آج سہ پہر، 27 مارچ کو VNDirect کے تازہ ترین اعلان کے مطابق، کمپنی نے سسٹم کو دوبارہ کھولنے کے روڈ میپ کا مرحلہ 1 مکمل کر لیا ہے۔ فی الحال، VNDirect پر اکاؤنٹس والے صارفین اپنے بیلنس کو مائی اکاؤنٹ سسٹم پر چیک کر سکتے ہیں: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san ۔
ویب سائٹ تک رسائی کے دوران ڈسپلے سسٹم کی خرابیوں کے حل کے بارے میں VNDirect کی طرف سے تازہ ترین اعلان
VNDirect تجویز کرتا ہے کہ صارفین سسٹم میں لاگ ان ہونے کے فوراً بعد اپنے پاس ورڈ تبدیل کریں۔ ساتھ ہی، کمپنی نے یہ بھی نوٹ کیا کہ سسٹم کو ابھی بحال کیا گیا ہے اور ہو سکتا ہے کہ صارفین کی ایک بڑی تعداد اس تک رسائی حاصل کر رہی ہو، اس لیے رسائی کے لیے صفحہ کو دوبارہ لوڈ کرنے کی ضرورت پڑ سکتی ہے۔
VNDirect کے اعلان میں واضح طور پر کہا گیا ہے کہ "چونکہ سسٹم ابھی ابھی بحال ہوا ہے اور ہو سکتا ہے کہ صارفین کی ایک بڑی تعداد اس تک رسائی حاصل کر رہی ہو، اگر کوئی خرابی ہوتی ہے، تو ہم آپ سے گزارش کرتے ہیں کہ انتظار کریں اور کسی اور وقت صفحہ کو دوبارہ لوڈ کریں۔"
VNDirect نے کہا کہ اس نے سسٹم کو بحال کر دیا ہے اور کمپنی میں لین دین کرنے والے صارفین کے لیے مکمل سیکیورٹی کو یقینی بنانے کے لیے سسٹم کا جائزہ اور جائزہ لے رہا ہے۔
سسٹم کو دوبارہ کھولنے کے روڈ میپ میں 4 مراحل شامل ہوں گے۔ فیز 1 میں، میرے اکاؤنٹ پر صارفین کے اسٹیٹس اور اکاؤنٹ کی معلومات کو دیکھنے کے لیے ایک نظام ہوگا۔
فیز 2 میں، VNDirect منی ٹریڈنگ کے نظام کو دوبارہ کھولے گا، بنیادی سیکیورٹیز ٹریڈنگ اور ڈیریویٹو ٹریڈنگ کو ایکسچینج کے ساتھ فلور ٹو فلور کی بنیاد پر۔ فیز 3 میں، دیگر مالیاتی مصنوعات کو دوبارہ کام میں لایا جائے گا۔ آخر کار، کمپنی دیگر تمام خصوصیات کو بحال کر دے گی۔
آج سہ پہر Thanh Nien سے بات کرتے ہوئے، سائبرسیکیوریٹی کے ایک ماہر نے کہا کہ اب تک، VNDirect کی صارفین کے لیے اپنا بیلنس چیک کرنے اور ان کے پاس ورڈز کو تبدیل کرنے کے لیے ایک سسٹم کھولنے کی صلاحیت ایک قابل ستائش کوشش ہے۔ صارفین کے لیے، سب سے اہم چیز اپنے پاس ورڈز کو تیزی سے تبدیل کرنا ہے۔
VNDirect واقعہ کو سافٹ ویئر سے متعلقہ کمزوری سمجھا جاتا ہے، یعنی "صفر دن" کا خطرہ۔ یہ ایک کمزوری ہے جس کے بارے میں کارخانہ دار نہیں جانتا ہے۔ ہیکرز نے اسے کسی طرح ڈھونڈ لیا اور اس کا فائدہ اٹھایا۔
"آپریشن ٹیم کے لیے سسٹم کو دوبارہ بنانا مشکل نہیں ہے، اہم بات یہ ہے کہ تعمیر مکمل کرنے کے بعد، انہیں اسے بلاک کرنے کے لیے ہیکر کا راستہ تلاش کرنا چاہیے۔ "زیرو ڈے" کے خطرے کے ساتھ، وہ خود اسے پیچ نہیں کر پائیں گے لیکن مینوفیکچرر کے اپ ڈیٹ ہونے کا انتظار کرنا پڑے گا۔ اس صورت حال میں، میرے خیال میں VNDirect ان پارٹیشنز کو الگ تھلگ کرنے کا انتخاب کرے گا جس کے بارے میں وہ جانتے ہیں "زیرو ڈے"۔
فیز 4 میں، VNDirect نے اعلان کیا کہ وہ تمام خصوصیات کو کھولیں گے، اس لیے اس وقت انہوں نے اسے کم کر دیا ہے،" ماہر نے تبصرہ کیا۔
تاہم، اس شخص کے مطابق، ہمیں موضوعی نہیں ہونا چاہیے۔ مسئلہ کو مکمل طور پر حل کرنے کے لیے پورے سسٹم کے فن تعمیر کو تبدیل کرنے کی ضرورت ہوگی، خاص طور پر بیک اپ سسٹم، جس میں ابھی بھی کافی وقت لگے گا، ممکنہ طور پر مہینوں تک۔
ماہر نے نوٹ کیا: "صارفین کو صبر اور تعاون کرنے کی ضرورت ہے تاکہ VNDirect معاملے کو سنبھالنے پر توجہ دے سکے۔"
VNDirect کے واقعے کے بارے میں، ویتنام نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی کے ٹیکنالوجی ڈائریکٹر مسٹر Vu Ngoc Son کا کہنا تھا کہ اس معاملے میں صرف مین سسٹم ہی نہیں، بیک اپ سسٹم پر بھی حملہ کیا گیا تھا۔
کسی سروس کو کام میں لاتے وقت، یقیناً کسی بھی یونٹ کو بیک اپ پر غور کرنا پڑے گا۔ اس وقت، یہ ممکن ہے کہ بیک اپ سسٹم پر بیک وقت حملہ کرنے والے تمام امکانات کا حساب نہ لگایا گیا ہو۔
"یہ ایک دوہرا آفت کہا جا سکتا ہے۔ اس صورت میں، میرے خیال میں بحالی کا وقت طویل ہو گا کیونکہ بیک اپ سسٹم پر حملہ ہو گیا ہے،" مسٹر سون نے زور دیا۔
مسٹر سون کے مطابق، سیکیورٹیز کمپنیوں اور مالیاتی اداروں کے نظام میں ویتنام میں نیٹ ورک سیکیورٹی کی مشترکہ سطح پر سرمایہ کاری اور آپریٹنگ عمل ہوتے ہیں۔
ویتنام نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی کے ڈائریکٹر آف ٹیکنالوجی نے کہا، "ظاہر ہے، سیکیورٹیز کمپنیاں، اوسط سے بہتر ٹیکنالوجی اور سیکیورٹی کے حالات سے لیس ہونے کے باوجود، اب بھی واقعات ہوتے رہتے ہیں۔ اس کو یقینی بنانے کے لیے سیکیورٹیز کمپنیوں اور مالیاتی اداروں کو اعلیٰ سطح کی سائبر سیکیورٹی کی ضرورت ہوتی ہے۔"
اس سے پہلے، 26 مارچ کو پریس کے ساتھ اشتراک کرتے ہوئے، VNDirect کے جنرل ڈائریکٹر مسٹر Nguyen Vu Long نے کہا کہ کمپنی کے سسٹم پر ایک پیشہ ور حملہ آور گروپ نے حملہ کیا تھا، جس نے کمپنی کے تمام ڈیٹا کو انکرپٹ کیا تھا۔
"ہم سسٹم کو بحال کرنے کا عمل شروع کر رہے ہیں تاکہ ہم دوبارہ رابطہ قائم کر سکیں اور تجارت کر سکیں۔ اس میں کچھ اور وقت لگنے کی امید ہے کیونکہ یہ ایک عام لیکن نسبتاً پیچیدہ حملہ ہے جس میں وقت لگتا ہے،" مسٹر لانگ نے کہا۔
VNDirect کے مطابق، کمپنی کے آن لائن ٹریڈنگ سسٹم کا واقعہ 24 مارچ کی صبح 10:00 بجے DC Fornix Duy Tan میں پیش آیا۔ اس سسٹم پر ایک بین الاقوامی ہیکر تنظیم نے حملہ کیا تھا۔ سسٹم کے ورچوئل انفراسٹرکچر پر حملہ کیا گیا، جس کے نتیجے میں کمپنی کا پورا تجارتی پلیٹ فارم عارضی طور پر ناقابل رسائی رہا۔
25 مارچ کی صبح دیر گئے، ہنوئی اسٹاک ایکسچینج (HNX) نے 25 مارچ سے HNX سے VNDirect کے لین دین کے عارضی طور پر منقطع ہونے کا اعلان کیا جب تک کہ VNDirect مسئلہ کو مکمل طور پر حل نہیں کر دیتا۔
25 مارچ کی دوپہر کو، ہو چی منہ سٹی اسٹاک ایکسچینج (HOSE) نے بھی اعلان کیا کہ اس نے 25 مارچ سے HOSE کے ساتھ VNDirect کے لین دین کو عارضی طور پر منقطع کر دیا ہے جب تک کہ کمپنی اس مسئلے کو مکمل طور پر حل نہیں کر دیتی۔
25 مارچ کی رات دیر گئے، اسٹیٹ سیکیورٹی کمیشن نے آن لائن سیکیورٹیز ٹریڈنگ سسٹمز کی حفاظت کے بارے میں ایک انتباہ جاری کیا۔
اسٹیٹ سیکیورٹیز کمیشن کمپنی سے اس بات کو یقینی بنانے کا مطالبہ کرتا ہے کہ انفارمیشن ٹیکنالوجی سسٹم اور بیک اپ ڈیٹا بیس 2019 کے سیکیورٹیز قانون کی شق 10، آرٹیکل 89 کی دفعات کے مطابق محفوظ طریقے سے اور مسلسل کام کریں۔
ماخذ لنک
تبصرہ (0)