ในช่วงดึกของวันที่ 27.3 มีนาคม VNDirect ได้ออกแถลงการณ์อย่างเป็นทางการ โดยระบุข้อมูลต่อเนื่องเกี่ยวกับการแก้ไขปัญหาระบบธุรกรรมออนไลน์ของ VNDirect
คาดว่าในวันที่ 28.3 มีนาคม บริษัทจะดำเนินการทดสอบกระแสธุรกรรมกับตลาดหลักทรัพย์ นี่เป็นขั้นตอนสำคัญในการฟื้นฟูระบบการซื้อขาย
“แม้ว่าขั้นตอนการระบุและการกู้คืนจะเสร็จสิ้นแล้ว แต่เรายังคงต้องใช้เวลากับงานจำนวนมากต่อไป เช่น การควบคุมข้อมูล เพื่อให้มั่นใจในความสมบูรณ์และความถูกต้องของข้อมูลสินทรัพย์ของเรา ลูกค้า
วันนี้ เราได้ฟื้นฟูกระแสข้อมูลขนาดใหญ่อย่างสมบูรณ์ และรู้สึกมั่นใจว่าข้อมูลลูกค้าได้รับการรับรอง" ประกาศของ VNDirect ระบุ
ก่อนหน้านี้ ปัญหาเกี่ยวกับระบบการซื้อขายออนไลน์ของ VNDirect เกิดขึ้นเมื่อเวลา 10 น. ของวันที่ 24.3 มีนาคม ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ ระบบถูกโจมตีโดยโครงสร้างพื้นฐานเสมือน ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว
ตามรายงานของ VNDirect เมื่อวันที่ 25.3 มีนาคม ธุรกิจได้เริ่มทำงานในการกู้คืนระบบและอัปเกรดโซลูชันความปลอดภัยของระบบ
ในช่วงเช้าของวันที่ 25.3 มีนาคม ตลาดหลักทรัพย์ฮานอย (HNX) ได้ประกาศยกเลิกการเชื่อมต่อการซื้อขายของ VNDirect กับ HNX ชั่วคราวตั้งแต่วันที่ 25.3 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาได้อย่างสมบูรณ์
ในช่วงบ่ายของวันที่ 25.3 มีนาคม ตลาดหลักทรัพย์โฮจิมินห์ซิตี้ (HOSE) ยังกล่าวด้วยว่าได้ยกเลิกการเชื่อมต่อการค้าของ VNDirect กับ HOSE ชั่วคราวตั้งแต่วันที่ 25.3 มีนาคม จนกว่าบริษัทนี้จะแก้ไขปัญหาได้อย่างสมบูรณ์
เมื่อวันที่ 26.3 มีนาคม VNDirect ได้เปลี่ยนมาใช้กระบวนการตรวจสอบและประเมินระบบก่อนที่จะทยอยกลับมาดำเนินธุรกรรมต่อ
เมื่อวันที่ 27.3 มีนาคม VNDirect ได้กู้คืนระบบและกำลังตรวจสอบและประเมินระบบเพื่อให้มั่นใจในความปลอดภัยและความมั่นคงสำหรับลูกค้าที่ทำธุรกรรมที่บริษัท
ด้วยเหตุนี้ บริษัทจึงพยายามดำเนินการตามแผนงานเพื่อเปิดระบบอีกครั้งเป็นระยะๆ
โดยเฉพาะระยะที่ 1: ระบบจะค้นหาสถานะบัญชีของลูกค้าและข้อมูลในบัญชีของฉัน ระยะที่ 2: เปิดระบบการซื้อขายเงิน การซื้อขายหลักทรัพย์ขั้นพื้นฐานและอนุพันธ์บนพื้นฐานการเชื่อมโยงกับตลาดแลกเปลี่ยน ระยะที่ 3: ผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการอีกครั้ง ขั้นตอนที่ 4: คุณสมบัติอื่น ๆ ทั้งหมด
VNDirect กำลังร่างนโยบายการชดเชยให้กับลูกค้า
จนถึงขณะนี้ VNDirect ได้เสร็จสิ้นระยะที่ 1 แล้ว "เราขอยืนยันว่าข้อมูลลูกค้าทั้งหมดรับประกันว่าจะปลอดภัย ไม่ได้รับผลกระทบใด ๆ ทั้งสิ้น เนื่องจากแฮกเกอร์ไม่สามารถเจาะข้อมูลดังกล่าวได้" ระบบข้อมูลและข้อมูลลูกค้าทั้งหมดของระบบถูกจัดเก็บไว้ใน คลาวด์.
ควบคู่ไปกับการเอาชนะปัญหาทางเทคโนโลยี เรากำลังร่างนโยบายใหม่เพื่อแบ่งปันและชดเชยความไม่สะดวกที่ลูกค้าพบในช่วงวันที่ไม่สามารถซื้อขายได้" ตัวแทนของ VNDirect กล่าว
แลกเปลี่ยนกับ ความเยาว์ ในช่วงบ่ายของวันที่ 27.3 มีนาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าจนถึงขณะนี้ ความสามารถของ VNDirect ในการเปิดระบบเพื่อให้ลูกค้าค้นหายอดคงเหลือและเปลี่ยนรหัสผ่านถือเป็นความพยายามที่น่าทึ่ง สำหรับลูกค้า สิ่งที่สำคัญที่สุดคือการเปลี่ยนรหัสผ่านอย่างรวดเร็ว
เหตุการณ์ของ VNDirect ถูกระบุว่าเป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายถึงช่องโหว่ "ศูนย์วัน" นี่เป็นช่องโหว่ของผู้ผลิตที่ไม่รู้จัก แฮกเกอร์พบมันและใช้ประโยชน์จากมัน
“การสร้างระบบใหม่ไม่ใช่เรื่องยากสำหรับทีม Operation สิ่งสำคัญคือหลังจากสร้างใหม่แล้วเราต้องหาทางเข้าของแฮกเกอร์มาบล็อค ด้วยช่องโหว่ "ศูนย์วัน" พวกเขาจะไม่สามารถแก้ไขด้วยตนเองได้ แต่จะต้องรอให้ผู้ผลิตอัปเดต ในสถานการณ์นี้ ฉันคิดว่า VNDirect จะเลือกที่จะแยกพาร์ติชั่นที่พวกเขารู้อยู่แล้วว่ามี "ศูนย์วัน"
ในเฟสที่ 4 VNDirect ได้ประกาศว่าพวกเขาจะเปิดฟีเจอร์ทั้งหมด ดังนั้นจนถึงตอนนี้พวกเขาอาจจะสามารถโซนเข้ามาได้” ผู้เชี่ยวชาญให้ความเห็น
อย่างไรก็ตาม ตามบุคคลนี้ เราไม่ควรมีอัตวิสัย การแก้ไขปัญหายังจำเป็นต้องเปลี่ยนสถาปัตยกรรมของระบบ โดยเฉพาะระบบสำรองข้อมูล ซึ่งยังคงใช้เวลานาน ซึ่งอาจนานถึงหลายเดือน
ผู้เชี่ยวชาญกล่าวว่า: "ลูกค้าต้องอดทนและให้ความร่วมมือเพื่อให้ VNDirect สามารถมุ่งเน้นไปที่การประมวลผลได้"