De acordo com o último anúncio da VNDirect, divulgado na tarde de 27 de março, a empresa concluiu a fase 1 do roteiro de reabertura do sistema. Atualmente, os clientes com contas na VNDirect podem consultar seus saldos no sistema Minha Conta em: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Último anúncio da VNDirect sobre o status da solução de problemas do sistema de exibição ao acessar o site
A VNDirect recomenda que os clientes alterem suas senhas imediatamente após o login no sistema. A empresa também observou que o sistema acabou de ser restaurado e pode ter um grande número de clientes acessando-o, portanto, a página pode precisar ser recarregada para acessar.
"Como o sistema acabou de ser restaurado e pode haver um grande número de clientes acessando-o, caso ocorra algum erro, pedimos gentilmente que aguarde e recarregue a página em outro momento", afirmou claramente o anúncio da VNDirect.
A VNDirect disse que restaurou o sistema e está revisando e avaliando-o para garantir segurança absoluta para os clientes que realizam transações na empresa.
O roteiro para a reabertura do sistema incluirá 4 fases. Na fase 1, haverá um sistema para consultar o status e as informações da conta dos clientes em Minha Conta.
Na fase 2, a VNDirect reabrirá o sistema de negociação de dinheiro, a negociação de títulos subjacentes e a negociação de derivativos em pregão a pregão com a bolsa. Na fase 3, outros produtos financeiros serão recolocados em operação. Por fim, a empresa restaurará todos os outros recursos.
Em entrevista ao Thanh Nien esta tarde, um especialista em segurança cibernética afirmou que, até o momento, a capacidade da VNDirect de abrir um sistema para que os clientes verifiquem seus saldos e alterem suas senhas é um esforço louvável. Para os clientes, o mais importante é alterar suas senhas rapidamente.
O incidente do VNDirect é considerado uma vulnerabilidade relacionada a software, ou seja, uma vulnerabilidade de "dia zero". Trata-se de uma vulnerabilidade que o fabricante desconhece. Hackers, de alguma forma, a encontraram e a exploraram.
Reconstruir o sistema não é difícil para a equipe de operação; o importante é que, após a conclusão da construção, eles encontrem uma maneira de o hacker entrar e bloqueá-lo. Com a vulnerabilidade de "dia zero", eles não conseguirão corrigi-la sozinhos, mas terão que esperar a atualização do fabricante. Nessa situação, acredito que a VNDirect optará por isolar as partições que eles sabem que têm "dia zero".
Na fase 4, a VNDirect anunciou que abrirá todos os recursos, então, neste ponto, eles podem ter reduzido a oferta", comentou o especialista.
No entanto, segundo essa pessoa, não devemos ser subjetivos. Corrigir completamente o problema exigirá até mesmo a substituição de toda a arquitetura do sistema, especialmente do sistema de backup, o que ainda levará muito tempo, possivelmente até meses.
O especialista observou: "Os clientes precisam ser pacientes e cooperar para que a VNDirect possa se concentrar em resolver o problema."
Sobre o incidente do VNDirect, o Sr. Vu Ngoc Son, Diretor de Tecnologia da Vietnam National Cyber Security Technology Company, disse que, neste caso, o sistema de backup também foi atacado, não apenas o sistema principal.
Ao colocar um serviço em operação, é claro que qualquer unidade terá que considerar o backup; nesse momento, é possível que todas as possibilidades que levam ao sistema de backup ser atacado simultaneamente não tenham sido calculadas.
"Pode-se dizer que isso foi um desastre duplo. Neste caso, acredito que o tempo de recuperação será longo porque o sistema de backup foi atacado", enfatizou o Sr. Son.
De acordo com o Sr. Son, os sistemas de empresas de valores mobiliários e instituições financeiras têm investimentos e processos operacionais em um nível comum de segurança de rede no Vietnã.
"Obviamente, as empresas de valores mobiliários, apesar de estarem equipadas com tecnologia e condições de segurança melhores do que a média, ainda sofrem incidentes. Isso exige que as empresas de valores mobiliários e instituições financeiras tenham um alto nível de segurança cibernética para garantir isso", disse o Diretor de Tecnologia da Companhia Nacional de Tecnologia de Segurança Cibernética do Vietnã.
Anteriormente, em entrevista à imprensa em 26 de março, o Sr. Nguyen Vu Long, Diretor Geral da VNDirect, disse que o sistema da empresa foi atacado por um grupo de ataque profissional, que criptografou todos os dados da empresa.
"Estamos iniciando o processo de restauração do sistema para que possamos nos conectar e negociar novamente. Espera-se que leve mais algum tempo, pois esta é uma forma de ataque comum, mas relativamente complexa, que leva tempo", disse o Sr. Long.
De acordo com a VNDirect, o incidente no sistema de negociação online da empresa ocorreu às 10h do dia 24 de março, na DC Fornix Duy Tan. O sistema foi atacado por uma organização internacional de hackers. A infraestrutura virtual do sistema foi atacada, deixando toda a plataforma de negociação da empresa temporariamente inacessível.
No final da manhã de 25 de março, a Bolsa de Valores de Hanói (HNX) anunciou a desconexão temporária das transações da VNDirect para a HNX a partir de 25 de março até que a VNDirect resolva completamente o problema.
Na tarde de 25 de março, a Bolsa de Valores da Cidade de Ho Chi Minh (HOSE) também anunciou que havia desconectado temporariamente as transações da VNDirect com a HOSE a partir de 25 de março até que a empresa resolvesse completamente o problema.
Na noite de 25 de março, a Comissão Estadual de Valores Mobiliários emitiu um alerta sobre a segurança dos sistemas de negociação de valores mobiliários on-line.
A Comissão Estadual de Valores Mobiliários exige que a empresa garanta que o sistema de tecnologia da informação e o banco de dados de backup operem com segurança e continuamente, de acordo com as disposições da Cláusula 10, Artigo 89 da Lei de Valores Mobiliários de 2019...
[anúncio_2]
Link da fonte
Comentário (0)