27.3月XNUMX日深夜、VNDirectは公式に声明を発表し、VNDirectのオンライントランザクションシステムのトラブルシューティングに関する情報を継続的に発表した。
これに伴い、同社は3月28日に証券取引所との取引フローのテストを実施する見通しだ。これは取引システムを回復するための重要なステップです。
「識別と回復の段階は完了しましたが、資産情報の完全性と正確性を確保するためのデータ管理など、引き続き多くの作業に時間を費やす必要があります。」
本日、大規模なデータ フローを完全に復旧し、顧客情報が保証されていることをご安心ください」と VNDirect の発表では述べられています。
以前、VNDirect のオンライン取引システムの問題は、10 月 24.3 日午前 XNUMX 時に DC Fornix Duy Tan で発生しました。システムは国際的なハッカー組織によって攻撃されました。システムは仮想インフラストラクチャによって攻撃され、その結果、同社の取引プラットフォーム全体が一時的にログインできなくなりました。
VNDirectによると、同社は25.3月XNUMX日、システムの復旧とシステムセキュリティソリューションのアップグレード作業を開始したという。
25.3月25.3日の早朝、ハノイ証券取引所(HNX)は、VNDirectが問題を完全に解決するまで、XNUMX月XNUMX日からHNXへのVNDirectの取引接続を一時的に切断すると発表した。
25.3月25.3日午後、ホーチミン証券取引所(HOSE)も、同社が問題を完全に解決するまで、XNUMX月XNUMX日以降、VNダイレクトとHOSEの取引関係を一時的に切断したと発表した。
26.3月XNUMX日、VNDirectは取引を段階的に再開する前に、システムのレビューと評価のプロセスに切り替えた。
VNDirectでは、27.3月XNUMX日にシステムを復旧し、当社でお取引いただくお客様の安心・安全を確実に確保するためのシステムの見直し・評価を行っております。
したがって、同社は段階的にシステムを再開するためのロードマップを実行するための努力を行っており、今後も継続していきます。
具体的には、フェーズ 1: システムは顧客のアカウント ステータスとマイ アカウントの情報を検索します。フェーズ 2: 取引所との接続に基づいて、金銭取引システム、基本的な証券取引およびデリバティブを再開します。フェーズ 3: 他の金融商品の運用が再開されます。ステージ 4: 他のすべての機能。
VNDirect は顧客向けの補償ポリシーの草案を作成中です
現在までに、VNDirect はフェーズ 1 を完了しています。「ハッカーが侵入できないため、すべての顧客情報が安全で確実で、まったく影響を受けないことが保証されていると断言します。」 データ システムとシステムのすべての顧客データは、雲。
テクノロジーの問題を克服するのと並行して、顧客が取引できない日に遭遇する不便を共有し、それを補うための新しいポリシーを起草している」とVNDirectの代表者は述べた。
と交換する 若者 27.3月XNUMX日午後、あるサイバーセキュリティ専門家は、顧客が残高を調べたりパスワードを変更したりするためにシステムを公開できるこれまでのVNDirectの能力は、注目に値する取り組みだと述べた。顧客にとって最も重要なことは、パスワードを迅速に変更することです。
VNDirect のインシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性として特定されました。これはメーカー不明の脆弱性です。ハッカーがどういうわけかそれを見つけて悪用しました。
「運用チームにとってシステムの再構築は難しくありません。重要なのは、再構築後にハッカーの侵入口を見つけてブロックする必要があるということです。」 「ゼロデイ」脆弱性の場合、基本的に自社でパッチを適用することはできず、メーカーがアップデートするのを待つ必要がある。この状況では、VNDirect は「ゼロデイ」であることがすでにわかっているパーティションを分離することを選択すると思います。
フェーズ 4 では、VNDirect はすべての機能をオープンすると発表したため、これまではゾーンインできていた可能性があります」と専門家はコメントしました。
しかし、この人によれば、主観的になってはいけないという。この問題を解決するには、システムのアーキテクチャ、特にバックアップ システムを交換する必要さえありますが、それでもかなりの時間がかかり、場合によっては数か月かかる可能性があります。
専門家は「VNDirectが処理に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。