アカウントを確認した後、VNDirect の顧客はすぐに正常に取引できるようになりますか?

[広告_1]

VNDirect が本日 3 月 27 日午後に発表した最新発表によると、同社はシステム再開のロードマップの第 1 フェーズを完了したとのことです。現在、VNDirect にアカウントを持つ顧客は、マイアカウントシステム(https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san ) で残高を確認できます。

Sau tra cứu tài khoản, khách hàng VNDirect sớm giao dịch được bình thường?- Ảnh 1. — VNDirectからのウェブサイトアクセス時の表示システムのトラブルシューティング状況に関する最新の発表

VNDirect では、システムにログインした後すぐにパスワードを変更することをお客様に推奨しています。同時に同社は、システムが復旧したばかりで多数の顧客がアクセスしている可能性があり、アクセスするにはページの再読み込みが必要になる可能性もあると指摘した。

VNDirectからの発表では、「システムが復旧したばかりで、多数のお客様がアクセスしている可能性があるため、エラーが発生した場合は、お待ちいただき、別の時間にページを再読み込みしていただきますようお願いいたします」と述べられている。

VNDirectはシステムを復旧し、同社で取引する顧客の絶対的な安全を確保するためにシステムの検討と評価を行っていると述べた。

システムを再開するためのロードマップには 4 つのフェーズが含まれます。フェーズ 1 では、「マイアカウント」で顧客アカウントのステータスと情報を検索するシステムが提供されます。

第 2 段階では、VNDirect は取引所との通信に基づいて資金取引システム、基礎となる証券取引、デリバティブ取引を再開します。フェーズ3では、他の金融商品が再び運用を開始します。最終的には、同社は他のすべての機能を復元する予定です。

サイバーセキュリティ専門家は今日の午後、タン・ニエン氏と話し、これまでのところ、顧客が残高を確認したりパスワードを変更したりできるシステムを公開するVNDirectの能力は称賛に値する取り組みだと語った。お客様にとって最も重要なことは、パスワードを速やかに変更することです。

VNDirect インシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると考えられています。これは製造元には知られていない脆弱性です。ハッカーは何らかの方法でそれを発見し、悪用しました。

システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてブロックすることです。「ゼロデイ」脆弱性の場合、自力でパッチを当てることはできず、メーカーによるアップデートを待つしかありません。このような状況では、VNDirectは「ゼロデイ」脆弱性があることが分かっているパーティションを隔離することを選択すると思います。

「フェーズ4では、VNDirectはすべての機能を開放すると発表したので、この時点でエリアを絞り込んだ可能性がある」と専門家はコメントした。

しかし、この人によれば、私たちは主観的であってはならないそうです。問題を完全に解決するには、システムアーキテクチャ全体、特にバックアップシステムを置き換える必要がある場合でも、数か月かかる可能性があります。

専門家は「VNDirectが状況の対処に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。

VNDirectの事件について、ベトナム国家サイバーセキュリティ技術会社の技術ディレクターのヴー・ゴック・ソン氏は、今回の事件ではメインシステムだけでなくバックアップシステムも攻撃されたと述べた。

サービスを運用する場合、当然ながらどのユニットでもバックアップを考慮する必要があります。当時、バックアップシステムへの同時攻撃につながるあらゆる可能性が考慮されていなかった可能性があります。

「これは二重の災害と言える。今回の場合は、バックアップシステムが攻撃を受けたため、復旧には長い時間がかかると思う」と孫氏は強調した。

孫氏によれば、ベトナムでは証券会社や金融機関のシステムはすべて、ネットワークセキュリティの共通レベルで投資や運用プロセスを行っているという。

「証券会社は、公的機関よりも優れた技術とセキュリティ環境を備えているにもかかわらず、依然としてインシデントが発生しているのは明らかです。そのため、証券会社と金融機関は、これを確実にするために、高いレベルのサイバーセキュリティを備える必要があります」と、ベトナム国家サイバーセキュリティ技術会社のCTOは述べています。

以前、3月26日に報道陣に対し、VNDirectのグエン・ヴー・ロン総裁は、同社のシステムが専門の攻撃グループによって攻撃され、同社の全データが暗号化されたと述べた。

「システムの復旧作業を開始し、再び接続して取引を行えるようにしています。これは一般的ではあるものの、比較的複雑な攻撃方法であり、時間がかかるため、もう少し時間がかかると予想されます」とロング氏は述べた。

VNDirectによると、同社のオンライン取引システムの障害は3月24日午前10時にDC Fornix Duy Tanで発生した。このシステムは国際的なハッカー組織によって攻撃された。仮想インフラシステムが攻撃を受け、同社の取引プラットフォーム全体へのログインが一時的に不可能になった。

3月25日の午前遅く、ハノイ証券取引所（HNX）は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。

ホーチミン証券取引所（HOSE）も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。

3月25日深夜、国家証券委員会はオンライン証券取引システムのセキュリティに関する警告を発した。

国家証券委員会は、2019年証券法第89条第10項の規定に従い、情報技術システムとバックアップデータベースが安全かつ継続的に稼働することを保証することを会社に要求しています...

[広告2]
ソースリンク