Respuesta Noticias VTC En la mañana del 26 de marzo, el representante de medios de VNDirect dijo: “Actualmente, la empresa continúa trabajando con socios para corregir todos los errores del sistema que se han producido. El socio dijo que el jueves por la mañana (28 de marzo) como muy pronto, el problema podría solucionarse y las operaciones podrían reanudarse".
Respecto a la política de atención al cliente, el representante respondió: “Actualmente es imposible evaluar cómo se ven afectados los clientes. Sin embargo, aprenderemos y evaluaremos para considerar y proponer políticas apropiadas".
Anteriormente, temprano en la mañana, se publicó un aviso en el sitio web de VNDirect con el contenido: “El sistema VNDirect se encuentra actualmente en proceso de reparación y reconexión. Se garantiza que toda la información y los activos del cliente estarán seguros y no se verán afectados.
El incidente sólo afecta a las transacciones actuales de los clientes. Estamos en el proceso de reconectar el sistema, pero debido a que los datos son tan grandes, está tardando más de lo esperado. Nos disculpamos sinceramente por las molestias ocasionadas y esperamos recibir su comprensión".
Por lo tanto, el sistema de comercio en línea de la compañía ha dejado de funcionar desde las 10:24 a. m. del 3 de marzo hasta ahora, luego de ser atacado por un tercero.
Durante la sesión de negociación de acciones de ayer, millones de clientes de VNDirect no pudieron operar a través de este sistema. Anteriormente, la compañía anunció que en la mañana del 25 de marzo había solucionado el problema, estaba en el proceso de reconectar transacciones y esperaba restaurarlo en las primeras horas de la tarde del 3 de marzo.
Si bien VNDirect no puede conectarse, los sitios web de muchas empresas relacionadas con esta empresa también son inaccesibles. En concreto, cuando los inversores acceden al sitio web de la Corporación de Seguros Postales (PTI), sólo reciben una notificación que confirma que el sistema ha sido atacado.
Los sitios web de empresas como: IPA Securities Investment Management Company (IPAAM), IPA Investment Group (IPA) y Homefood Joint Stock Company también son inaccesibles.
En este contexto, a pesar del compromiso de que los activos y la información personal no se vean afectados, muchos inversores siguen preocupados cuando la situación de no poder operar se prolonga.
Sobre un grupo de inversión en acciones con casi 500.000 miembros, el relato de Man Nhi expresó: "Los inversores que utilizan la aplicación VNDIRECT ahora están en llamas. Mis 10 acciones se desplomaron y yo solo podía mirar, incapaz de hacer nada. Me pregunto si todavía puedo ir a la sede a registrarme para vender mañana..
El inversor Khang Duy también comentó: “Si no puede acceder al sistema, no puede comerciar, no puede transferir ni retirar dinero. Los activos no son diferentes de estar congelados".
El inversor Quyen Quyen dijo: “Cuando vuelva a abrir, lo venderé todo. Con esta debilidad, perderé cientos de millones..
Mientras tanto, el inversor Tung Nguyen comentó: “Si no se maneja rápidamente, se perderá una cantidad significativa de dinero invertido en el mercado, mientras VND repara el sistema..
Según fuentes de Noticias VTC, representante del Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública), dijo que la unidad actualmente está investigando y verificando que el sistema de VNDirect fue atacado.
La Comisión Estatal de Valores (SSC) también advirtió sobre el incidente de VNDirect. En consecuencia, la Comisión Estatal de Valores exige a las empresas que garanticen que los sistemas de tecnología de la información (TI) y las bases de datos de respaldo funcionen de manera segura y continua de acuerdo con las regulaciones.
Revisar proactivamente y verificar de inmediato los planes de seguridad del sistema informático de la empresa, especialmente los sistemas de negociación de acciones y los sistemas conectados a Internet para reparar rápidamente los agujeros de seguridad (si los hubiera).
Realizar auditorías de procesos de transacciones en línea; proceso de control de riesgos; procedimientos de respaldo de datos y sistemas; procesos de gestión y operación de sistemas informáticos; Desarrollar medidas para responder y superar los posibles riesgos de seguridad.
En caso de que la empresa detecte signos de inseguridad, debe ser proactiva y centrar recursos para afrontarlos y superarlos.
La Comisión Estatal de Valores también exige que las empresas lleven a cabo e informen seria y urgentemente los resultados de la revisión, inspección y planes de remediación (si los hubiera) a la Comisión Estatal de Valores y las unidades pertinentes antes del 1 de abril de 4.