Hesap kontrolü yapıldıktan sonra VNDirect müşterileri normal işlemlerini yapabilecek mi?

VNDirect'in 27 Mart öğleden sonra yaptığı son duyuruya göre, şirket sistem yeniden açılış yol haritasının 1. aşamasını tamamladı. Şu anda, VNDirect'te hesabı olan müşteriler bakiyelerini şu adresteki Hesabım sisteminden kontrol edebilirler: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect, müşterilerinin sisteme giriş yaptıktan hemen sonra şifrelerini değiştirmelerini öneriyor. Şirket ayrıca, sistemin yeni restore edildiğini ve sisteme çok sayıda müşterinin erişebileceğini, bu nedenle erişim için sayfanın yeniden yüklenmesi gerekebileceğini de belirtti.

VNDirect'ten yapılan duyuruda, "Sistem henüz yeni restore edildiği ve çok sayıda müşterinin sisteme erişiyor olabileceği için, bir hata oluşması durumunda lütfen beklemenizi ve sayfayı başka bir zamanda yeniden yüklemenizi rica ediyoruz" denildi.

VNDirect, müşterilerin şirket içinde işlem yaparken mutlak güvenliğini sağlamak amacıyla sistemi yeniden yapılandırdığını ve gözden geçirip değerlendirdiğini söyledi.

Sistemin yeniden açılmasına yönelik yol haritası 4 aşamadan oluşacak. 1. aşamada, Hesabım sayfasında müşterilerin durum ve hesap bilgilerinin görüntülenmesini sağlayacak bir sistem olacak.

2. aşamada VNDirect, borsa ile para alım satım sistemini, temel menkul kıymet alım satımını ve türev işlemlerini tabandan tabana yeniden açacak. 3. aşamada ise diğer finansal ürünler tekrar faaliyete geçirilecek. Son olarak şirket, diğer tüm özellikleri geri yükleyecek.

Bugün öğleden sonra Thanh Nien'e konuşan bir siber güvenlik uzmanı, VNDirect'in müşterilerinin bakiyelerini kontrol edip şifrelerini değiştirebilecekleri bir sistem açmasının şimdiye kadar takdire şayan bir çaba olduğunu söyledi. Müşteriler için en önemli şey şifrelerini hızla değiştirmek.

VNDirect olayı, yazılımla ilgili bir güvenlik açığı, yani "sıfır gün" açığı olarak kabul ediliyor. Bu, üreticinin bilmediği bir güvenlik açığı. Bilgisayar korsanları bir şekilde bunu bulup istismar etti.

"Sistemi yeniden inşa etmek operasyon ekibi için zor değil, önemli olan inşaatı tamamladıktan sonra, hacker'ın sistemi engellemesinin yolunu bulmaları. "Sıfır gün" açığıyla, sorunu kendileri düzeltemeyecekler ve üreticinin güncellemesini beklemek zorunda kalacaklar. Bu durumda, VNDirect'in "sıfır gün" açığına sahip olduğunu bildikleri bölümleri izole etmeyi tercih edeceğini düşünüyorum.

Uzman, "VNDirect, 4. aşamada tüm özellikleri açacağını duyurdu, bu nedenle bu noktada seçenekleri daraltmış olabilirler" yorumunu yaptı.

Ancak bu kişiye göre, öznel olmamalıyız. Sorunu tamamen çözmek, özellikle yedekleme sistemi olmak üzere tüm sistem mimarisinin değiştirilmesini gerektirecektir ki bu da uzun bir zaman, hatta aylar alabilir.

Uzman, "Müşterilerin sabırlı olması ve işbirliği yapması gerekiyor ki VNDirect konuya odaklanabilsin." dedi.

VNDirect olayıyla ilgili olarak Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi Teknoloji Direktörü Bay Vu Ngoc Son, bu olayda sadece ana sistemin değil, yedek sistemin de saldırıya uğradığını söyledi.

Bir hizmeti devreye alırken elbette her birim yedeklemeyi de hesaba katmak zorundadır; o esnada yedekleme sisteminin aynı anda saldırıya uğramasına yol açabilecek tüm olasılıklar hesaplanmamış olabilir.

"Buna çifte felaket denilebilir. Bu durumda, yedekleme sistemine saldırı yapıldığı için kurtarma süresinin uzun olacağını düşünüyorum," diye vurguladı Bay Son.

Bay Son'a göre, Vietnam'da menkul kıymet şirketleri ve finans kuruluşlarının tüm sistemleri ortak bir ağ güvenliği seviyesinde yatırım ve işletme süreçlerine sahip.

"Elbette, menkul kıymet şirketleri, ortalamadan daha iyi teknoloji ve güvenlik koşullarıyla donatılmış olmalarına rağmen, yine de olaylarla karşılaşıyorlar. Bu da menkul kıymet şirketlerinin ve finans kuruluşlarının bunu sağlamak için yüksek düzeyde siber güvenliğe sahip olmasını gerektiriyor," dedi Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi Teknoloji Direktörü.

Daha önce 26 Mart'ta basına açıklama yapan VNDirect Genel Müdürü Nguyen Vu Long, şirket sistemine profesyonel bir saldırı grubunun saldırdığını ve şirketin tüm verilerinin şifrelendiğini belirtmişti.

"Sistemi geri yükleme sürecini başlatıyoruz, böylece tekrar bağlantı kurup ticaret yapabiliriz. Bu, yaygın fakat nispeten karmaşık ve zaman alan bir saldırı türü olduğu için biraz daha zaman alması bekleniyor," dedi Bay Long.