27.3월 XNUMX일 늦은 밤, VNDirect는 공식적으로 성명을 발표하여 VNDirect의 온라인 거래 시스템 문제 해결에 대한 정보를 계속 제공했습니다.
이에 따라 회사는 28.3월 XNUMX일 증권거래소와 거래흐름 테스트를 실시할 것으로 예상된다. 이는 거래 시스템을 복원하는 중요한 단계입니다.
“식별 및 복구 단계가 완료되었음에도 불구하고 우리는 자산 정보의 무결성과 정확성을 보장하기 위해 데이터 관리 등 많은 작업에 계속 시간을 투자해야 합니다.
오늘 우리는 대규모 데이터 흐름을 완전히 복원했으며 고객 정보가 보장되었다는 확신을 갖게 되었습니다."라고 VNDirect는 발표했습니다.
이전에는 10월 24.3일 오전 XNUMX시 DC Fornix Duy Tan에서 VNDirect의 온라인 거래 시스템에 문제가 발생했습니다. 해당 시스템은 국제 해커 조직의 공격을 받았습니다. 시스템이 가상 인프라의 공격을 받아 회사의 전체 거래 플랫폼이 일시적으로 로그인할 수 없게 되었습니다.
VNDirect에 따르면 25.3월 XNUMX일 회사는 시스템 복원 및 시스템 보안 솔루션 업그레이드 작업을 시작했습니다.
25.3월 25.3일 늦은 아침, 하노이 증권 거래소(HNX)는 VNDirect가 문제를 완전히 해결할 때까지 XNUMX월 XNUMX일부터 HNX에 대한 VNDirect의 거래 연결을 일시적으로 중단한다고 발표했습니다.
25.3월 25.3일 오후, 호치민시 증권거래소(HOSE)도 XNUMX월 XNUMX일부터 이 회사가 문제를 완전히 해결할 때까지 VNDirect와 HOSE의 거래 연결을 일시적으로 끊었다고 밝혔습니다.
26.3월 XNUMX일, VNDirect는 거래를 점진적으로 재개하기 전에 시스템을 검토하고 평가하는 프로세스로 전환했습니다.
VNDirect는 27.3월 XNUMX일 시스템을 복원하고 회사에서 거래하는 고객의 안전과 보안을 절대적으로 보장하기 위해 시스템을 검토 및 평가하고 있습니다.
이에 당사는 단계적으로 시스템을 재개하기 위한 로드맵을 실행하기 위한 노력을 지속하고 있습니다.
구체적으로 말하면 1단계: 시스템이 고객의 계정 상태와 내 계정 정보를 조회합니다. 2단계: 거래소와의 연결을 기반으로 자금 거래 시스템, 기본 증권 거래 및 파생 상품을 재개합니다. 3단계: 기타 금융 상품이 다시 운영됩니다. 4단계: 기타 모든 기능.
VNDirect는 고객을 위한 보상 정책 초안을 작성하고 있습니다.
현재까지 VNDirect는 1단계를 완료했습니다. "우리는 모든 고객 정보가 해커가 침투할 수 없기 때문에 전혀 영향을 받지 않고 안전하고 안전하다는 것을 확인합니다." 데이터 시스템과 시스템의 모든 고객 데이터는 구름.
기술적인 문제를 극복하는 것과 병행하여 고객이 거래할 수 없는 날에 겪는 불편을 공유하고 보상하기 위한 새로운 정책을 마련하고 있습니다."라고 VNDirect 관계자는 말했습니다.
교환 탄 니엔 27.3월 XNUMX일 오후, 한 사이버 보안 전문가는 지금까지 고객이 잔액을 조회하고 비밀번호를 변경할 수 있는 시스템을 공개하는 VNDirect의 능력은 놀라운 노력이라고 말했습니다. 고객에게 가장 중요한 것은 비밀번호를 빠르게 변경하는 것입니다.
VNDirect의 사고는 '제로데이' 취약점을 의미하는 소프트웨어 관련 취약점으로 확인됐다. 이는 알려지지 않은 제조업체 취약점입니다. 해커들은 어떻게든 이를 발견하고 악용했습니다.
“시스템을 재구축하는 것은 운영팀에게 어렵지 않습니다. 중요한 것은 재구축 후에는 반드시 해커가 차단할 수 있는 입구를 찾아야 한다는 것입니다. "제로 데이" 취약점으로 인해 본질적으로 스스로 패치할 수는 없지만 제조업체가 업데이트할 때까지 기다려야 합니다. 이 상황에서 VNDirect는 이미 "제로 데이"가 있음을 알고 있는 파티션을 격리하기로 선택할 것이라고 생각합니다.
4단계에서 VNDirect는 모든 기능을 공개할 것이라고 발표했기 때문에 지금까지는 영역에 집중할 수 있었을 것입니다."라고 전문가는 말했습니다.
그러나 이 사람에 따르면 우리는 주관적이 되어서는 안 됩니다. 문제를 해결하려면 시스템 아키텍처, 특히 백업 시스템을 교체해야 하는데, 이는 여전히 많은 시간, 최대 몇 달이 걸릴 수 있습니다.
전문가는 "VNDirect가 처리에 집중할 수 있도록 고객은 인내심을 갖고 협력해야 합니다"라고 말했습니다.