ตามประกาศล่าสุดจาก VNDirect เมื่อช่วงบ่ายของวันที่ 27 มีนาคมที่ผ่านมา บริษัทได้ดำเนินการตามแผนงานเฟสที่ 1 เพื่อเปิดใช้งานระบบอีกครั้งเรียบร้อยแล้ว ปัจจุบัน ลูกค้าที่มีบัญชีกับ VNDirect สามารถตรวจสอบยอดคงเหลือในระบบบัญชีของฉันได้ที่: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san
ประกาศล่าสุดจาก VNDirect เกี่ยวกับสถานะการแก้ไขปัญหาระบบแสดงผลเมื่อเข้าใช้งานเว็บไซต์
VNDirect ขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ ขณะเดียวกัน บริษัทยังแจ้งว่าระบบเพิ่งกลับมาใช้งานได้อีกครั้ง และอาจมีลูกค้าจำนวนมากเข้าใช้งาน ดังนั้นอาจจำเป็นต้องโหลดหน้าเว็บใหม่เพื่อเข้าใช้งาน
“เนื่องจากระบบเพิ่งได้รับการกู้คืน และอาจมีลูกค้าเข้าใช้งานเป็นจำนวนมาก หากเกิดข้อผิดพลาด เราขอให้คุณรอสักครู่และโหลดหน้าใหม่อีกครั้งในครั้งถัดไป” ประกาศจาก VNDirect ระบุ
VNDirect กล่าวว่าได้ฟื้นฟูระบบแล้วและกำลังตรวจสอบและประเมินระบบเพื่อให้มั่นใจถึงความปลอดภัยอย่างสมบูรณ์สำหรับลูกค้าที่ทำธุรกรรมกับบริษัท
แผนงานการเปิดระบบอีกครั้งจะประกอบด้วย 4 ระยะ ในระยะที่ 1 จะมีระบบตรวจสอบสถานะบัญชีลูกค้าและข้อมูลในบัญชีของฉัน
ในระยะที่ 2 VNDirect จะเปิดระบบซื้อขายเงินตรา การซื้อขายหลักทรัพย์อ้างอิง และการซื้อขายตราสารอนุพันธ์อีกครั้ง โดยอาศัยการสื่อสารกับตลาดหลักทรัพย์ ในระยะที่ 3 ผลิตภัณฑ์ทางการเงินอื่นๆ จะกลับมาใช้งานได้อีกครั้ง และในที่สุด บริษัทจะฟื้นฟูคุณสมบัติอื่นๆ ทั้งหมด
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้สัมภาษณ์กับ Thanh Nien ช่วงบ่ายวันนี้ว่า จนถึงขณะนี้ ความสามารถของ VNDirect ในการเปิดระบบให้ลูกค้าตรวจสอบยอดเงินและเปลี่ยนรหัสผ่านถือเป็นความพยายามที่น่าชื่นชม สำหรับลูกค้า สิ่งสำคัญที่สุดคือการเปลี่ยนรหัสผ่านอย่างรวดเร็ว
เหตุการณ์ VNDirect ถือเป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายถึงช่องโหว่แบบ "zero day" ช่องโหว่นี้ผู้ผลิตไม่ทราบมาก่อน แฮกเกอร์ค้นพบและใช้ประโยชน์จากช่องโหว่นี้ได้อย่างไรก็ไม่ทราบ
การสร้างระบบใหม่ไม่ใช่เรื่องยากสำหรับทีมปฏิบัติการ สิ่งสำคัญคือหลังจากสร้างเสร็จแล้ว พวกเขาต้องหาทางให้แฮกเกอร์เข้ามาบล็อกระบบได้ ด้วยช่องโหว่ "zero day" พวกเขาจะไม่สามารถแก้ไขระบบได้เอง แต่ต้องรอให้ผู้ผลิตอัปเดต ในกรณีนี้ ผมคิดว่า VNDirect จะเลือกที่จะแยกพาร์ติชันที่พวกเขารู้ว่ามีช่องโหว่ "zero day" ออกไป
ในเฟสที่ 4 VNDirect ประกาศว่าพวกเขาจะเปิดให้บริการฟีเจอร์ทั้งหมด ดังนั้น ณ จุดนี้ พวกเขาน่าจะจำกัดขอบเขตลงได้แล้ว" ผู้เชี่ยวชาญกล่าว
อย่างไรก็ตาม จากความเห็นของบุคคลนี้ เราไม่ควรยึดติดกับความคิดเห็นส่วนตัว การแก้ไขปัญหาให้สมบูรณ์อาจจำเป็นต้องเปลี่ยนสถาปัตยกรรมระบบทั้งหมด โดยเฉพาะระบบสำรองข้อมูล ซึ่งยังคงใช้เวลานาน อาจใช้เวลานานถึงหลายเดือน
ผู้เชี่ยวชาญกล่าวว่า “ลูกค้าต้องอดทนและให้ความร่วมมือเพื่อให้ VNDirect สามารถมุ่งเน้นไปที่การจัดการสถานการณ์ได้”
เกี่ยวกับเหตุการณ์ของ VNDirect นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท Vietnam National Cyber Security Technology กล่าวว่า ในกรณีนี้ ระบบสำรองก็ถูกโจมตีเช่นกัน ไม่ใช่แค่ระบบหลักเท่านั้น
เมื่อเริ่มดำเนินการบริการ แน่นอนว่าหน่วยงานใดๆ ก็ตามจะต้องพิจารณาถึงการสำรองข้อมูล เนื่องจากในขณะนั้น ความเป็นไปได้ทั้งหมดที่อาจทำให้ระบบสำรองข้อมูลถูกโจมตีในเวลาเดียวกันยังไม่ได้รับการคำนวณไว้
“เรียกได้ว่าเป็นหายนะสองชั้นเลยทีเดียว ในกรณีนี้ ผมคิดว่าระยะเวลาในการกู้คืนระบบจะค่อนข้างนาน เพราะระบบสำรองถูกโจมตี” นายซอนกล่าวเน้นย้ำ
นายซอน กล่าวว่า ระบบของบริษัทหลักทรัพย์และสถาบันทางการเงินทั้งหมดมีการลงทุนและกระบวนการดำเนินงานในระดับความปลอดภัยของเครือข่ายเดียวกันในเวียดนาม
“เห็นได้ชัดว่าบริษัทหลักทรัพย์แม้จะมีเทคโนโลยีและสภาพแวดล้อมด้านความปลอดภัยที่ดีกว่าภาครัฐ แต่ก็ยังมีเหตุการณ์ไม่คาดฝันเกิดขึ้น ซึ่งจำเป็นที่บริษัทหลักทรัพย์และสถาบันการเงินต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ระดับสูงเพื่อให้มั่นใจถึงความปลอดภัย” ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนามกล่าว
ก่อนหน้านี้ เมื่อวันที่ 26 มีนาคม นายเหงียน หวู่หลง กรรมการผู้จัดการของ VNDirect ได้ให้สัมภาษณ์กับสื่อมวลชนว่า ระบบของบริษัทถูกโจมตีโดยกลุ่มโจมตีมืออาชีพ โดยเข้ารหัสข้อมูลทั้งหมดของบริษัท
“เรากำลังเริ่มกระบวนการกู้คืนระบบเพื่อให้เราสามารถเชื่อมต่อและซื้อขายได้อีกครั้ง คาดว่าจะต้องใช้เวลาอีกสักหน่อย เพราะนี่เป็นรูปแบบการโจมตีที่พบได้บ่อยแต่ค่อนข้างซับซ้อนและต้องใช้เวลา” คุณลองกล่าว
VNDirect รายงานว่า เหตุการณ์ระบบซื้อขายออนไลน์ของบริษัทเกิดขึ้นเมื่อเวลา 10.00 น. ของวันที่ 24 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ โครงสร้างพื้นฐานเสมือนจริงของระบบถูกโจมตี ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าถึงได้ชั่วคราว
ในช่วงเช้าของวันที่ 25 มีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) ได้ประกาศตัดการเชื่อมต่อธุรกรรมของ VNDirect กับ HNX เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาได้อย่างสมบูรณ์
เมื่อช่วงบ่ายของวันที่ 25 มีนาคม ตลาดหลักทรัพย์นครโฮจิมินห์ (HOSE) ยังได้ประกาศว่าได้ระงับการทำธุรกรรมของ VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาได้อย่างสมบูรณ์
ในช่วงดึกวันที่ 25 มีนาคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกคำเตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กำหนดให้บริษัทต้องดำเนินการให้ระบบเทคโนโลยีสารสนเทศและฐานข้อมูลสำรองทำงานได้อย่างปลอดภัยและต่อเนื่องตามบทบัญญัติในมาตรา 89 วรรค 10 แห่งพระราชบัญญัติหลักทรัพย์ พ.ศ. 2562
ลิงค์ที่มา
การแสดงความคิดเห็น (0)