Согласно последнему объявлению VNDirect от сегодняшнего дня, 27 марта, компания завершила первый этап плана по возобновлению работы системы. В настоящее время клиенты, имеющие счета в VNDirect, могут проверить свой баланс в системе «Мой счёт» по адресу: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Последнее объявление от VNDirect о статусе устранения неполадок в системе отображения при доступе к веб-сайту
VNDirect рекомендует клиентам менять пароли сразу после входа в систему. Компания также отметила, что система только что восстановлена и к ней может быть подключено большое количество клиентов, поэтому для доступа может потребоваться перезагрузка страницы.
«Поскольку система только что восстановлена и к ней может обращаться большое количество клиентов, если возникнет ошибка, мы просим вас подождать и перезагрузить страницу в другое время», — говорится в объявлении VNDirect.
VNDirect заявила, что восстановила систему и проводит ее проверку и оценку, чтобы гарантировать абсолютную безопасность клиентов, совершающих транзакции в компании.
План по возобновлению работы системы будет включать четыре этапа. На первом этапе будет реализована система для просмотра статуса и информации о счетах клиентов в разделе «Моя учетная запись».
На втором этапе VNDirect возобновит работу системы торговли деньгами, лежащей в основе торговли ценными бумагами и деривативами, на основе взаимодействия с биржей. На третьем этапе будут возобновлены другие финансовые продукты. Наконец, компания восстановит все остальные функции.
В беседе с Тхань Ниеном сегодня днём эксперт по кибербезопасности заявил, что до сих пор способность VNDirect предоставлять клиентам доступ к системе для проверки баланса и смены паролей заслуживает похвалы. Для клиентов самое важное — быстро менять пароли.
Инцидент с VNDirect считается уязвимостью, связанной с программным обеспечением, то есть уязвимостью «нулевого дня». Это уязвимость, о которой производитель не знает. Хакеры каким-то образом обнаружили её и воспользовались.
«Перестроить систему для команды разработчиков несложно, главное, чтобы после завершения сборки они нашли способ взлома и заблокировали уязвимость. Из-за уязвимости «нулевого дня» они не смогут исправить её самостоятельно, а будут ждать обновления от производителя. В этой ситуации, я думаю, VNDirect предпочтёт изолировать разделы, о которых им известно, что они имеют уязвимость «нулевого дня».
«В четвертом этапе VNDirect объявили об открытии всех функций, поэтому на данный момент они, возможно, сузили область действия», — прокомментировал эксперт.
Однако, по словам этого человека, не стоит быть субъективными. Полное решение проблемы может потребовать замены всей архитектуры системы, особенно системы резервного копирования, что всё равно займёт много времени, возможно, до нескольких месяцев.
Эксперт отметил: «Клиентам необходимо проявить терпение и сотрудничать, чтобы VNDirect могла сосредоточиться на решении ситуации».
Относительно инцидента с VNDirect г-н Ву Нгок Сон, технический директор Вьетнамской национальной компании по технологиям кибербезопасности , заявил, что в данном случае атаке подверглась не только основная, но и резервная система.
При вводе службы в эксплуатацию, конечно, любому устройству придется предусмотреть резервное копирование; на тот момент вполне возможно, что все возможности, ведущие к одновременной атаке на резервную систему, еще не были учтены.
«Можно сказать, что это двойная катастрофа. В данном случае, я думаю, восстановление займёт много времени, поскольку резервная система подверглась атаке», — подчеркнул г-н Сон.
По словам г-на Сона, во Вьетнаме системы компаний, занимающихся ценными бумагами, и финансовых учреждений осуществляют инвестиции и операционные процессы на общем уровне сетевой безопасности.
«Очевидно, что компании, работающие с ценными бумагами, несмотря на более высокий уровень технологий и безопасности, чем государственный сектор, всё равно сталкиваются с инцидентами. Для этого им и финансовым учреждениям необходимо обеспечить высокий уровень кибербезопасности», — заявил технический директор Вьетнамской национальной компании по технологиям кибербезопасности.
Ранее, 26 марта, генеральный директор VNDirect г-н Нгуен Ву Лонг сообщил прессе, что система компании подверглась атаке профессиональной хакерской группы, которая зашифровала все данные компании.
«Мы начинаем процесс восстановления системы, чтобы снова подключиться и торговать. Ожидается, что это займёт некоторое время, поскольку это распространённая, но относительно сложная форма атаки, требующая времени», — сказал г-н Лонг.
По данным VNDirect, инцидент с онлайн-торговой системой компании произошёл в 10:00 утра 24 марта в торговом центре Fornix Duy Tan. Система подверглась атаке международной хакерской организации. В результате атаки виртуальная инфраструктура системы была атакована, что привело к временной недоступности всей торговой платформы компании.
Поздно утром 25 марта Ханойская фондовая биржа (HNX) объявила о временном отключении транзакций VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25 марта Хошиминская фондовая биржа (HOSE) также объявила, что с 25 марта она временно приостановила транзакции VNDirect с HOSE до тех пор, пока компания полностью не решит проблему.
Поздно вечером 25 марта Государственная комиссия по ценным бумагам вынесла предупреждение о безопасности систем онлайн-торговли ценными бумагами.
Государственная комиссия по ценным бумагам требует от компании обеспечить безопасную и непрерывную работу информационно-технологической системы и резервной базы данных в соответствии с положениями пункта 10 статьи 89 Закона о ценных бумагах 2019 года...
Ссылка на источник
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)