VNDirectは28月3日にトランザクションフローの検査段階に入る予定
両証券取引所は、25月3日週の最初の取引セッションで一時的にVNDirectから切断された。同省はかつて、VNDirectの是正結果に基づいてトランザクション接続再開の許可を評価し、検討すると述べていた。
|
VNDirect Securities Joint Stock Company の最新の更新情報によると、同社は現在までに合計 1 つのフェーズからなるロードマップのフェーズ 4 を完了しました。フェーズ 1 では、顧客アカウントのステータスとマイ アカウントの情報を検索するシステムが導入されます。フェーズ 2 では、VNDirect は、取引所との共有に基づいて、金銭取引システム、基本的な証券取引およびデリバティブを再開します。フェーズ 3 では、他の金融商品の運用が再開されます。最後に、同社は他のすべての機能を復元します。
「識別と回復の段階は完了しましたが、資産情報の完全性と正確性を確保するためのデータ管理など、引き続き多くの作業に時間を費やす必要があります。」本日、大規模なデータフローを完全に復旧し、顧客情報は安全に保護されましたのでご安心ください」と同社の発表では述べられている。
VNDirectの代表者によると、28年03月2024日に証券取引所との取引フローのテストを実施する予定だという。同社はこれが取引システムを回復するための重要なステップであると考えている。
これに先立って、25月最終週の最初の取引セッションである3月3日に、ハノイ証券取引所(HNX)とホーチミン市証券取引所(HoSE)はそれぞれ、上場証券取引市場でのリモート取引とオンライン取引を一時的に切断すると発表した。登録有価証券取引、デリバティブ証券取引、負債商品取引、債券取引 VNDirect の個別法人クーポン。目的は取引システムの安全性を確保することです。
同取引所は、VNダイレクトの修正結果報告書に基づいて、この証券会社がいつ取引を再開できるかを評価し検討すると述べた。
VnDirectのシステムのトラブルシューティングに携わった初期部門の1人として、Bkav Technology Groupのゼネラルディレクターであるグエン・トゥ・クアン氏は、ハッカーがデータ暗号化攻撃の一種であるデータ暗号化攻撃を使用したと述べた。世界。具体的には、ハッカーは脆弱性を利用してシステムに侵入し、データを暗号化するウイルスをインストールしようとし、その暗号化キーを使って被害者から金銭を脅し取るとクアン氏は述べた。
サイバーセキュリティの専門家、ベトナム国家サイバーセキュリティ技術会社(NCS)のテクノロジーディレクターであるヴ・ゴック・ソン氏によると、重要な問題はハッカーが侵入した「穴」を見つけて塞ぐことだという。 VNDirect は、標準化された運用手順を備えた大企業です。ハッカーがシステムの奥深くに侵入すると、ソフトウェア内の未知またはパッチが適用されていないセキュリティ脆弱性 (ゼロデイ脆弱性) を利用して攻撃した可能性が生じます。
すべてのシステムはゼロデイ攻撃に対して脆弱です。この脆弱性はメーカーやソフトウェア開発者にはまだ知られていないため、すべてのシステムの弱点となります。統計によると、世界では大規模な攻撃がゼロデイ経由で実行されています。孫氏によれば、データとサービスの復旧は最初のステップにすぎないという。次に重要なことは、ハッカーがシステムに侵入し、この穴をふさぐのに役立つ穴を見つけ出すことです。