หลังจากตรวจสอบบัญชีเสร็จแล้ว ลูกค้า VNDirect จะสามารถกลับมาซื้อขายได้ตามปกติอีกครั้งในเร็วๆ นี้หรือไม่?

ตามประกาศล่าสุดจาก VNDirect ในช่วงบ่ายวันนี้ (27 มีนาคม) บริษัทได้ดำเนินการตามแผนการเปิดระบบในระยะที่ 1 เสร็จสิ้นแล้ว ขณะนี้ลูกค้าที่มีบัญชีกับ VNDirect สามารถตรวจสอบยอดเงินคงเหลือได้ในระบบบัญชีของฉันที่: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san

VNDirect แนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ บริษัทฯ ยังระบุด้วยว่าระบบเพิ่งได้รับการกู้คืนและอาจมีปริมาณการใช้งานจากลูกค้าจำนวนมาก ซึ่งอาจต้องโหลดหน้าเว็บใหม่เพื่อให้สามารถเข้าถึงได้

"เนื่องจากระบบเพิ่งได้รับการกู้คืนและอาจมีปริมาณการใช้งานจากลูกค้าจำนวนมาก หากเกิดข้อผิดพลาดใดๆ เราขอความเข้าใจและความอดทนจากท่านในการรอให้หน้าเว็บโหลดใหม่ในภายหลัง" แถลงการณ์จาก VNDirect ระบุ

VNDirect ระบุว่า บริษัทได้กู้คืนระบบแล้ว และกำลังดำเนินการตรวจสอบและประเมินผลเพื่อให้มั่นใจในความปลอดภัยสูงสุดสำหรับลูกค้าที่ทำธุรกรรมกับบริษัท

แผนการเปิดระบบใหม่จะประกอบด้วยสี่ขั้นตอน ขั้นตอนที่ 1 จะรวมถึงระบบที่อนุญาตให้ผู้ใช้ตรวจสอบสถานะและข้อมูลของบัญชี My Account ของตนเอง

ในระยะที่ 2 VNDirect จะเปิดระบบการซื้อขายเงินตราต่างประเทศ การซื้อขายหลักทรัพย์อ้างอิง และการซื้อขายอนุพันธ์แบบเปิดกับตลาดหลักทรัพย์อีกครั้ง ในระยะที่ 3 ผลิตภัณฑ์ทางการเงินอื่นๆ จะกลับมาเปิดให้บริการ และสุดท้าย บริษัทจะกลับมาเปิดให้บริการฟังก์ชันอื่นๆ ทั้งหมด

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้สัมภาษณ์กับ หนังสือพิมพ์ Thanh Nien ในช่วงบ่ายวันนี้ว่า ความสำเร็จของ VNDirect ในการเปิดโอกาสให้ลูกค้าตรวจสอบยอดเงินคงเหลือและเปลี่ยนรหัสผ่านได้ในขณะนี้ ถือเป็นความพยายามที่น่ายกย่อง สำหรับลูกค้าแล้ว สิ่งที่สำคัญที่สุดคือการเปลี่ยนรหัสผ่านได้อย่างรวดเร็ว

เชื่อกันว่าเหตุการณ์ VNDirect เป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายความว่าเป็นช่องโหว่ "ศูนย์วัน" (zero-day) ช่องโหว่นี้ผู้ผลิตไม่ทราบมาก่อน แฮกเกอร์ค้นพบและใช้ประโยชน์จากช่องโหว่นี้ด้วยวิธีใดวิธีหนึ่ง

"การสร้างระบบขึ้นมาใหม่ไม่ใช่เรื่องยากสำหรับทีมปฏิบัติการ สิ่งสำคัญคือการค้นหาจุดเข้าถึงของแฮ็กเกอร์หลังจากสร้างระบบเสร็จแล้วและทำการบล็อกมัน ด้วยช่องโหว่ 'zero-day' พวกเขาไม่สามารถแก้ไขเองได้และต้องรอให้ผู้ผลิตอัปเดต ในสถานการณ์นี้ ผมเชื่อว่า VNDirect จะเลือกแยกพาร์ติชันที่พวกเขารู้ว่ามีช่องโหว่ 'zero-day' ออกไป"

ผู้เชี่ยวชาญกล่าวว่า "เกี่ยวกับเฟสที่ 4 นั้น VNDirect ประกาศว่าจะปลดล็อกฟีเจอร์ทั้งหมด ดังนั้นดูเหมือนว่าตอนนี้พวกเขาได้ระบุกลุ่มเป้าหมายแล้ว"

อย่างไรก็ตาม ผู้เชี่ยวชาญท่านนี้กล่าวว่าไม่ควรประมาท การแก้ไขปัญหาให้เสร็จสมบูรณ์ แม้จะต้องเปลี่ยนโครงสร้างระบบทั้งหมด โดยเฉพาะระบบสำรองข้อมูล ก็ยังคงต้องใช้เวลาพอสมควร อาจนานหลายเดือน

ผู้เชี่ยวชาญกล่าวว่า "ลูกค้าจำเป็นต้องอดทนและให้ความร่วมมือ เพื่อให้ VNDirect สามารถมุ่งเน้นไปที่การแก้ไขปัญหาได้"

เกี่ยวกับเหตุการณ์ VNDirect นั้น นายวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท เทคโนโลยี ความมั่นคงทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า ในกรณีนี้ ระบบสำรองก็ถูกโจมตีด้วย ไม่ใช่แค่ระบบหลักเท่านั้น

เมื่อเปิดตัวบริการใดๆ องค์กรต่างๆ ย่อมต้องพิจารณาตัวเลือกการสำรองข้อมูลเป็นธรรมดา อย่างไรก็ตาม ในขณะนั้น พวกเขาอาจยังไม่ได้พิจารณาถึงความเป็นไปได้ทั้งหมดที่อาจนำไปสู่การโจมตีระบบสำรองข้อมูลพร้อมกันได้

“นี่อาจถือได้ว่าเป็นหายนะซ้ำซ้อน ในกรณีนี้ ผมคิดว่าระยะเวลาในการกู้คืนจะยาวนาน เพราะระบบสำรองข้อมูลถูกโจมตี” นายซอนเน้นย้ำ

นายซอนกล่าวว่า ระบบของบริษัทหลักทรัพย์และสถาบันการเงินทั้งหมดมีขั้นตอนการลงทุนและการดำเนินงานที่เทียบเท่ากับระดับความปลอดภัยทางไซเบอร์โดยทั่วไปในเวียดนาม

“เห็นได้ชัดว่า บริษัทหลักทรัพย์ แม้จะมีอุปกรณ์เทคโนโลยีและระบบรักษาความปลอดภัยที่ดีกว่าค่าเฉลี่ย ก็ยังคงประสบกับเหตุการณ์ไม่พึงประสงค์อยู่ ซึ่งเน้นย้ำถึงความจำเป็นที่บริษัทหลักทรัพย์และสถาบันการเงินจะต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ในระดับสูง เพื่อให้มั่นใจในความปลอดภัย” ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนามกล่าว

ก่อนหน้านี้ ในการให้สัมภาษณ์กับสื่อมวลชนเมื่อวันที่ 26 มีนาคม นายเหงียน วู หลง กรรมการผู้จัดการใหญ่ของ VNDirect กล่าวว่า ระบบของบริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์มืออาชีพ ทำให้ข้อมูลทั้งหมดของบริษัทถูกเข้ารหัส

นายลองกล่าวว่า "เรากำลังเริ่มต้นกระบวนการกู้คืนระบบเพื่อให้สามารถเชื่อมต่อและดำเนินการธุรกรรมต่อได้ คาดว่าจะใช้เวลาอีกสักระยะ เนื่องจากเป็นการโจมตีที่ค่อนข้างซับซ้อนและต้องใช้เวลา"