Según el último anuncio de VNDirect esta tarde, 27.3 de marzo, la compañía completó la fase 1 de la hoja de ruta para reabrir el sistema. Actualmente, los clientes con cuentas en VNDirect pueden consultar su saldo en el sistema Mi Cuenta en: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
El último anuncio de VNDirect sobre la situación de solución de problemas del sistema de visualización al acceder al sitio web
VNDirect recomienda que los clientes cambien su contraseña inmediatamente después de iniciar sesión en el sistema. Al mismo tiempo, la compañía también señaló que el nuevo sistema acaba de ser restaurado y es posible que una gran cantidad de clientes accedan a la página, lo que puede requerir una recarga para acceder.
"Debido a que el nuevo sistema acaba de ser restaurado y puede haber una gran cantidad de visitantes, si ocurre un error, espere pacientemente y vuelva a cargar la página en otro momento", decía el aviso de VNDirect.
VNDirect dijo que ha restaurado el sistema y lo está revisando y evaluando para garantizar absolutamente la seguridad de los clientes que realizan transacciones en la empresa.
La hoja de ruta para reabrir el sistema incluirá 4 etapas. En la cual, la fase 1 contará con un sistema para consultar el estado de la cuenta del cliente e información en Mi Cuenta.
En la fase 2, VNDirect reabre el sistema de comercio de dinero, el comercio básico de valores y los derivados sobre la base de la conexión con el intercambio. Fase 3, vuelven a funcionar otros productos financieros. Finalmente, la empresa restaurará todas las demás funciones.
Intercambio con Juventud Esta tarde, un experto en ciberseguridad dijo que hasta ahora, la capacidad de VNDirect para abrir el sistema para que los clientes busquen saldos y cambien contraseñas es un esfuerzo notable. Para los clientes, lo más importante es cambiar rápidamente su contraseña.
El incidente de VNDirect fue identificado como una vulnerabilidad relacionada con el software, es decir, una vulnerabilidad de "día cero". Esta es una vulnerabilidad desconocida del fabricante. Los piratas informáticos de alguna manera lo encontraron y lo explotaron.
"Reconstruir el sistema no es difícil para el equipo de operaciones. Lo importante es que después de la reconstrucción, debemos encontrar la entrada del hacker para bloquearla. Con la vulnerabilidad de "día cero", esencialmente no podrán parchearla ellos mismos, sino que tendrán que esperar a que el fabricante la actualice. En esta situación, creo que VNDirect optará por aislar las particiones que ya saben que tienen "día cero".
En la fase 4, VNDirect anunció que abrirán todas las funciones, por lo que hasta ahora es posible que hayan podido entrar", comentó el experto.
Sin embargo, según esta persona, no debemos ser subjetivos. Corregir el problema requerirá incluso reemplazar la arquitectura del sistema, especialmente el sistema de respaldo, lo que aún llevará mucho tiempo, posiblemente hasta meses.
El experto señaló: "Los clientes deben tener paciencia y cooperar para que VNDirect pueda centrarse en el procesamiento".
Con respecto al incidente de VNDirect, el Sr. Vu Ngoc Son, director de tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam, dijo que en este caso, el sistema de respaldo también fue atacado, no solo el sistema principal.
Al poner en funcionamiento un servicio, por supuesto, cualquier unidad deberá considerar la redundancia; Es posible que en ese momento no se hubieran calculado todas las posibilidades, lo que provocó que el sistema de respaldo fuera atacado al mismo tiempo.
“Se puede decir que esto es un doble desastre. En este caso, creo que el tiempo de recuperación es largo porque el sistema de respaldo ha sido atacado", enfatizó el Sr. Son.
Según Son, todos los sistemas de las compañías de valores y las instituciones financieras tienen inversiones y procedimientos operativos que se encuentran en el nivel común de ciberseguridad en Vietnam.
“Evidentemente, aunque las empresas de valores están equipadas con mejores tecnologías y condiciones de seguridad, todavía se producen incidentes. Eso requiere que las compañías de valores y las instituciones financieras tengan un alto nivel de seguridad cibernética para poder garantizarlo", afirmó el director de Tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam.
Anteriormente, en declaraciones a la prensa el 26.3 de marzo, el Sr. Nguyen Vu Long, director general de VNDirect, dijo que el sistema de la empresa fue atacado por un grupo de ataque profesional, cifrando todos los datos de la empresa.
“Estamos iniciando el proceso de arreglar el sistema para que podamos conectarnos y comerciar nuevamente. Se espera que tarde un poco más porque se trata de una forma común de ataque, pero es relativamente complicada y lleva tiempo", dijo Long.
Según VNDirect, el problema con el sistema de comercio en línea de esta empresa ocurrió a las 10:24.3 a.m. del XNUMX de marzo en DC Fornix Duy Tan. El sistema fue atacado por una organización internacional de piratas informáticos. El sistema fue atacado por una infraestructura virtual, lo que provocó que toda la plataforma comercial de la empresa no pudiera iniciar sesión temporalmente.
A última hora de la mañana del 25.3 de marzo, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de la conexión comercial de VNDirect a HNX a partir del 25.3 de marzo hasta que VNDirect solucione completamente el problema.
En la tarde del 25.3 de marzo, la Bolsa de Valores de la ciudad de Ho Chi Minh (HOSE) también dijo que había desconectado temporalmente la conexión comercial de VNDirect con HOSE desde el 25.3 de marzo hasta que esta compañía solucione completamente el problema.
A última hora de la noche del 25.3 de marzo, la Comisión Estatal de Valores emitió un despacho oficial advirtiendo sobre la seguridad del sistema de negociación de acciones en línea.
La Comisión Estatal de Valores exige a la empresa que garantice que el sistema de tecnología de la información y la base de datos de respaldo funcionen de manera segura y continua de acuerdo con lo dispuesto en la Cláusula 10, Artículo 89 de la Ley de Valores de 2019...
