Поздно вечером 27 марта компания VNDirect официально опубликовала заявление, в котором продолжила информировать о ходе урегулирования инцидента в системе онлайн-торговли VNDirect.
Соответственно, ожидается, что 28 марта компания проведет тест потока транзакций с биржами. Это важный шаг в восстановлении торговой системы.
Последнее объявление на сайте VNDirect о статусе устранения неполадок
«Хотя этап идентификации и восстановления завершен, нам все еще предстоит продолжать тратить время на большую работу, такую как контроль данных, обеспечение целостности и точности информации об активах клиентов.
«Сегодня мы полностью восстановили большой поток данных и уверены, что информация о клиентах защищена», — говорится в заявлении VNDirect.
Ранее инцидент с системой онлайн-торговли VNDirect произошел в 10:00 24 марта в DC Fornix Duy Tan. Система была атакована международной хакерской организацией. Виртуальная инфраструктура системы была атакована, что привело к тому, что вся торговая платформа компании временно не могла войти в систему.
По данным VNDirect, 25 марта компания начала восстановление системы и модернизацию решений по обеспечению безопасности системы.
Поздно утром 25 марта Ханойская фондовая биржа (HNX) объявила о временном отключении транзакций VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.
Днем 25 марта Фондовая биржа Хошимина (HOSE) также объявила, что с 25 марта она временно приостановила транзакции VNDirect с HOSE до тех пор, пока компания полностью не решит проблему.
26 марта VNDirect приступил к процессу проверки и оценки системы, прежде чем постепенно возобновить транзакции.
27 марта VNDirect восстановила работу системы и в настоящее время проводит ее проверку и оценку, чтобы гарантировать абсолютную безопасность клиентов, совершающих транзакции в компании.
Соответственно, компания прилагала и продолжает прилагать усилия по реализации дорожной карты по возобновлению работы системы на каждом этапе.
В частности, фаза 1: система может просматривать статус и информацию о счетах клиентов в разделе «Мой счет». Фаза 2: повторное открытие системы для денежных операций, основных операций с ценными бумагами и деривативами на основе связи с биржей. Фаза 3: возобновление работы других финансовых продуктов. Фаза 4: все остальные функции.
VNDirect разрабатывает политику компенсации для клиентов.
На данный момент VNDirect завершила этап 1. «Мы подтверждаем, что вся информация о клиентах гарантированно находится в безопасности и полностью защищена, поскольку хакеры не смогли проникнуть в систему данных, а все данные о клиентах системы хранятся в облаке.
«Помимо устранения технологической проблемы, мы разрабатываем новую политику, чтобы разделить и компенсировать неудобства, с которыми сталкиваются клиенты в те дни, когда они не могут торговать», — заявил представитель VNDirect.
В беседе с Тхань Ниеном во второй половине дня 27 марта эксперт по кибербезопасности сказал, что до сих пор способность VNDirect открывать систему для клиентов, чтобы они могли проверять свои балансы и менять пароли, является похвальным усилием. Для клиентов самое главное — быстро менять свои пароли.
Инцидент VNDirect считается уязвимостью, связанной с программным обеспечением, то есть уязвимостью «нулевого дня». Это уязвимость, о которой производитель не знает. Хакеры каким-то образом нашли ее и воспользовались ею.
«Для эксплуатационной группы несложно перестроить систему, главное, что после завершения строительства они должны найти способ взлома, чтобы заблокировать его. С уязвимостью «нулевого дня» они не смогут исправить ее самостоятельно, а будут ждать обновления от производителя. В этой ситуации, я думаю, VNDirect решит изолировать разделы, о которых им известно, что они имеют уязвимость «нулевого дня».
«На четвертом этапе VNDirect объявили, что откроют все функции, поэтому на данном этапе они, возможно, сузили область действия», — прокомментировал эксперт.
Однако, по словам этого человека, мы не должны быть субъективными. Полное исправление проблемы потребует даже замены всей архитектуры системы, особенно системы резервного копирования, что все равно займет много времени, возможно, до нескольких месяцев.
Эксперт отметил: «Клиентам необходимо проявить терпение и сотрудничать, чтобы VNDirect могла сосредоточиться на решении ситуации».
Ссылка на источник
Комментарий (0)