Menurut pengumuman terkini daripada VNDirect petang ini, 27 Mac, syarikat itu telah menyelesaikan fasa 1 pelan pembukaan semula sistemnya. Pada masa ini, pelanggan yang mempunyai akaun di VNDirect boleh menyemak baki mereka pada sistem Akaun Saya di: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Pengumuman terkini VNDirect mengenai penyelesaian isu paparan laman web.
VNDirect mengesyorkan agar pelanggan menukar kata laluan mereka dengan segera selepas log masuk ke sistem. Syarikat itu juga menyatakan bahawa sistem tersebut baru sahaja dipulihkan dan mungkin mengalami jumlah trafik pelanggan yang besar, yang mungkin memerlukan muat semula halaman untuk diakses.
"Disebabkan sistem baru sahaja dipulihkan dan berpotensi mengalami jumlah trafik pelanggan yang besar, jika berlaku sebarang ralat, kami meminta pemahaman dan kesabaran anda sementara menunggu halaman dimuat semula kemudian," menurut pengumuman daripada VNDirect.
VNDirect menyatakan bahawa ia telah memulihkan sistem dan sedang menjalankan semakan dan penilaian bagi memastikan keselamatan dan sekuriti mutlak untuk pelanggan yang berurus niaga dengan syarikat.
Pelan tindakan pembukaan semula sistem akan terdiri daripada empat fasa. Fasa 1 akan merangkumi sistem yang membolehkan pengguna menyemak status dan maklumat akaun Akaun Saya mereka.
Dalam fasa 2, VNDirect akan membuka semula perdagangan mata wang, perdagangan sekuriti asas dan sistem perdagangan derivatif secara dagangan terbuka dengan bursa saham. Dalam fasa 3, produk kewangan lain akan menyambung semula operasi. Akhir sekali, syarikat akan memulihkan semua ciri lain.
Bercakap dengan akhbar Thanh Nien petang ini, seorang pakar keselamatan siber berkata bahawa, pada ketika ini, kejayaan VNDirect dalam membolehkan pelanggan menyemak baki dan menukar kata laluan mereka adalah satu usaha yang patut dipuji. Bagi pelanggan, perkara yang paling penting adalah menukar kata laluan mereka dengan cepat.
Insiden VNDirect dipercayai sebagai kelemahan berkaitan perisian, yang bermaksud ia merupakan kelemahan "sifar hari". Ini adalah kelemahan yang tidak disedari oleh pengilang. Penggodam entah bagaimana menemui dan mengeksploitasinya.
"Membina semula sistem tidak sukar bagi pasukan operasi; yang penting adalah mencari titik akses penggodam selepas membina semula dan menyekatnya. Dengan kerentanan 'sifar hari', mereka pada dasarnya tidak dapat menampalnya sendiri dan perlu menunggu pengeluar mengemas kini. Dalam situasi ini, saya percaya VNDirect akan memilih untuk mengasingkan partition yang mereka tahu mempunyai kerentanan 'sifar hari'."
Berkenaan fasa 4, VNDirect mengumumkan bahawa mereka akan membuka kunci semua ciri, jadi nampaknya mereka kini telah mengenal pasti pasaran sasaran," ulas pakar itu.
Walau bagaimanapun, menurut pakar ini, seseorang tidak seharusnya leka. Menyelesaikan isu ini sepenuhnya, walaupun memerlukan penggantian keseluruhan seni bina sistem, terutamanya sistem sandaran, masih akan mengambil masa yang agak lama, mungkin berbulan-bulan.
Pakar itu menyatakan: "Pelanggan perlu bersabar dan bekerjasama supaya VNDirect dapat menumpukan perhatian untuk menyelesaikan masalah tersebut."
Berkenaan insiden VNDirect, Encik Vu Ngoc Son, Pengarah Teknologi di Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam, menyatakan bahawa dalam kes ini, sistem sandaran juga diserang, bukan hanya sistem utama.
Apabila melancarkan perkhidmatan, mana-mana organisasi secara semula jadi perlu mempertimbangkan pilihan sandaran; walau bagaimanapun, pada masa itu, mereka mungkin tidak mempertimbangkan sepenuhnya semua kemungkinan yang boleh menyebabkan serangan serentak pada sistem sandaran.
"Ini boleh dianggap sebagai bencana berganda. Dalam kes ini, saya fikir masa pemulihan akan menjadi panjang kerana sistem sandaran telah diserang," tegas Encik Son.
Menurut Encik Son, sistem syarikat sekuriti dan institusi kewangan semuanya mempunyai pelaburan dan prosedur operasi yang setanding dengan tahap keselamatan siber umum di Vietnam.
"Jelas sekali, syarikat sekuriti, walaupun mempunyai peralatan teknologi dan keadaan keselamatan yang lebih baik daripada purata, masih mengalami insiden. Ini menunjukkan keperluan syarikat sekuriti dan institusi kewangan untuk mempunyai tahap keselamatan siber yang tinggi bagi memastikan keselamatan," kata Ketua Pegawai Teknologi Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam.
Sebelum ini, dalam satu temu bual dengan pihak media pada 26 Mac, Encik Nguyen Vu Long, Pengarah Besar VNDirect, menyatakan bahawa sistem syarikat itu telah diserang oleh kumpulan penggodam profesional, yang menyulitkan semua data syarikat.
"Kami sedang memulakan proses memulihkan sistem supaya kami dapat menyambung semula dan menyambung semula transaksi. Ia dijangka mengambil sedikit masa kerana ini adalah bentuk serangan yang agak kompleks yang memerlukan masa," kata Encik Long.
Menurut VNDirect, insiden sistem perdagangan dalam talian itu berlaku pada jam 10:00 pagi, 24 Mac di Pusat Data Fornix Duy Tan. Sistem itu telah diserang oleh sebuah organisasi penggodam antarabangsa. Infrastruktur virtualisasi telah dikompromi, mengakibatkan keseluruhan platform perdagangan tidak dapat diakses buat sementara waktu.
Lewat pagi 25 Mac, Bursa Saham Hanoi (HNX) mengumumkan pemotongan sementara sambungan dagangan VNDirect ke HNX dari 25 Mac sehingga VNDirect menyelesaikan sepenuhnya isu tersebut.
Pada petang 25 Mac, Bursa Saham Bandar Raya Ho Chi Minh (HOSE) juga mengumumkan bahawa ia telah memutuskan sementara dagangan VNDirect daripada HOSE bermula 25 Mac sehingga syarikat itu menyelesaikan sepenuhnya isu tersebut.
Lewat 25 Mac, Suruhanjaya Sekuriti Negeri mengeluarkan amaran mengenai keselamatan sistem perdagangan sekuriti dalam talian.
Suruhanjaya Sekuriti Negeri menghendaki syarikat itu memastikan sistem teknologi maklumat dan pangkalan data sandarannya beroperasi dengan selamat dan berterusan mengikut peruntukan Klausa 10, Perkara 89 Undang-Undang Sekuriti 2019...
[iklan_2]
Pautan sumber
Komen (0)