VNDirect ทดสอบกระแสธุรกรรมกับ HNX, HOSE ในวันที่ 28 มีนาคม

ในช่วงดึกของวันที่ 27 มีนาคม VNDirect ได้ออกแถลงการณ์อย่างเป็นทางการ โดยแจ้งอย่างต่อเนื่องถึงการจัดการเหตุการณ์ที่เกิดขึ้นกับระบบซื้อขายออนไลน์ของ VNDirect

ดังนั้นคาดว่าในวันที่ 28 มีนาคม บริษัทจะดำเนินการทดสอบการไหลของธุรกรรมกับตลาดหลักทรัพย์ ซึ่งถือเป็นขั้นตอนสำคัญในการฟื้นฟูระบบการซื้อขาย

“แม้ว่าขั้นตอนการระบุและการกู้คืนจะเสร็จสิ้นแล้ว แต่เราก็ยังต้องใช้เวลากับงานต่างๆ มากมาย เช่น การควบคุมข้อมูล การประกันความสมบูรณ์และความถูกต้องของข้อมูลสินทรัพย์ของลูกค้า”

วันนี้เราได้ฟื้นฟูการไหลของข้อมูลขนาดใหญ่ได้สมบูรณ์แล้ว และมั่นใจว่าข้อมูลของลูกค้าได้รับการรักษาความปลอดภัย” ประกาศของ VNDirect ระบุ

ก่อนหน้านี้ เหตุการณ์ระบบซื้อขายออนไลน์ของ VNDirect เกิดขึ้นเมื่อเวลา 10.00 น. ของวันที่ 24 มีนาคม ที่ DC Fornix Duy Tan ระบบดังกล่าวถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ โครงสร้างพื้นฐานเสมือนจริงของระบบถูกโจมตี ส่งผลให้ไม่สามารถเข้าสู่ระบบแพลตฟอร์มการซื้อขายทั้งหมดของบริษัทได้ชั่วคราว

ตามรายงานของ VNDirect เมื่อวันที่ 25 มีนาคม บริษัทได้เริ่มฟื้นฟูระบบและอัพเกรดโซลูชั่นความปลอดภัยของระบบ

ในช่วงเช้าของวันที่ 25 มีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) ประกาศตัดการเชื่อมต่อธุรกรรมของ VNDirect กับ HNX ชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่า VNDirect จะแก้ไขปัญหาเสร็จสิ้น

ในช่วงบ่ายของวันที่ 25 มีนาคม ตลาดหลักทรัพย์โฮจิมินห์ (HOSE) ยังได้ประกาศว่าได้ยุติการทำธุรกรรมของ VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาเสร็จสิ้น

เมื่อวันที่ 26 มีนาคม VNDirect ได้เริ่มดำเนินการตรวจสอบและประเมินระบบก่อนจะเชื่อมต่อธุรกรรมอีกครั้ง

เมื่อวันที่ 27 มีนาคม VNDirect ได้ฟื้นฟูระบบและกำลังตรวจสอบและประเมินระบบเพื่อให้แน่ใจว่ามีความปลอดภัยอย่างแน่นอนสำหรับลูกค้าที่ทำธุรกรรมกับบริษัท

ด้วยเหตุนี้ บริษัทฯ จึงได้ดำเนินการตามแผนงานการเปิดระบบอีกครั้งในแต่ละเฟสอย่างต่อเนื่อง

โดยเฉพาะเฟส 1: ระบบสามารถค้นหาสถานะและข้อมูลบัญชีลูกค้าได้ที่บัญชีของฉัน เฟส 2: เปิดระบบอีกครั้งสำหรับธุรกรรมทางการเงิน ธุรกรรมหลักทรัพย์พื้นฐาน และตราสารอนุพันธ์ โดยอาศัยการสื่อสารกับตลาดแลกเปลี่ยน เฟส 3: ผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการอีกครั้ง เฟส 4: ฟีเจอร์อื่นๆ ทั้งหมด

VNDirect กำลังร่างนโยบายการชดเชยให้กับลูกค้า

จนถึงขณะนี้ VNDirect ได้ดำเนินการเฟส 1 เสร็จสิ้นแล้ว "เราขอยืนยันว่าข้อมูลลูกค้าทั้งหมดได้รับการรับประกันว่าปลอดภัยและมั่นคง ไม่ได้รับผลกระทบใดๆ เนื่องจากแฮกเกอร์ไม่สามารถเจาะระบบข้อมูลได้ และข้อมูลลูกค้าทั้งหมดของระบบถูกเก็บไว้บนคลาวด์

พร้อมกันกับการแก้ไขปัญหาด้านเทคโนโลยี เรากำลังร่างนโยบายใหม่เพื่อแบ่งปันและชดเชยความไม่สะดวกที่ลูกค้าประสบในช่วงหลายวันเมื่อพวกเขาไม่สามารถทำการค้าได้" ตัวแทน VNDirect กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้สัมภาษณ์กับ Thanh Nien เมื่อช่วงบ่ายของวันที่ 27 มีนาคมว่าจนถึงขณะนี้ ความสามารถของ VNDirect ในการเปิดระบบให้ลูกค้าตรวจสอบยอดเงินและเปลี่ยนรหัสผ่านถือเป็นความพยายามที่น่าชื่นชม สำหรับลูกค้า สิ่งที่สำคัญที่สุดคือการเปลี่ยนรหัสผ่านอย่างรวดเร็ว

เหตุการณ์ VNDirect ถือเป็นช่องโหว่ที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งหมายถึงช่องโหว่ "zero day" ซึ่งเป็นช่องโหว่ที่ผู้ผลิตไม่ทราบ แฮกเกอร์ค้นพบและใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จ

“การสร้างระบบขึ้นมาใหม่ไม่ใช่เรื่องยากสำหรับทีมปฏิบัติการ สิ่งสำคัญคือหลังจากสร้างเสร็จแล้ว พวกเขาต้องหาทางให้แฮกเกอร์เข้ามาบล็อกระบบได้ ด้วยช่องโหว่ “zero day” พวกเขาจะไม่สามารถแก้ไขระบบได้เอง แต่ต้องรอให้ผู้ผลิตอัปเดต ในสถานการณ์นี้ ฉันคิดว่า VNDirect จะเลือกแยกพาร์ติชันที่พวกเขารู้ว่ามี “zero day”

ในเฟส 4 VNDirect ได้ประกาศว่าพวกเขาจะเปิดให้บริการทุกฟีเจอร์ ดังนั้น ณ จุดนี้ พวกเขาอาจจะจำกัดขอบเขตลงแล้ว" ผู้เชี่ยวชาญกล่าว

อย่างไรก็ตาม ตามที่บุคคลนี้กล่าวไว้ เราไม่ควรตัดสินโดยอัตวิสัย การแก้ไขปัญหาให้หมดสิ้นไปอาจต้องเปลี่ยนสถาปัตยกรรมระบบทั้งหมด โดยเฉพาะระบบสำรองข้อมูล ซึ่งยังคงใช้เวลานาน อาจใช้เวลานานถึงหลายเดือน

ผู้เชี่ยวชาญกล่าวว่า “ลูกค้าต้องอดทนและให้ความร่วมมือเพื่อให้ VNDirect สามารถมุ่งเน้นไปที่การจัดการสถานการณ์ได้”