27.3월 1일 오후 VNDirect의 최신 발표에 따르면 회사는 시스템 재개를 위한 로드맵의 XNUMX단계를 완료했습니다. 현재 VNDirect 계정을 보유한 고객은 내 계정 시스템에서 잔액을 조회할 수 있습니다. https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
VNDirect는 고객이 시스템에 로그인한 후 즉시 비밀번호를 변경할 것을 권장합니다. 동시에 회사는 새 시스템이 방금 복원되었으며 페이지에 액세스하는 고객이 많을 수 있으므로 액세스하려면 다시 로드해야 할 수도 있다는 점도 언급했습니다.
VNDirect의 공지에는 "새 시스템이 방금 복원되었으며 방문자 수가 많을 수 있으므로 오류가 발생하면 인내심을 갖고 기다렸다가 나중에 페이지를 다시 로드하십시오"라고 명시되어 있습니다.
VNDirect는 회사에서 거래하는 고객의 안전과 보안을 절대적으로 보장하기 위해 시스템을 복원했으며 시스템을 검토 및 평가하고 있다고 말했습니다.
시스템 재개 로드맵에는 4단계가 포함됩니다. 1단계에서는 내 계정에서 고객 계정 상태 및 정보를 조회하는 시스템이 구성됩니다.
2단계, VNDirect는 거래소와의 연결을 기반으로 자금 거래 시스템, 기본 증권 거래 및 파생 상품을 재개합니다. 3단계에서는 다른 금융 상품이 다시 운영됩니다. 마지막으로 회사는 다른 모든 기능을 복원합니다.
교환 탄 니엔 오늘 오후, 한 사이버 보안 전문가는 지금까지 고객이 잔액을 조회하고 비밀번호를 변경할 수 있는 시스템을 공개하는 VNDirect의 능력은 놀라운 노력이라고 말했습니다. 고객에게 가장 중요한 것은 비밀번호를 빠르게 변경하는 것입니다.
VNDirect의 사고는 '제로데이' 취약점을 의미하는 소프트웨어 관련 취약점으로 확인됐다. 이는 알려지지 않은 제조업체 취약점입니다. 해커들은 어떻게든 이를 발견하고 악용했습니다.
“시스템을 재구축하는 것은 운영팀에게 어렵지 않습니다. 중요한 것은 재구축 후에는 반드시 해커가 차단할 수 있는 입구를 찾아야 한다는 것입니다. "제로 데이" 취약점으로 인해 본질적으로 스스로 패치할 수는 없지만 제조업체가 업데이트할 때까지 기다려야 합니다. 이 상황에서 VNDirect는 이미 "제로 데이"가 있음을 알고 있는 파티션을 격리하기로 선택할 것이라고 생각합니다.
4단계에서 VNDirect는 모든 기능을 공개할 것이라고 발표했기 때문에 지금까지는 영역에 집중할 수 있었을 것입니다."라고 전문가는 말했습니다.
그러나 이 사람에 따르면 우리는 주관적이 되어서는 안 됩니다. 문제를 해결하려면 시스템 아키텍처, 특히 백업 시스템을 교체해야 하는데, 이는 여전히 많은 시간, 최대 몇 달이 걸릴 수 있습니다.
전문가는 "VNDirect가 처리에 집중할 수 있도록 고객은 인내심을 갖고 협력해야 합니다"라고 말했습니다.
VNDirect 사건과 관련해 베트남 국립사이버보안기술회사(Vietnam National Cyber Security Technology Company)의 기술 이사인 Vu Ngoc Son 씨는 이번 경우 시스템 메인 시스템뿐만 아니라 백업 시스템도 공격을 받았다고 말했다.
서비스를 운영할 때 모든 장치는 중복성을 고려해야 합니다. 당시 모든 가능성이 계산되지 않아 백업 시스템이 동시에 공격을 받았을 가능성이 있습니다.
“이번 사태는 이중재난이라고 할 수 있다. 이런 경우 백업 시스템이 공격을 받았기 때문에 복구 시간이 오래 걸리는 것 같다”고 손씨는 강조했다.
손씨에 따르면 증권사와 금융기관의 시스템은 모두 베트남 사이버 보안의 공통 수준에 맞는 투자와 운영 절차를 갖추고 있다.
“분명히 증권사가 더 나은 기술과 보안 여건을 갖추고 있음에도 불구하고 사고는 여전히 발생합니다. 이를 보장하려면 증권사와 금융기관이 높은 수준의 사이버 보안을 갖춰야 한다”고 베트남 국립 사이버 보안 기술 회사의 기술 이사는 말했다.
이전에 26.3월 XNUMX일 언론과 공유한 VNDirect의 Nguyen Vu Long 대표는 회사 시스템이 전문 공격 그룹의 공격을 받아 회사의 모든 데이터가 암호화되었다고 말했습니다.
“우리는 다시 연결하고 거래할 수 있도록 시스템 수정 프로세스를 시작하고 있습니다. 이는 일반적인 공격 형태이지만 상대적으로 복잡하고 시간이 걸리기 때문에 시간이 더 걸릴 것으로 예상된다”고 말했다.
VNDirect에 따르면 이 회사의 온라인 거래 시스템에 문제가 발생한 것은 10월 24.3일 오전 XNUMX시 DC Fornix Duy Tan에서 발생했습니다. 해당 시스템은 국제 해커 조직의 공격을 받았습니다. 시스템이 가상 인프라의 공격을 받아 회사의 전체 거래 플랫폼이 일시적으로 로그인할 수 없게 되었습니다.
25.3월 25.3일 늦은 아침, 하노이 증권 거래소(HNX)는 VNDirect가 문제를 완전히 해결할 때까지 XNUMX월 XNUMX일부터 HNX에 대한 VNDirect의 거래 연결을 일시적으로 중단한다고 발표했습니다.
25.3월 25.3일 오후, 호치민시 증권거래소(HOSE)도 XNUMX월 XNUMX일부터 이 회사가 문제를 완전히 해결할 때까지 VNDirect와 HOSE의 거래 연결을 일시적으로 끊었다고 밝혔습니다.
25.3월 XNUMX일 늦은 밤, 국가증권위원회는 온라인 주식 거래 시스템의 보안에 대해 공식적으로 경고를 발령했습니다.
국가증권위원회는 10년 증권법 제89조 2019항의 규정에 따라 회사가 정보 기술 시스템과 백업 데이터베이스를 안전하고 지속적으로 운영하도록 요구합니다.