В 7:00 утра 26 марта на домашней странице компании VNDIRECT Securities Company было объявлено: «Вся технологическая команда VNDIRECT в сотрудничестве с ведущими экспертами рынка сосредоточена на исправлении системы, чтобы ввести в эксплуатацию основные функции для обслуживания клиентов. В настоящее время технологическая команда VNDIRECT получила ключ восстановления, но из-за большой системы данных скорость восстановления ниже ожидаемой. При поддержке лучших экспертов в этой области мы полны решимости как можно скорее вернуть систему в эксплуатацию».
Сразу после этого, в 7:45, содержание уведомления было изменено и также было указано, что система VNDIRECT в настоящее время находится в процессе ремонта и повторного подключения. В объявлении также подтверждается: «Вся информация и активы клиентов гарантированно будут в безопасности и не затронуты. Инцидент затрагивает только текущие транзакции клиентов. Мы восстанавливаем подключение системы, но из-за большого объема данных это займет больше времени, чем ожидалось».
Утром 26 марта компания VNDIRECT объявила, что у нее есть ключевой код, но восстановление системы оказалось медленнее, чем ожидалось, из-за большого объема данных.
Таким образом, спустя почти 2 дня после кибератаки система VNDIRECT по-прежнему не может нормально работать. Сотни тысяч инвесторов, имеющих торговые счета в этой компании по торговле ценными бумагами, сидят на горячих углях. Потому что отсутствие доступа означает, что инвесторы «не вмешиваются», когда не могут покупать или продавать акции. Даже у многих людей, даже если на их счету есть деньги и им нужно их потратить, они не могут вывести деньги на свой банковский счет...
Поздно вечером 25 марта Государственная комиссия по ценным бумагам опубликовала уведомление, требующее от компаний, работающих на рынке ценных бумаг, обеспечить безопасную и непрерывную работу своих информационно-технологических систем и резервных баз данных в соответствии с пунктом 10 статьи 89 Закона о ценных бумагах 2019 года. Кроме того, заблаговременно просматривайте и немедленно проверяйте планы безопасности для систем информационных технологий компании, особенно системы торговли ценными бумагами и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности (если таковые имеются).
Провести тестирование процессов онлайн-транзакций; процесс контроля рисков; процесс резервного копирования системы и данных; Процесс управления эксплуатацией ИТ-систем; Разработать меры реагирования и преодоления потенциальных рисков безопасности... Сообщить о результатах проверки, инспекции и плане устранения недостатков (если таковой имеется) в Государственную комиссию по ценным бумагам и соответствующие подразделения до 1 апреля.
Система компании VNDIRECT Securities вышла из строя
Источник: https://thanhnien.vn/vndirect-da-co-duoc-ma-khoa-khoi-phuc-nhung-toc-do-cham-hon-du-kien-185240326074925673.htm
Комментарий (0)