワードを変更することをお客様に推奨しています。また、システムは復旧したばかりで、大量の顧客トラフィックが発生する可能性があり、アクセスするにはページの再読み込みが必要になる可能性があることにも留意しています。
VNDirectの発表では、「システムが復旧したばかりで、大量の顧客トラフィックが発生する可能性があるため、エラーが発生した場合は、しばらくしてからページが再読み込みされるまでお待ちいただくよう、ご理解とご協力をお願いいたします」と述べられている。
VNDirectは、システムを復旧し、同社と取引する顧客の絶対的な安全とセキュリティを確保するための検討と評価を実施していると述べた。
システム再開ロードマップは4つのフェーズで構成されます。フェーズ1では、ユーザーがマイアカウントのステータスと情報を確認できるシステムを導入します。
フェーズ2では、VNDirectは通貨取引、原資産証券取引、およびデリバティブ取引システムを証券取引所との公開取引ベースで再開します。フェーズ3では、その他の金融商品の取引を再開します。そして最終的に、その他のすべての機能を復旧します。
本日午後、タンニエン紙の取材に対し、サイバーセキュリティの専門家は、VNDirectが顧客による残高確認とパスワード変更を可能にしたことは現時点で称賛に値する取り組みだと述べた。顧客にとって最も重要なのは、パスワードを迅速に変更することだ。
VNDirectのインシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると考えられています。これはメーカーが認識していなかった脆弱性であり、ハッカーが何らかの方法で発見し、悪用しました。
システムの再構築は運用チームにとって難しいことではありません。重要なのは、再構築後にハッカーのアクセスポイントを特定し、ブロックすることです。『ゼロデイ』脆弱性の場合、運用チーム自身でパッチを適用することは事実上不可能であり、メーカーによるアップデートを待つしかありません。このような状況では、VNDirectは『ゼロデイ』脆弱性があることが分かっているパーティションを隔離することを選択するだろうと私は考えています。
「フェーズ4に関しては、VNDirectはすべての機能のロックを解除すると発表したので、ターゲット市場を特定したようだ」と専門家はコメントした。
しかし、この専門家によると、油断すべきではないとのことです。たとえシステムアーキテクチャ全体、特にバックアップシステムの交換が必要になったとしても、問題を完全に解決するにはかなりの時間がかかり、場合によっては数か月かかるでしょう。
専門家は、「VNDirectが問題解決に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。
VNDirect事件について、ベトナム国家サイバーセキュリティ技術会社の技術ディレクターであるヴー・ゴック・ソン氏は、今回の事件ではメインシステムだけでなくバックアップシステムも攻撃されたと述べた。
サービスを開始する際、どの組織でも当然バックアップ オプションを考慮する必要がありますが、その時点では、バックアップ システムへの同時攻撃につながる可能性のあるすべての可能性を十分に考慮していない可能性があります。
「これは二重の災害と言えるでしょう。今回のケースでは、バックアップシステムが攻撃を受けているため、復旧には長い時間がかかると思います」と孫氏は強調した。
孫氏によれば、証券会社や金融機関のシステムはすべて、ベトナムのサイバーセキュリティの一般的なレベルと同等の投資と運用手順を備えているという。
「証券会社は、平均よりも優れた技術設備とセキュリティ環境を備えているにもかかわらず、依然としてインシデントが発生していることは明らかです。これは、証券会社と金融機関が安全を確保するために、高いレベルのサイバーセキュリティを備える必要があることを浮き彫りにしています」と、ベトナム国家サイバーセキュリティ技術会社の最高技術責任者は述べています。
これに先立ち、VNDirectのグエン・ヴー・ロン総裁は3月26日の報道陣のインタビューで、同社のシステムがプロのハッカー集団の攻撃を受け、同社の全データが暗号化されたと述べていた。
「システムを再接続し、取引を再開できるよう、復旧作業を開始しています。今回の攻撃は比較的複雑な形態で、時間を要するため、復旧にはもう少し時間がかかると予想されます」とロング氏は述べた。
VNDirectによると、オンライン取引システムのインシデントは3月24日午前10時、Fornix Duy Tanデータセンターで発生しました。システムは国際的なハッカー組織による攻撃を受け、仮想化インフラストラクチャが侵害され、取引プラットフォーム全体が一時的にアクセス不能となりました。
3月25日の午前遅く、 ハノイ証券取引所(HNX)は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引接続を一時的に切断すると発表した。
ホーチミン証券取引所(HOSE)も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEでのVNDirectの取引を一時的に停止すると発表した。
3月25日遅く、国家証券委員会はオンライン証券取引システムのセキュリティに関する警告を発した。
国家証券委員会は、2019年証券法第89条第10項の規定に従い、情報技術システムとバックアップデータベースが安全かつ継続的に稼働することを保証することを会社に要求しています...
[広告2]
ソースリンク
コメント (0)