VNDirect'in 27 Mart öğleden sonra yaptığı son açıklamaya göre, şirket sistem yeniden açma planının 1. aşamasını tamamladı. Şu anda, VNDirect'te hesabı olan müşteriler bakiyelerini https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san adresindeki "Hesabım" sisteminden kontrol edebilirler.
VNDirect'in web sitesi görüntüleme sorununun çözümüyle ilgili son duyurusu.
VNDirect, müşterilerin sisteme giriş yaptıktan hemen sonra şifrelerini değiştirmelerini önermektedir. Şirket ayrıca, sistemin yeni restore edildiğini ve yoğun müşteri trafiği yaşayabileceğini, bu nedenle erişim için sayfanın yeniden yüklenmesi gerekebileceğini belirtmektedir.
VNDirect'ten yapılan açıklamada, "Sistem yeni restore edildiği ve muhtemelen yoğun müşteri trafiği yaşandığı için, herhangi bir hata oluşması durumunda, sayfanın daha sonra yeniden yüklenmesini beklerken anlayışınız ve sabrınız için teşekkür ederiz" denildi.
VNDirect, sistemin eski haline getirildiğini ve şirketle işlem yapan müşteriler için mutlak güvenlik ve emniyeti sağlamak amacıyla bir inceleme ve değerlendirme yürüttüğünü belirtti.
Sistem yeniden açma yol haritası dört aşamadan oluşacaktır. 1. Aşama, kullanıcıların "Hesabım" hesaplarının durumunu ve bilgilerini kontrol etmelerini sağlayacak bir sistemi içerecektir.
2. aşamada, VNDirect döviz ticareti, menkul kıymet ticareti ve türev ürün ticareti sistemlerini borsa ile açık işlem esasına göre yeniden açacaktır. 3. aşamada, diğer finansal ürünler yeniden faaliyete geçecektir. Son olarak, şirket diğer tüm özelliklerini geri yükleyecektir.
Bugün öğleden sonra Thanh Nien gazetesine konuşan bir siber güvenlik uzmanı, VNDirect'in müşterilerin bakiyelerini kontrol etmelerini ve şifrelerini değiştirmelerini sağlamadaki başarısının takdire şayan bir çaba olduğunu söyledi. Müşteriler için en önemli şey, şifrelerini hızlı bir şekilde değiştirmektir.
VNDirect olayı, yazılımla ilgili bir güvenlik açığı, yani "sıfır gün" güvenlik açığı olarak değerlendiriliyor. Bu, üreticinin farkında olmadığı bir güvenlik açığıdır. Hackerlar bir şekilde bunu keşfedip istismar ettiler.
"Sistemi yeniden kurmak operasyon ekibi için zor değil; önemli olan yeniden kurulumdan sonra bilgisayar korsanının erişim noktasını bulup engellemektir. 'Sıfır gün' güvenlik açığı söz konusu olduğunda, bunu kendileri yamalayamazlar ve üreticinin güncellemesini beklemek zorundadırlar. Bu durumda, VNDirect'in 'sıfır gün' güvenlik açığı olduğunu bildikleri bölümleri izole etmeyi tercih edeceğine inanıyorum."
Uzman, "4. aşamaya gelince, VNDirect tüm özellikleri kullanıma açacaklarını duyurdu, bu da hedef pazarı belirledikleri anlamına geliyor" yorumunu yaptı.
Ancak bu uzmana göre, rehavete kapılmamak gerekiyor. Sorunun tamamen çözülmesi, özellikle yedekleme sistemi olmak üzere tüm sistem mimarisinin değiştirilmesini gerektirse bile, yine de önemli miktarda zaman, muhtemelen aylar alacaktır.
Uzman şu açıklamayı yaptı: "VNDirect'in sorunu çözmeye odaklanabilmesi için müşterilerin sabırlı ve işbirlikçi olmaları gerekiyor."
Vietnam Ulusal Siber Güvenlik Teknolojisi Şirketi Teknoloji Direktörü Vu Ngoc Son, VNDirect olayına ilişkin olarak, bu olayda sadece ana sistemin değil, yedek sistemin de saldırıya uğradığını belirtti.
Bir hizmeti başlatırken, herhangi bir kuruluş doğal olarak yedekleme seçeneklerini göz önünde bulundurmak zorundadır; ancak o sırada, yedekleme sistemine eş zamanlı saldırılara yol açabilecek tüm olasılıkları tam olarak değerlendirmemiş olabilirler.
"Bu, çifte felaket olarak değerlendirilebilir. Bu durumda, yedekleme sistemine de saldırı düzenlendiği için kurtarma süresinin uzun olacağını düşünüyorum," diye vurguladı Bay Son.
Sayın Son'a göre, menkul kıymet şirketlerinin ve finans kuruluşlarının sistemlerinin tümü, Vietnam'daki genel siber güvenlik seviyesiyle eşdeğer yatırım ve işletme prosedürlerine sahiptir.
Vietnam Ulusal Siber Güvenlik Teknolojisi Şirketi Baş Teknoloji Sorumlusu, "Açıkça görülüyor ki, menkul kıymet şirketleri, ortalamadan daha iyi teknolojik ekipman ve güvenlik koşullarına sahip olmalarına rağmen, yine de olaylarla karşılaşıyor. Bu durum, menkul kıymet şirketlerinin ve finans kurumlarının güvenliği sağlamak için yüksek düzeyde siber güvenliğe sahip olmaları gerektiğinin altını çiziyor" dedi.
Daha önce, 26 Mart'ta basına verdiği bir röportajda, VNDirect Genel Müdürü Bay Nguyen Vu Long, şirketin sistemine profesyonel bir hacker grubu tarafından saldırı düzenlendiğini ve şirketin tüm verilerinin şifrelendiğini belirtmişti.
"Sistemi yeniden bağlayabilmek ve işlemlere devam edebilmek için sistemi onarma sürecine başlıyoruz. Bu, zaman gerektiren nispeten karmaşık bir saldırı türü olduğu için biraz daha zaman alması bekleniyor," dedi Bay Long.
VNDirect'in açıklamasına göre, çevrimiçi işlem sistemi olayı 24 Mart'ta saat 10:00'da Fornix Duy Tan Veri Merkezi'nde meydana geldi. Sistem, uluslararası bir hacker örgütü tarafından saldırıya uğradı. Sanallaştırma altyapısı tehlikeye girdi ve bunun sonucunda tüm işlem platformu geçici olarak erişilemez hale geldi.
25 Mart sabahının geç saatlerinde, Hanoi Menkul Kıymetler Borsası (HNX), VNDirect'in HNX ile olan işlem bağlantısının, VNDirect sorunu tamamen çözene kadar 25 Mart'tan itibaren geçici olarak kesileceğini duyurdu.
25 Mart öğleden sonra, Ho Chi Minh Şehri Menkul Kıymetler Borsası (HOSE) da, şirket sorunu tamamen çözene kadar VNDirect'in HOSE'deki işlemlerinin 25 Mart'tan itibaren geçici olarak durdurulduğunu duyurdu.
25 Mart'ın geç saatlerinde, Eyalet Menkul Kıymetler Komisyonu, çevrimiçi menkul kıymet alım satım sistemlerinin güvenliği konusunda bir uyarı yayınladı.
Devlet Menkul Kıymetler Komisyonu, şirketin bilgi teknolojisi sisteminin ve yedek veri tabanının 2019 Menkul Kıymetler Kanunu'nun 89. maddesinin 10. fıkrası hükümlerine uygun olarak güvenli ve sürekli çalışmasını sağlamasını şart koşmaktadır...
[reklam_2]
Kaynak bağlantısı
Yorum (0)