Después de más de 2 días del incidente, hasta el momento, el sistema de VNDirect Securities Joint Stock Company (VNDirect) todavía no es accesible.
En declaraciones a la prensa hoy, 26.3 de marzo, el Sr. Nguyen Vu Long, director general de VNDirect, dijo que el sistema de la empresa fue atacado por un grupo de ataque profesional, cifrando todos los datos de la empresa.
El problema se solucionó en 2 pasos y ahora la empresa ha descifrado los datos cifrados y continúa con el siguiente paso para reparar el sistema.
“Estamos iniciando el proceso de arreglar el sistema para que podamos conectarnos y comerciar nuevamente. Se espera que tarde un poco más porque se trata de una forma común de ataque, pero es relativamente complicada y lleva tiempo", dijo Long.
Del incidente de VNDirect, hable con Juventud, Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam, análisis: “Según mi experiencia, supongo que es casi seguro que se trata de una vulnerabilidad relacionada con el software, es decir, una vulnerabilidad de "día cero". Esta es una vulnerabilidad desconocida del fabricante. Los hackers de alguna manera lo encontraron y lo explotaron".
Al evaluar que VNDriect es una gran empresa en Vietnam y que ciertamente sus procedimientos operativos están estandarizados, el Sr. Son enfatizó: "El hecho de que un hacker pueda penetrar tan profundamente en el sistema sólo se puede explicar por tener que ser inteligente". un agujero desconocido. Con un ataque de "día cero", se pueden atacar todos los sistemas del mundo".
Necesita un alto nivel de ciberseguridad
El director de tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam dijo que en el caso del incidente de VNDirect, el sistema de respaldo también fue atacado, no solo el sistema principal.
Al poner en funcionamiento un servicio, por supuesto, cualquier unidad deberá considerar la redundancia; Es posible que en ese momento no se hubieran calculado todas las posibilidades, lo que provocó que el sistema de respaldo fuera atacado al mismo tiempo. “Se puede decir que esto es un doble desastre. En este caso, creo que el tiempo de recuperación es largo porque el sistema de respaldo ha sido atacado", enfatizó el Sr. Son.
Esta persona también compartió que todos los sistemas de las compañías de valores y las instituciones financieras tienen inversiones y procedimientos operativos que se encuentran en el nivel común de ciberseguridad en Vietnam.
Las estadísticas mundiales muestran que las instituciones financieras son siempre el objetivo de los piratas informáticos, porque al atacar a las instituciones financieras, los piratas informáticos ganarán mucho dinero. Simplemente porque hay muchos datos e incluyen activos.
Evidentemente, aunque las sociedades de valores estén equipadas con mejor tecnología y condiciones de seguridad, todavía se producen incidentes. Esto requiere que las empresas de valores y las instituciones financieras tengan un alto nivel de ciberseguridad para poder garantizarlo.
En cuanto al aspecto político de garantizar los derechos de los clientes después de la resolución de problemas, el director general de VNDirect afirmó que, en principio, todos los derechos de los clientes están garantizados. Al mismo tiempo, luego del proceso de recuperación, la empresa contará con políticas para garantizar beneficios adicionales, ayudando a los clientes a superar las consecuencias de los días sin transacciones.
Mientras tanto, el Sr. Son advirtió que tan pronto como el sistema vuelva a funcionar, los usuarios deberán cambiar su contraseña para asegurarse de que su cuenta todavía esté bajo su control...
Según VNDirect, el problema con el sistema de comercio en línea de esta empresa ocurrió a las 10:24.3 a.m. del XNUMX de marzo en DC Fornix Duy Tan. El sistema ha sido atacado por una organización internacional de hackers. El sistema fue atacado por una infraestructura virtual, lo que provocó que toda la plataforma comercial de la empresa no pudiera iniciar sesión temporalmente.
A última hora de la mañana del 25.3 de marzo, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de la conexión comercial de VNDirect a HNX a partir del 25.3 de marzo hasta que VNDirect solucione completamente el problema.
En la tarde del 25.3 de marzo, la Bolsa de Valores de la ciudad de Ho Chi Minh (HOSE) también dijo que había desconectado temporalmente la conexión comercial de VNDirect con HOSE desde el 25.3 de marzo hasta que esta compañía solucione completamente el problema.
A última hora de la noche del 25.3 de marzo, la Comisión Estatal de Valores emitió un despacho oficial advirtiendo sobre la seguridad del sistema de negociación de acciones en línea.
La Comisión Estatal de Valores exige a la empresa que garantice que el sistema de tecnología de la información y la base de datos de respaldo funcionen de manera segura y continua de acuerdo con lo dispuesto en la Cláusula 10, Artículo 89 de la Ley de Valores de 2019.
Además, revisar proactivamente y comprobar de inmediato los planes de seguridad de los sistemas de tecnología de la información de la empresa, especialmente los sistemas de negociación de acciones y los sistemas conectados a Internet, para resolver rápidamente los problemas.