VNDirectは3月27日午後、システム再開に向けたロードマップの第1フェーズを完了したと発表した。現在、VNDirectの口座をお持ちのお客様は、My Accountシステム(https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san )で残高をご確認いただけます。
VNDirectからのウェブサイトアクセス時の表示システムのトラブルシューティング状況に関する最新の発表
VNDirectは、システムにログイン後、直ちにパスワードを変更することをお客様に推奨しています。また、システムは復旧したばかりで、多数のお客様がアクセスしている可能性があるため、アクセスするにはページの再読み込みが必要になる場合があることもお知らせしています。
VNDirectからの発表では、「システムが復旧したばかりで、多数のお客様がアクセスしている可能性があるため、エラーが発生した場合は、お待ちいただき、別の時間にページを再読み込みしていただきますようお願いいたします」と述べられている。
VNDirectはシステムを復旧し、同社で取引する顧客の絶対的な安全を確保するためにシステムの検討と評価を行っていると述べた。
システム再開のロードマップは4つのフェーズに分かれています。フェーズ1では、「マイアカウント」でお客様のアカウント状況や情報を確認できるシステムを導入します。
フェーズ2では、VNDirectは取引所との通信に基づき、資金取引システム、原資産証券取引、およびデリバティブ取引を再開します。フェーズ3では、その他の金融商品の取引を再開します。そして最終的に、その他のすべての機能を復旧します。
本日午後、 Thanh Nien氏にインタビューしたサイバーセキュリティ専門家は、VNDirectが顧客が残高を確認したりパスワードを変更したりできるシステムを公開したことは称賛に値する取り組みだと述べた。顧客にとって最も重要なのは、パスワードを迅速に変更することだ。
VNDirectインシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性とみなされています。これはメーカーが認識していない脆弱性であり、ハッカーが何らかの方法で発見し、悪用したのです。
システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてブロックすることです。「ゼロデイ」脆弱性の場合、自力でパッチを当てることはできず、メーカーによるアップデートを待つしかありません。このような状況では、VNDirectは「ゼロデイ」脆弱性があることが分かっているパーティションを隔離することを選択すると思います。
「フェーズ4では、VNDirectはすべての機能を開放すると発表したので、この時点でエリアを絞り込んだ可能性がある」と専門家はコメントした。
しかし、この人物によると、私たちは主観的になるべきではないとのことです。問題を完全に解決するには、システムアーキテクチャ全体、特にバックアップシステムを交換する必要があり、それでも長い時間がかかり、場合によっては数ヶ月かかる可能性があります。
専門家は「VNDirectが状況の対処に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。
VNDirectの事件について、ベトナム国家サイバーセキュリティ技術会社の技術ディレクターのヴー・ゴック・ソン氏は、今回の事件ではメインシステムだけでなくバックアップシステムも攻撃されたと述べた。
サービスを運用する場合、当然どのユニットでもバックアップを考慮する必要がありますが、その際に、バックアップ システムが同時に攻撃される可能性がすべて計算されていない可能性があります。
「これは二重の災害と言える。今回の場合は、バックアップシステムが攻撃を受けたため、復旧には長い時間がかかると思う」と孫氏は強調した。
孫氏によれば、ベトナムでは証券会社や金融機関のシステムはすべて、ネットワークセキュリティの共通レベルで投資や運用プロセスを行っているという。
「証券会社は、公的機関よりも優れた技術とセキュリティ環境を備えているにもかかわらず、依然としてインシデントが発生しているのは明らかです。そのため、証券会社と金融機関は、これを確実にするために、高いレベルのサイバーセキュリティを備える必要があります」と、ベトナム国家サイバーセキュリティ技術会社のCTOは述べています。
以前、3月26日に報道陣に対し、VNDirectのグエン・ヴー・ロン総裁は、同社のシステムが専門の攻撃グループによって攻撃され、同社の全データが暗号化されたと述べた。
「システムの復旧作業を開始し、再び接続して取引を行えるようにしています。これは一般的ではあるものの、比較的複雑な攻撃方法であり、時間がかかるため、もう少し時間がかかると予想されます」とロング氏は述べた。
VNDirectによると、同社のオンライン取引システムでインシデントが発生したのは3月24日午前10時、DC Fornix Duy Tanでのことだった。システムは国際的なハッカー組織による攻撃を受け、システムの仮想インフラストラクチャが攻撃を受け、同社の取引プラットフォーム全体が一時的にアクセス不能となった。
3月25日の午前遅く、 ハノイ証券取引所(HNX)は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。
ホーチミン証券取引所(HOSE)も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。
3月25日深夜、国家証券委員会はオンライン証券取引システムのセキュリティに関する警告を発した。
国家証券委員会は、2019年証券法第89条第10項の規定に従い、情報技術システムとバックアップデータベースが安全かつ継続的に稼働することを保証することを会社に要求しています...
[広告2]
ソースリンク
コメント (0)