Am späten Abend des 27. März gab VNDirect eine offizielle Erklärung heraus, in der es weiterhin über die Handhabung des Vorfalls im Online-Handelssystem von VNDirect informierte.
Demnach wird das Unternehmen voraussichtlich am 28. März einen Transaktionsflusstest mit den Börsen durchführen. Dies ist ein wichtiger Schritt zur Wiederherstellung des Handelssystems.
Neueste Ankündigung auf der VNDirect-Website zum Fehlerbehebungsstatus
„Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit in die Datenkontrolle investieren und die Integrität und Genauigkeit der Kundenvermögensinformationen sicherstellen.
„Heute haben wir den großen Datenfluss vollständig wiederhergestellt und sind davon überzeugt, dass die Kundeninformationen gesichert sind“, heißt es in der Ankündigung von VNDirect.
Zuvor hatte sich der Vorfall mit dem Online-Handelssystem von VNDirect am 24. März um 10:00 Uhr im DC Fornix Duy Tan ereignet. Das System wurde von einer internationalen Hackerorganisation angegriffen. Die virtuelle Infrastruktur des Systems wurde angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht erreichbar war.
Laut VNDirect begann das Unternehmen am 25. März mit der Wiederherstellung des Systems und der Aktualisierung der Systemsicherheitslösungen.
Am späten Vormittag des 25. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Transaktionen von VNDirect mit HNX ab dem 25. März bekannt, bis VNDirect das Problem vollständig behoben habe.
Am Nachmittag des 25. März gab die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem bekannt, dass sie die Transaktionen von VNDirect mit HOSE ab dem 25. März vorübergehend unterbrochen habe, bis das Unternehmen das Problem vollständig gelöst habe.
Am 26. März begann VNDirect mit der Überprüfung und Bewertung des Systems, bevor die Transaktionen schrittweise wieder aufgenommen wurden.
Am 27. März hat VNDirect das System wiederhergestellt und überprüft und bewertet es derzeit, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.
Dementsprechend war und ist das Unternehmen bestrebt, den Fahrplan zur Wiedereröffnung des Systems in jeder Phase umzusetzen.
Konkret bedeutet dies Phase 1: Das System kann den Status und die Informationen der Kundenkonten unter „Mein Konto“ abrufen. Phase 2: Wiedereröffnung des Systems für Geldtransaktionen, einfache Wertpapiertransaktionen und Derivate auf Grundlage der Kommunikation mit der Börse. Phase 3: Wiederaufnahme des Betriebs anderer Finanzprodukte. Phase 4: Alle weiteren Funktionen.
VNDirect entwirft eine Entschädigungsrichtlinie für Kunden.
Bislang hat VNDirect Phase 1 abgeschlossen. „Wir bestätigen, dass alle Kundeninformationen garantiert sicher und geschützt sind und nicht beeinträchtigt werden, da es Hackern nicht gelang, in das Datensystem einzudringen und alle Kundendaten des Systems in der Cloud gespeichert wurden.“
„Neben der Behebung des Technologieproblems entwerfen wir neue Richtlinien, um die Unannehmlichkeiten, die den Kunden an den Tagen entstehen, an denen sie nicht handeln können, aufzuteilen und zu kompensieren“, sagte ein Vertreter von VNDirect.
Im Gespräch mit Thanh Nien am Nachmittag des 27. März sagte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, das System für Kunden zu öffnen, um ihre Kontostände abzufragen und ihre Passwörter zu ändern, ein lobenswerter Erfolg sei. Für Kunden sei es am wichtigsten, ihre Passwörter schnell zu ändern.
Der VNDirect-Vorfall gilt als softwarebezogene Sicherheitslücke, also als Zero-Day-Sicherheitslücke. Diese Sicherheitslücke ist dem Hersteller nicht bekannt. Hacker haben sie irgendwie entdeckt und ausgenutzt.
Der Wiederaufbau des Systems ist für das Operationsteam nicht schwierig. Wichtig ist, dass es nach Abschluss der Konstruktion einen Weg findet, wie Hacker das System blockieren können. Bei einer Zero-Day-Sicherheitslücke können sie diese nicht selbst beheben, sondern müssen auf ein Update des Herstellers warten. Ich denke, VNDirect wird in dieser Situation die Partitionen isolieren, von denen bekannt ist, dass sie eine Zero-Day-Sicherheitslücke aufweisen.
In Phase 4 hat VNDirect angekündigt, dass sie alle Funktionen öffnen werden, sodass sie den Bereich zu diesem Zeitpunkt möglicherweise bereits eingegrenzt haben“, kommentierte der Experte.
Dieser Person zufolge sollten wir jedoch nicht subjektiv sein. Um das Problem vollständig zu beheben, müsste sogar die gesamte Systemarchitektur, insbesondere das Backup-System, ausgetauscht werden, was noch lange dauern würde, möglicherweise sogar mehrere Monate.
Der Experte merkte an: „Die Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Bewältigung der Situation konzentrieren kann.“
[Anzeige_2]
Quellenlink
![[Foto] Nahaufnahme des modernisierten Thu Thiem, das neues Leben mit Bezirk 1 verbindet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/d360fb27c6924b0087bf4f288c24b2f2)
![[Foto] Der 9. Parteitag des Nationalen Politischen Verlags Wahrheit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/ade0561f18954dd1a6a491bdadfa84f1)
![[Foto] Generalsekretär To Lam trifft sich mit der Gruppe der jungen Abgeordneten der Nationalversammlung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/618b5c3b8c92431686f2217f61dbf4f6)
Kommentar (0)