Поздно вечером 27.3 марта VNDirect официально опубликовала заявление, продолжив информацию об устранении неполадок в системе онлайн-транзакций VNDirect.
Соответственно, ожидается, что 28.3 марта компания проведет тест потока транзакций с биржами. Это важный шаг в восстановлении торговой системы.
«Несмотря на то, что этап идентификации и восстановления был завершен, нам все еще приходится продолжать тратить время на большую работу, такую как контроль данных, обеспечение целостности и точности информации об активах нашего клиента.
Сегодня мы полностью восстановили большой поток данных и уверены, что информация о клиентах гарантирована», — говорится в сообщении VNDirect.
Ранее проблема с системой онлайн-торговли VNDirect произошла в 10:24.3 XNUMX марта в DC Fornix Duy Tan. Система подверглась атаке со стороны международной хакерской организации. Система была атакована виртуальной инфраструктурой, в результате чего вся торговая платформа компании временно не могла войти в систему.
По данным VNDirect, 25.3 марта предприятие начало работы по восстановлению системы и обновлению системных решений безопасности.
Поздно утром 25.3 марта Ханойская фондовая биржа (HNX) объявила о временном отключении торгового соединения VNDirect к HNX с 25.3 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25.3 марта Хошиминская фондовая биржа (HOSE) также заявила, что с 25.3 марта временно отключила торговое соединение VNDirect с HOSE, пока эта компания полностью не устранит проблему.
26.3 марта VNDirect перешла к процессу проверки и оценки системы перед постепенным возобновлением транзакций.
27.3 марта VNDirect восстановил систему и проводит ее проверку и оценку, чтобы полностью обеспечить безопасность и защищенность клиентов, совершающих транзакции в компании.
Соответственно, компания прилагала и продолжает прилагать усилия для реализации дорожной карты поэтапного открытия системы.
В частности, этап 1: система ищет статус учетной записи клиента и информацию в «Моей учетной записи». Этап 2: повторное открытие системы торговли деньгами, основной торговли ценными бумагами и деривативами на основе подключения к бирже. Фаза 3: другие финансовые продукты возвращаются в строй. Этап 4: все остальные возможности.
VNDirect разрабатывает компенсационную политику для клиентов
На данный момент VNDirect завершила этап 1. «Мы подтверждаем, что вся информация о клиентах гарантированно будет в безопасности и совершенно не подвержена влиянию, поскольку хакеры не смогут проникнуть в нее». облако.
Параллельно с преодолением технологических проблем мы разрабатываем новую политику, чтобы разделить и компенсировать неудобства, с которыми сталкиваются клиенты в те дни, когда они не могут торговать», — рассказал представитель VNDirect.
Обмен с Молодость Днем 27.3 марта эксперт по кибербезопасности заявил, что на данный момент способность VNDirect открывать систему для клиентов для просмотра баланса и смены паролей является выдающимся достижением. Для клиентов самое главное — быстро сменить пароль.
Инцидент VNDirect был идентифицирован как уязвимость, связанная с программным обеспечением, то есть уязвимость «нулевого дня». Это уязвимость неизвестного производителя. Хакеры каким-то образом нашли его и воспользовались этим.
«Восстановить систему не составит труда для оперативной группы. Важно то, что после восстановления мы должны найти вход хакера, чтобы заблокировать его. С уязвимостью «нулевого дня» они по сути не смогут исправить ее самостоятельно, а будут вынуждены ждать, пока производитель обновит ее. В этой ситуации, я думаю, VNDirect предпочтет изолировать разделы, которые, как им уже известно, имеют «нулевой день».
На четвертом этапе VNDirect объявили, что откроют все функции, так что до сих пор они, возможно, могли войти в зону», — прокомментировал эксперт.
Однако, по мнению этого человека, не следует быть субъективными. Исправление проблемы даже потребует замены архитектуры системы, особенно системы резервного копирования, что все равно займет немало времени, возможно, до месяцев.
Эксперт отметил: «Клиентам необходимо набраться терпения и сотрудничать, чтобы VNDirect могла сосредоточиться на обработке».