VNDirectは3月28日にHNX、HOSEとの取引フローをテスト

3月27日深夜、VNDirectは公式声明を発表し、VNDirectのオンライン取引システムのインシデントの処理について引き続き通知した。

そのため、同社は3月28日に証券取引所と取引フローのテストを実施する予定です。これは取引システムの復旧に向けた重要な一歩です。

「特定と回復の段階は完了していますが、データ管理、顧客資産情報の完全性と正確性の確保など、多くの作業に引き続き時間を費やす必要があります。

「本日、大規模なデータフローは完全に復旧し、顧客情報は保護されていると確信しています」とVNDirectの発表では述べられている。

3月24日午前10時、DC Fornix Duy TanでVNDirectのオンライン取引システムに関するインシデントが発生しました。システムは国際的なハッカー組織による攻撃を受け、システムの仮想インフラストラクチャが攻撃を受け、同社の取引プラットフォーム全体が一時的にログイン不能となりました。

VNDirectによると、同社は3月25日にシステムの復旧とシステムセキュリティソリューションのアップグレードを開始した。

3月25日の午前遅く、 ハノイ証券取引所（HNX）は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。

ホーチミン証券取引所（HOSE）も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。

3月26日、VNDirectは取引を段階的に再接続する前に、システムのレビューと評価のプロセスに移行しました。

VNDirectは3月27日にシステムを復旧し、同​​社で取引する顧客の絶対的なセキュリティを確保するためにシステムの検討と評価を行っています。

これに伴い、当社では各フェーズにおいてシステム再開に向けたロードマップの実現に向けて努力を続けてまいります。

具体的には、フェーズ1：システムは「マイアカウント」で顧客口座のステータスと情報を参照できるようになります。フェーズ2：取引所との通信に基づき、資金取引、基本的な証券取引、デリバティブ取引のためにシステムを再開します。フェーズ3：その他の金融商品の運用を再開します。フェーズ4：その他のすべての機能。

VNDirect は顧客向けの補償ポリシーを策定中です。

現在までに、VNDirect はフェーズ 1 を完了しています。ハッカーがデータ システムに侵入できず、システムのすべての顧客データがクラウド上に保存されているため、すべての顧客情報が安全かつ確実に保護され、まったく影響を受けていないことを確認しています。

「技術的な問題を解決するとともに、取引できない日に顧客が経験する不便を共有し、補償するための新しいポリシーを策定している」とVNDirectの代表者は述べた。

3月27日午後、サイバーセキュリティ専門家はタン・ニエン氏に対し、VNDirectがこれまで顧客が残高確認やパスワード変更を行えるようシステムを開放してきたことは称賛に値する取り組みだと述べた。顧客にとって最も重要なのは、パスワードを迅速に変更することだ。

VNDirectインシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性とみなされています。これはメーカーが認識していない脆弱性であり、ハッカーが何らかの方法で発見し、悪用したのです。

システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてブロックすることです。「ゼロデイ」脆弱性の場合、自力でパッチを当てることはできず、メーカーによるアップデートを待つしかありません。このような状況では、VNDirectは「ゼロデイ」脆弱性があることが分かっているパーティションを隔離することを選択すると思います。

「フェーズ4では、VNDirectはすべての機能を開放すると発表したので、この時点でエリアを絞り込んだ可能性がある」と専門家はコメントした。

しかし、この人物によると、私たちは主観的になってはいけないとのことです。問題を完全に解決するには、システムアーキテクチャ全体、特にバックアップシステムを交換する必要があり、それには依然として長い時間がかかり、場合によっては数ヶ月かかることもあります。

専門家は「VNDirectが状況の対処に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。