Según el último anuncio de VNDirect esta tarde, 27 de marzo, la compañía ha completado la fase 1 de la hoja de ruta para reabrir el sistema. Actualmente, los clientes con cuentas en VNDirect pueden consultar su saldo en el sistema Mi cuenta en: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect recomienda que los clientes cambien su contraseña inmediatamente después de iniciar sesión en el sistema. Al mismo tiempo, la compañía también señaló que el sistema acaba de ser restaurado y es posible que haya una gran cantidad de clientes accediendo a él, lo que puede requerir una recarga de la página para acceder.

“Debido a que el sistema acaba de ser restaurado y puede haber una gran cantidad de clientes accediendo a él, si ocurre un error, le rogamos que espere y vuelva a cargar la página en otro momento”, indicó el anuncio de VNDirect.

VNDirect dijo que ha restaurado el sistema y lo está revisando y evaluando para garantizar la absoluta seguridad de los clientes que realizan transacciones en la empresa.

La hoja de ruta para reabrir el sistema incluirá cuatro fases. En la fase 1, habrá un sistema para consultar el estado de la cuenta del cliente y la información en Mi cuenta.

En la fase 2, VNDirect reabre el sistema de comercio de dinero, el comercio de valores subyacentes y el comercio de derivados sobre la base de la comunicación con la bolsa. Fase 3, vuelven a operar otros productos financieros. Finalmente, la empresa restaurará todas las demás funciones.

Hablando con Thanh Nien esta tarde, un experto en ciberseguridad dijo que hasta ahora, la capacidad de VNDirect de abrir un sistema para que los clientes verifiquen sus saldos y cambien sus contraseñas es un esfuerzo encomiable. Para los clientes, lo más importante es cambiar rápidamente la contraseña.

El incidente de VNDirect se considera una vulnerabilidad relacionada con el software, es decir, una vulnerabilidad de "día cero". Esta es una vulnerabilidad desconocida para el fabricante. De alguna manera los hackers lo descubrieron y lo explotaron.

Reconstruir el sistema no es difícil para el equipo de operaciones; lo importante es que, tras finalizar la construcción, deben encontrar la forma de bloquearlo. Con la vulnerabilidad de "día cero", no podrán parchearla ellos mismos, sino que tendrán que esperar a que el fabricante la actualice. En esta situación, creo que VNDirect optará por aislar las particiones que saben que tienen "día cero".

En la fase 4, VNDirect anunció que abrirían todas las funciones, por lo que en este punto es posible que hayan reducido el área", comentó el experto.

Sin embargo, según esta persona, no debemos ser subjetivos. Solucionar el problema por completo, incluso si requiere reemplazar toda la arquitectura del sistema, especialmente el sistema de respaldo, aún llevará mucho tiempo, posiblemente hasta meses.

El experto señaló: "Los clientes deben ser pacientes y cooperar para que VNDirect pueda concentrarse en gestionar la situación".

Respecto al incidente de VNDirect, el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam, dijo que en este caso, el sistema de respaldo también fue atacado, no solo el sistema principal.

Al poner en funcionamiento un servicio, por supuesto cualquier unidad tendrá que considerar el respaldo; Es posible que en ese momento no se tuvieran en cuenta todas las posibilidades que condujeran a ataques simultáneos al sistema de respaldo.

"Esto puede considerarse un doble desastre. En este caso, creo que el tiempo de recuperación será largo porque el sistema de respaldo ha sido atacado", enfatizó el Sr. Son.

Según el Sr. Son, los sistemas de las compañías de valores y las instituciones financieras tienen inversiones y procesos operativos en un nivel común de seguridad de red en Vietnam.

"Es evidente que las empresas de valores, a pesar de contar con mejor tecnología y mejores condiciones de seguridad que el sector público, aún presentan incidentes. Esto exige que las empresas de valores y las instituciones financieras cuenten con un alto nivel de ciberseguridad para garantizarlo", afirmó el director de tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam.

Anteriormente, al compartir con la prensa el 26 de marzo, el Sr. Nguyen Vu Long, Director General de VNDirect, dijo que el sistema de la empresa fue atacado por un grupo de ataque profesional, cifrando todos los datos de la empresa.

"Estamos iniciando el proceso de restauración del sistema para poder conectarnos y comerciar de nuevo. Se prevé que tome más tiempo, ya que se trata de un ataque común, pero relativamente complejo, que requiere tiempo", declaró el Sr. Long.