ตามประกาศล่าสุดจาก VNDirect เมื่อช่วงบ่ายของวันที่ 27 มีนาคมที่ผ่านมา บริษัทได้ดำเนินการตามแผนงานการเปิดให้บริการระบบเฟสที่ 1 เสร็จสิ้นแล้ว ปัจจุบัน ลูกค้าที่มีบัญชีกับ VNDirect สามารถตรวจสอบยอดคงเหลือในระบบบัญชีของฉันได้ที่: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san
ประกาศล่าสุดจาก VNDirect เกี่ยวกับสถานะการแก้ไขปัญหาระบบแสดงผลเมื่อเข้าใช้งานเว็บไซต์
VNDirect ขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ ขณะเดียวกัน บริษัทยังแจ้งว่าระบบเพิ่งกลับมาใช้งานได้อีกครั้ง และอาจมีลูกค้าจำนวนมากเข้าใช้งาน ดังนั้นอาจจำเป็นต้องโหลดหน้าเว็บใหม่เพื่อเข้าใช้งาน
“เนื่องจากระบบเพิ่งได้รับการกู้คืน และอาจมีลูกค้าเข้าใช้งานเป็นจำนวนมาก หากเกิดข้อผิดพลาด เราขอให้คุณรอสักครู่และโหลดหน้าใหม่อีกครั้งในเวลาอื่น” ประกาศจาก VNDirect ระบุอย่างชัดเจน
VNDirect กล่าวว่าได้ฟื้นฟูระบบแล้วและกำลังตรวจสอบและประเมินระบบเพื่อให้มั่นใจถึงความปลอดภัยอย่างสมบูรณ์สำหรับลูกค้าที่ทำธุรกรรมกับบริษัท
แผนงานการเปิดระบบใหม่จะประกอบด้วย 4 ระยะ ในระยะที่ 1 จะมีระบบตรวจสอบสถานะและข้อมูลบัญชีของลูกค้าในบัญชีของฉัน
ในระยะที่ 2 VNDirect จะเปิดระบบซื้อขายเงินตรา การซื้อขายหลักทรัพย์อ้างอิง และการซื้อขายตราสารอนุพันธ์แบบ Floor-to-Floor อีกครั้งกับตลาดหลักทรัพย์ฯ ในระยะที่ 3 ผลิตภัณฑ์ทางการเงินอื่นๆ จะกลับมาให้บริการอีกครั้ง และในที่สุด บริษัทจะฟื้นฟูระบบอื่นๆ ทั้งหมด
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้สัมภาษณ์กับ Thanh Nien ช่วงบ่ายวันนี้ว่า จนถึงขณะนี้ ความสามารถของ VNDirect ในการเปิดระบบให้ลูกค้าตรวจสอบยอดเงินและเปลี่ยนรหัสผ่านถือเป็นความพยายามที่น่าชื่นชม สำหรับลูกค้า สิ่งสำคัญที่สุดคือการเปลี่ยนรหัสผ่านอย่างรวดเร็ว
เหตุการณ์ VNDirect ถือเป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายถึงช่องโหว่แบบ "zero day" ช่องโหว่นี้ผู้ผลิตไม่ทราบมาก่อน แฮกเกอร์ค้นพบและใช้ประโยชน์จากช่องโหว่นี้ได้อย่างไรก็ไม่ทราบ
การสร้างระบบใหม่ไม่ใช่เรื่องยากสำหรับทีมปฏิบัติการ สิ่งสำคัญคือหลังจากสร้างเสร็จแล้ว พวกเขาต้องหาทางให้แฮกเกอร์เข้ามาบล็อกระบบได้ ด้วยช่องโหว่ "zero day" พวกเขาจะไม่สามารถแก้ไขระบบได้เอง แต่ต้องรอให้ผู้ผลิตอัปเดต ในกรณีนี้ ผมคิดว่า VNDirect จะเลือกที่จะแยกพาร์ติชันที่พวกเขารู้ว่ามีช่องโหว่ "zero day" ออกไป
ในเฟสที่ 4 VNDirect ได้ประกาศว่าพวกเขาจะเปิดใช้ฟีเจอร์ทั้งหมด ดังนั้น ณ จุดนี้ พวกเขาอาจจะจำกัดขอบเขตลงได้แล้ว" ผู้เชี่ยวชาญกล่าว
อย่างไรก็ตาม จากความเห็นของบุคคลนี้ เราไม่ควรยึดติดกับความคิดเห็นส่วนตัว การแก้ไขปัญหาให้สมบูรณ์อาจจำเป็นต้องเปลี่ยนสถาปัตยกรรมระบบทั้งหมด โดยเฉพาะระบบสำรองข้อมูล ซึ่งยังคงใช้เวลานาน อาจใช้เวลานานถึงหลายเดือน
ผู้เชี่ยวชาญกล่าวว่า “ลูกค้าต้องอดทนและให้ความร่วมมือเพื่อให้ VNDirect สามารถมุ่งเน้นไปที่การจัดการเรื่องดังกล่าวได้”
เกี่ยวกับเหตุการณ์ที่เกิดขึ้นกับ VNDirect นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท Vietnam National Cyber Security Technology กล่าวว่า ในกรณีนี้ ระบบสำรองก็ถูกโจมตีเช่นกัน ไม่ใช่แค่ระบบหลักเท่านั้น
เมื่อเริ่มดำเนินการบริการ แน่นอนว่าหน่วยใดๆ ก็ตามจะต้องพิจารณาถึงการสำรองข้อมูล เนื่องจากในขณะนั้น ความเป็นไปได้ทั้งหมดที่อาจทำให้ระบบสำรองข้อมูลถูกโจมตีพร้อมๆ กันนั้นยังไม่ได้รับการคำนวณไว้
“เรียกได้ว่าเป็นหายนะสองชั้นเลยทีเดียว ในกรณีนี้ ผมคิดว่าระยะเวลาในการกู้คืนระบบจะค่อนข้างนาน เพราะระบบสำรองถูกโจมตี” นายซอนกล่าวเน้นย้ำ
นายซอน กล่าวว่า ระบบของบริษัทหลักทรัพย์และสถาบันทางการเงินทั้งหมดมีการลงทุนและกระบวนการดำเนินงานในระดับความปลอดภัยของเครือข่ายเดียวกันในเวียดนาม
“เห็นได้ชัดว่าบริษัทหลักทรัพย์แม้จะมีเทคโนโลยีและสภาพแวดล้อมด้านความปลอดภัยที่ดีกว่าบริษัททั่วไป แต่ก็ยังมีเหตุการณ์ไม่คาดฝันเกิดขึ้น ซึ่งจำเป็นที่บริษัทหลักทรัพย์และสถาบันการเงินต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ระดับสูงเพื่อให้มั่นใจถึงความปลอดภัย” ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนามกล่าว
ก่อนหน้านี้ เมื่อวันที่ 26 มีนาคม นายเหงียน หวู่หลง กรรมการผู้จัดการของ VNDirect ได้ให้สัมภาษณ์กับสื่อมวลชนว่า ระบบของบริษัทถูกโจมตีโดยกลุ่มโจมตีมืออาชีพ โดยเข้ารหัสข้อมูลทั้งหมดของบริษัท
“เรากำลังเริ่มกระบวนการกู้คืนระบบเพื่อให้เราสามารถเชื่อมต่อและซื้อขายได้อีกครั้ง คาดว่าจะต้องใช้เวลาอีกสักหน่อย เพราะนี่เป็นรูปแบบการโจมตีที่พบได้บ่อยแต่ค่อนข้างซับซ้อนและใช้เวลานาน” คุณลองกล่าว
ตามรายงานของ VNDirect เหตุการณ์ระบบซื้อขายออนไลน์ของบริษัทเกิดขึ้นเมื่อเวลา 10.00 น. ของวันที่ 24 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ โครงสร้างพื้นฐานเสมือนจริงของระบบถูกโจมตี ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าถึงได้ชั่วคราว
ในช่วงเช้าของวันที่ 25 มีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) ได้ประกาศตัดการเชื่อมต่อธุรกรรมของ VNDirect กับ HNX เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาได้อย่างสมบูรณ์
เมื่อช่วงบ่ายของวันที่ 25 มีนาคม ตลาดหลักทรัพย์นครโฮจิมินห์ (HOSE) ยังได้ประกาศว่าได้ระงับการทำธุรกรรมของ VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาได้อย่างสมบูรณ์
ในช่วงดึกวันที่ 25 มีนาคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกคำเตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กำหนดให้บริษัทต้องดำเนินการให้ระบบเทคโนโลยีสารสนเทศและฐานข้อมูลสำรองทำงานได้อย่างปลอดภัยและต่อเนื่องตามบทบัญญัติในมาตรา 89 วรรค 10 แห่งพระราชบัญญัติหลักทรัพย์ พ.ศ. 2562
ลิงค์ที่มา
การแสดงความคิดเห็น (0)