VNDirectは3月27日午後、システム再開ロードマップの第1フェーズを完了したと発表した。現在、VNDirectの口座をお持ちのお客様は、マイアカウントシステム(https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san )で残高をご確認いただけます。
VNDirectからのウェブサイトアクセス時の表示システムのトラブルシューティング状況に関する最新の発表
VNDirectは、システムにログイン後すぐにパスワードを変更することをお客様に推奨しています。また、システムは復旧したばかりで、多数のお客様がアクセスしている可能性があるため、アクセスするにはページの再読み込みが必要になる可能性があることも指摘しています。
VNDirectの発表では、「システムが復旧したばかりで、多数のお客様がアクセスしている可能性があるため、エラーが発生した場合は、お待ちいただき、別の時間にページを再読み込みしていただきますようお願いいたします」と明記されている。
VNDirectはシステムを復旧し、同社で取引する顧客の絶対的な安全を確保するためにシステムの検討と評価を行っていると述べた。
システム再開に向けたロードマップは4つのフェーズに分かれています。フェーズ1では、「マイアカウント」でお客様のステータスとアカウント情報を確認できるシステムを導入します。
フェーズ2では、VNDirectは資金取引システム、原資産となる証券取引、およびデリバティブ取引を取引所との直接取引として再開します。フェーズ3では、その他の金融商品の取引を再開します。そして最終的に、その他のすべての機能を復旧します。
本日午後、タン・ニエン氏にインタビューしたサイバーセキュリティ専門家は、VNDirectが顧客が残高確認やパスワード変更を行えるシステムを構築してきたことは称賛に値する取り組みだと述べた。顧客にとって最も重要なのは、パスワードを迅速に変更することだ。
VNDirectインシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性とみなされています。これはメーカーが認識していない脆弱性であり、ハッカーが何らかの方法で発見し、悪用したのです。
システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてブロックすることです。「ゼロデイ」脆弱性の場合、自力でパッチを当てることはできず、メーカーによるアップデートを待つしかありません。このような状況では、VNDirectは「ゼロデイ」脆弱性があることが分かっているパーティションを隔離することを選択すると思います。
「フェーズ4では、VNDirectはすべての機能をオープンにすると発表したので、この時点では絞り込んでいる可能性がある」と専門家はコメントした。
しかし、この人物によると、私たちは主観的になるべきではないとのことです。問題を完全に解決するには、システムアーキテクチャ全体、特にバックアップシステムを交換する必要があり、それには依然として長い時間がかかり、場合によっては数ヶ月かかるでしょう。
専門家は、「VNDirectが問題の処理に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。
VNDirectの事件について、ベトナム国家サイバーセキュリティ技術会社の技術ディレクターであるヴー・ゴック・ソン氏は、今回の事件ではメインシステムだけでなくバックアップシステムも攻撃を受けたと述べた。
サービスを運用する場合、当然どのユニットでもバックアップを考慮する必要がありますが、その際に、バックアップ システムが同時に攻撃される可能性がすべて計算されていない可能性があります。
「これは二重の災害と言える。今回の場合は、バックアップシステムが攻撃を受けたため、復旧には長い時間がかかると思う」と孫氏は強調した。
孫氏によれば、ベトナムでは証券会社や金融機関のシステムはすべて、ネットワークセキュリティの共通レベルで投資や運用プロセスが行われているという。
「証券会社は、平均よりも優れた技術とセキュリティ環境を備えているにもかかわらず、依然としてインシデントが発生しているのは明らかです。そのため、証券会社と金融機関は、これを確実にするために、高いレベルのサイバーセキュリティを備える必要があります」と、ベトナム国家サイバーセキュリティ技術会社の技術担当ディレクターは述べています。
以前、3月26日に報道陣に対し、VNDirectのグエン・ヴー・ロン総裁は、同社のシステムが専門の攻撃グループによって攻撃され、同社の全データが暗号化されたと述べた。
「システムの復旧作業を開始し、再び接続して取引を行えるようにしています。これは一般的ではあるものの、比較的複雑な攻撃方法であり、時間がかかるため、もう少し時間がかかると予想されます」とロング氏は述べた。
VNDirectによると、同社のオンライン取引システムインシデントは3月24日午前10時、DC Fornix Duy Tanで発生しました。システムは国際的なハッカー組織による攻撃を受けました。システムの仮想インフラストラクチャが攻撃を受け、同社の取引プラットフォーム全体が一時的にアクセス不能となりました。
3月25日深夜、 ハノイ証券取引所(HNX)は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。
ホーチミン証券取引所(HOSE)も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。
3月25日深夜、国家証券委員会はオンライン証券取引システムのセキュリティに関する警告を発した。
国家証券委員会は、2019年証券法第89条第10項の規定に従い、情報技術システムとバックアップデータベースが安全かつ継続的に稼働することを保証することを会社に要求しています...
[広告2]
ソースリンク
コメント (0)