VNDirect 28 مارچ سے لین دین کے بہاؤ کی جانچ شروع کرنے کا ارادہ رکھتا ہے۔

ہیکرز نے سسٹم میں گھسنے کے لیے کمزوری کا استعمال کیا، پھر VNDirect کے ڈیٹا کو انکرپٹ کرنے کے لیے ایک وائرس انسٹال کرنے کی کوشش کی۔

VNDirect Securities Joint Stock کمپنی کی تازہ ترین اپ ڈیٹ کے مطابق، اب تک، کمپنی نے روڈ میپ میں کل 4 مراحل کے ساتھ فیز 1 مکمل کر لیا ہے۔ جس میں، فیز 1 میں مائی اکاؤنٹ پر صارفین کے اکاؤنٹس کی حیثیت اور معلومات کو دیکھنے کے لیے ایک نظام ہوگا۔ فیز 2، VNDirect ایکسچینج کے ساتھ بات چیت کی بنیاد پر پیسے کے لین دین، بنیادی سیکیورٹیز کے لین دین اور مشتقات کے نظام کو دوبارہ کھولتا ہے۔ فیز 3، دیگر مالیاتی مصنوعات کو دوبارہ کام میں لایا جائے گا۔ آخر کار، کمپنی دیگر تمام خصوصیات کو بحال کر دے گی۔

"اگرچہ شناخت اور بازیابی کا مرحلہ مکمل ہو چکا ہے، ہمیں ابھی بھی بہت سارے کاموں کے ساتھ وقت گزارنا ہے جیسے کہ ڈیٹا کنٹرول، کسٹمر کے اثاثہ کی معلومات کی سالمیت اور درستگی کو یقینی بنانا۔ آج، ہم نے بڑے ڈیٹا سٹریم کو مکمل طور پر بحال کر دیا ہے، اور یقین دہانی کرائی گئی ہے کہ کسٹمر کی معلومات کی ضمانت دی گئی ہے،" کمپنی نے ایک بیان میں کہا۔

VNDirect کے نمائندے کے مطابق، توقع ہے کہ 28 مارچ 2024 کو کمپنی اسٹاک ایکسچینجز کے ساتھ لین دین کے بہاؤ کا ٹیسٹ کرے گی۔ کمپنی اسے تجارتی نظام کی بحالی کے لیے ایک اہم قدم سمجھتی ہے۔

اس سے قبل، 25 مارچ کو - مارچ کے آخری ہفتے کے پہلے تجارتی سیشن میں، ہنوئی اسٹاک ایکسچینج (HNX) اور ہو چی منہ سٹی اسٹاک ایکسچینج (HoSE) نے بالترتیب لسٹڈ سیکیورٹیز ٹریڈنگ مارکیٹس، رجسٹرڈ سیکیورٹیز ٹریڈنگ، ڈیریویٹیو ٹریڈنگ، ڈیوٹ ٹریڈنگ انسٹرومینٹ اور انفرادی ٹریڈنگ انسٹرومنٹ کے ڈیریویٹ ٹریڈنگ اور آن لائن ٹریڈنگ کو عارضی طور پر منقطع کرنے کے نوٹس جاری کیے تھے۔ اس کا مقصد تجارتی نظام کی حفاظت کو یقینی بنانا ہے۔

ایکسچینج نے کہا کہ وہ تدارک کے نتائج پر VNDirect کی رپورٹ کی بنیاد پر اس وقت کا جائزہ لے گا اور اس پر غور کرے گا جب یہ سیکیورٹیز کمپنی دوبارہ تجارت سے منسلک ہو سکتی ہے۔

VnDirect سسٹم کے واقعے کو سنبھالنے میں ابتدائی طور پر حصہ لینے والے یونٹوں میں سے ایک کے طور پر، مسٹر Nguyen Tu Quang - Bkav ٹیکنالوجی گروپ کے جنرل ڈائریکٹر نے کہا کہ ہیکرز نے ڈیٹا انکرپشن حملوں کا استعمال کیا، حالیہ برسوں میں ویتنام اور دنیا بھر میں حملوں کی ایک نسبتاً عام شکل۔ خاص طور پر، مسٹر کوانگ نے کہا کہ ہیکرز نے سسٹم میں گھسنے کے لیے کمزوری کا استعمال کیا، پھر ڈیٹا انکرپشن وائرس کو انسٹال کرنے کا طریقہ تلاش کیا اور وہ اس انکرپشن کلید کو شکار کو بلیک میل کرنے کے لیے استعمال کریں گے۔

ویتنام نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی (این سی ایس) کے ٹکنالوجی ڈائریکٹر سائبر سیکیورٹی ماہر وو نگوک سون کے مطابق، ایک اہم مسئلہ ہیکرز کے اندر گھسنے والے "ہول" کو تلاش کرنا اور پلگ کرنا ہے۔ VNDirect معیاری آپریٹنگ طریقہ کار کے ساتھ ایک بڑی کمپنی ہے۔ ہیکرز کے سسٹم میں گھس جانے کا امکان یہ ہے کہ ہیکرز نے سافٹ ویئر میں نامعلوم یا غیر موزوں حفاظتی سوراخوں (صفر دن کے خطرات) پر حملہ کیا اور ان کا استحصال کیا۔

تمام سسٹمز زیرو ڈے کے حملوں کا شکار ہیں۔ یہ کمزوری مینوفیکچرر یا سافٹ ویئر ڈویلپر کو معلوم نہیں ہے، لہذا یہ تمام سسٹمز کی کمزوری ہے۔ دنیا میں اعداد و شمار کے مطابق بڑے حملے زیرو ڈے کے ذریعے کیے جاتے ہیں۔ مسٹر سون کے مطابق ڈیٹا اور سروسز کو بحال کرنا صرف پہلا قدم ہے۔ اگلا اہم قدم اس کمزوری کو تلاش کرنا ہے جو ہیکرز کو سسٹم میں گھسنے کی اجازت دیتا ہے اور اس خطرے کو پلگ کرنا ضروری ہے۔