Согласно последнему объявлению VNDirect во второй половине дня, 27.3 марта, компания завершила первый этап дорожной карты по открытию системы. В настоящее время клиенты, имеющие учетные записи в VNDirect, могут проверить свой баланс в системе «Моя учетная запись» по адресу: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
VNDirect рекомендует клиентам менять пароль сразу после входа в систему. В то же время в компании также отметили, что новая система только что была восстановлена и к странице может обращаться большое количество клиентов, для доступа которых может потребоваться перезагрузка.
«Поскольку новая система только что была восстановлена и может быть большое количество посетителей, в случае возникновения ошибки, пожалуйста, терпеливо подождите и перезагрузите страницу в другое время», — говорится в уведомлении VNDirect.
VNDirect заявила, что восстановила систему, а также проверяет и оценивает ее, чтобы полностью обеспечить безопасность и защищенность клиентов, совершающих транзакции в компании.
Дорожная карта открытия системы будет включать в себя 4 этапа. На первом этапе будет создана система для поиска статуса учетной записи клиента и информации в Моей учетной записи.
На втором этапе VNDirect вновь открывает систему торговли деньгами, базовую торговлю ценными бумагами и деривативами на основе подключения к бирже. Фаза 2: другие финансовые продукты возвращаются в строй. Наконец, компания восстановит все остальные функции.
Обмен с Молодость Сегодня днем эксперт по кибербезопасности заявил, что на данный момент способность VNDirect открывать систему для клиентов для просмотра баланса и смены паролей является выдающимся достижением. Для клиентов самое главное — быстро сменить пароль.
Инцидент VNDirect был идентифицирован как уязвимость, связанная с программным обеспечением, то есть уязвимость «нулевого дня». Это уязвимость неизвестного производителя. Хакеры каким-то образом нашли его и воспользовались этим.
«Восстановить систему не составит труда для оперативной группы. Важно то, что после восстановления мы должны найти вход хакера, чтобы заблокировать его. С уязвимостью «нулевого дня» они по сути не смогут исправить ее самостоятельно, а будут вынуждены ждать, пока производитель обновит ее. В этой ситуации, я думаю, VNDirect предпочтет изолировать разделы, которые, как им уже известно, имеют «нулевой день».
На четвертом этапе VNDirect объявили, что откроют все функции, так что до сих пор они, возможно, могли войти в зону», — прокомментировал эксперт.
Однако, по мнению этого человека, не следует быть субъективными. Исправление проблемы даже потребует замены архитектуры системы, особенно системы резервного копирования, что все равно займет немало времени, возможно, до месяцев.
Эксперт отметил: «Клиентам необходимо набраться терпения и сотрудничать, чтобы VNDirect могла сосредоточиться на обработке».
Что касается инцидента VNDirect, г-н Ву Нгок Сон, технологический директор Вьетнамской национальной компании по технологиям кибербезопасности, сказал, что в этом случае атаке подверглась также резервная система, а не только основная система.
Разумеется, при вводе службы в эксплуатацию любому подразделению придется учитывать резервирование; Вполне возможно, что в тот момент не были учтены все возможности, что привело к одновременной атаке резервной системы.
«Можно сказать, что это двойная катастрофа. В данном случае, я думаю, время восстановления будет долгим, поскольку система резервного копирования подверглась атаке», — подчеркнул г-н Сон.
По словам г-на Сона, все системы компаний, занимающихся ценными бумагами, и финансовых учреждений имеют инвестиции и рабочие процедуры, которые находятся на общем уровне кибербезопасности во Вьетнаме.
«Очевидно, что даже несмотря на то, что компании, занимающиеся ценными бумагами, оснащены лучшими технологиями и условиями безопасности, инциденты все равно случаются. Это требует, чтобы компании, занимающиеся ценными бумагами, и финансовые учреждения имели высокий уровень кибербезопасности, чтобы иметь возможность обеспечить ее», — заявил технологический директор Вьетнамской национальной компании по технологиям кибербезопасности.
Ранее, 26.3 марта, генеральный директор VNDirect Нгуен Ву Лонг сообщил прессе, что система компании подверглась атаке профессиональной атакующей группы, зашифровавшей все данные компании.
«Мы начинаем процесс исправления системы, чтобы мы могли снова подключиться и торговать. Ожидается, что это займет некоторое время, потому что это распространенная форма атаки, но она относительно сложна и требует времени», — сказал г-н Лонг.
По данным VNDirect, проблема с системой онлайн-торговли этой компании произошла в 10:24.3 XNUMX марта в торговом центре Fornix Duy Tan. Система подверглась атаке со стороны международной хакерской организации. Система была атакована виртуальной инфраструктурой, в результате чего вся торговая платформа компании временно не могла войти в систему.
Поздно утром 25.3 марта Ханойская фондовая биржа (HNX) объявила о временном отключении торгового соединения VNDirect к HNX с 25.3 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25.3 марта Хошиминская фондовая биржа (HOSE) также заявила, что с 25.3 марта временно отключила торговое соединение VNDirect с HOSE, пока эта компания полностью не устранит проблему.
Поздно вечером 25.3 марта Государственная комиссия по ценным бумагам выпустила официальное предупреждение о безопасности системы онлайн-торговли акциями.
Государственная комиссия по ценным бумагам требует от компании обеспечить безопасную и непрерывную работу системы информационных технологий и резервной базы данных в соответствии с положениями пункта 10 статьи 89 Закона о ценных бумагах 2019 года...