Η VNDirect σχεδιάζει να ξεκινήσει τον έλεγχο της ροής συναλλαγών στις 28 Μαρτίου.

Οι χάκερ χρησιμοποίησαν μια ευπάθεια για να διεισδύσουν στο σύστημα και στη συνέχεια προσπάθησαν να εγκαταστήσουν έναν ιό για να κρυπτογραφήσουν τα δεδομένα του VNDirect.

Σύμφωνα με την τελευταία ενημέρωση από την VNDirect Securities Joint Stock Company, μέχρι στιγμής, η εταιρεία έχει ολοκληρώσει τη φάση 1 του οδικού χάρτη με συνολικά 4 φάσεις. Κατά τις οποίες, η φάση 1 θα διαθέτει ένα σύστημα για την αναζήτηση της κατάστασης και των πληροφοριών των λογαριασμών των πελατών στο My Account. Κατά τη φάση 2, η VNDirect θα ανοίξει ξανά το σύστημα χρηματικών συναλλαγών, συναλλαγών υποκείμενων τίτλων και παραγώγων βάσει επικοινωνίας με το Χρηματιστήριο. Κατά τη φάση 3, θα τεθούν ξανά σε λειτουργία άλλα χρηματοοικονομικά προϊόντα. Τέλος, η εταιρεία θα επαναφέρει όλες τις άλλες λειτουργίες.

«Παρόλο που η φάση αναγνώρισης και ανάκτησης έχει ολοκληρωθεί, πρέπει να συνεχίσουμε να αφιερώνουμε χρόνο σε πολλή δουλειά, όπως ο έλεγχος δεδομένων, διασφαλίζοντας την ακεραιότητα και την ακρίβεια των πληροφοριών των περιουσιακών στοιχείων των πελατών. Σήμερα, έχουμε αποκαταστήσει πλήρως τη μεγάλη ροή δεδομένων και είμαστε βέβαιοι ότι οι πληροφορίες των πελατών έχουν διασφαλιστεί», ανέφερε η εταιρεία σε ανακοίνωσή της.

Σύμφωνα με εκπρόσωπο της VNDirect, αναμένεται ότι στις 28 Μαρτίου 2024, η εταιρεία θα διεξάγει δοκιμή ροής συναλλαγών με τα Χρηματιστήρια. Η εταιρεία θεωρεί αυτό ένα σημαντικό βήμα για την αποκατάσταση του συστήματος συναλλαγών.

Προηγουμένως, στις 25 Μαρτίου - την πρώτη συνεδρίαση συναλλαγών της τελευταίας εβδομάδας του Μαρτίου, το Χρηματιστήριο του Ανόι (HNX) και το Χρηματιστήριο της Πόλης Χο Τσι Μινχ (HoSE) εξέδωσαν αντίστοιχα ανακοινώσεις με τις οποίες αποσυνδέονταν προσωρινά οι εξ αποστάσεως συναλλαγές και οι ηλεκτρονικές συναλλαγές στις εισηγμένες αγορές συναλλαγών τίτλων, στις συναλλαγές εγγεγραμμένων τίτλων, στις συναλλαγές παραγώγων, στις συναλλαγές χρεωστικών τίτλων και στις συναλλαγές μεμονωμένων εταιρικών ομολόγων της VNDirect. Σκοπός είναι η διασφάλιση της ασφάλειας του συστήματος συναλλαγών.

Το χρηματιστήριο δήλωσε ότι θα βασιστεί στην έκθεση της VNDirect σχετικά με τα αποτελέσματα της αποκατάστασης για να αξιολογήσει και να εξετάσει τον χρόνο κατά τον οποίο αυτή η χρηματιστηριακή εταιρεία θα μπορέσει να επανασυνδεθεί στις συναλλαγές.

Ως μία από τις μονάδες που συμμετείχαν νωρίς στην αντιμετώπιση του περιστατικού με το σύστημα VnDirect, ο κ. Nguyen Tu Quang - Γενικός Διευθυντής του Bkav Technology Group, δήλωσε ότι οι χάκερ χρησιμοποίησαν επιθέσεις κρυπτογράφησης δεδομένων, μια σχετικά κοινή μορφή επίθεσης τα τελευταία χρόνια στο Βιετνάμ και σε όλο τον κόσμο . Συγκεκριμένα, ο κ. Quang είπε ότι οι χάκερ χρησιμοποίησαν μια ευπάθεια για να διεισδύσουν στο σύστημα, στη συνέχεια βρήκαν έναν τρόπο να εγκαταστήσουν έναν ιό κρυπτογράφησης δεδομένων και χρησιμοποιούσαν αυτό το κλειδί κρυπτογράφησης για να εκβιάσουν το θύμα.

Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας Vu Ngoc Son, Διευθυντή Τεχνολογίας της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ (NCS), ένα σημαντικό ζήτημα είναι να βρεθεί και να κλείσει η «τρύπα» στην οποία έχουν διεισδύσει οι χάκερ. Η VNDirect είναι μια μεγάλη εταιρεία με τυποποιημένες διαδικασίες λειτουργίας. Η πιθανότητα οι χάκερ να έχουν διεισδύσει στο σύστημα είναι ότι οι χάκερ έχουν επιτεθεί και εκμεταλλευτεί άγνωστα ή μη ενημερωμένα κενά ασφαλείας (ευάλωτα σημεία μηδενικής ημέρας) στο λογισμικό.

Όλα τα συστήματα είναι ευάλωτα σε επιθέσεις Zero day. Αυτή η ευπάθεια δεν είναι γνωστή στον κατασκευαστή ή τον προγραμματιστή λογισμικού, επομένως αποτελεί την αδυναμία όλων των συστημάτων. Στον κόσμο, σύμφωνα με στατιστικά στοιχεία, οι μεγάλες επιθέσεις πραγματοποιούνται μέσω Zero day. Σύμφωνα με τον κ. Son, η επαναφορά δεδομένων και υπηρεσιών είναι μόνο το πρώτο βήμα. Το επόμενο σημαντικό βήμα είναι να βρεθεί η ευπάθεια που επιτρέπει στους χάκερ να διεισδύσουν στο σύστημα και να καλυφθεί αυτή η ευπάθεια.