VNDirect planea comenzar a verificar el flujo de transacciones el 28 de marzo.

Los piratas informáticos aprovecharon una vulnerabilidad para penetrar en el sistema y luego intentaron instalar un virus para cifrar los datos de VNDirect.

Según la última actualización de VNDirect Securities Corporation, la compañía ha completado la fase 1 de su hoja de ruta, con un total de cuatro fases. En la fase 1, se implementará un sistema para consultar el estado y la información de las cuentas de los clientes en Mi Cuenta. En la fase 2, VNDirect reabrirá el sistema para transacciones de dinero, valores básicos y derivados, mediante la comunicación con la Bolsa de Valores. En la fase 3, se reactivarán otros productos financieros. Finalmente, la compañía restaurará todas las demás funciones.

Aunque la fase de identificación y recuperación ha finalizado, aún tenemos que dedicar tiempo a realizar importantes tareas, como el control de datos, para garantizar la integridad y precisión de la información de los activos de los clientes. Hoy hemos restaurado por completo el gran flujo de datos y tenemos la seguridad de que la información de los clientes está protegida, declaró la compañía en un comunicado.

Según un representante de VNDirect, se espera que el 28 de marzo de 2024 la compañía realice una prueba de flujo de transacciones con las Bolsas de Valores. La compañía considera este paso importante para restablecer el sistema de negociación.

Previamente, el 25 de marzo, primera sesión bursátil de la última semana de marzo, la Bolsa de Valores de Hanói (HNX) y la Bolsa de Valores de Ciudad Ho Chi Minh (HoSE), respectivamente, emitieron avisos para suspender temporalmente la negociación remota y en línea en los mercados de valores cotizados, la negociación de valores registrados, la negociación de derivados, la negociación de instrumentos de deuda y la negociación de bonos corporativos individuales de VNDirect. El objetivo es garantizar la seguridad del sistema de negociación.

La bolsa dijo que se basará en el informe de VNDirect sobre los resultados de la remediación para evaluar y considerar el momento en que esta compañía de valores puede volver a conectarse a la negociación.

Como una de las unidades que participó en la gestión inicial del incidente del sistema VnDirect, el Sr. Nguyen Tu Quang, Director General de Bkav Technology Group, afirmó que los hackers utilizaron ataques de cifrado de datos, una forma de ataque relativamente común en los últimos años en Vietnam y en todo el mundo . Específicamente, el Sr. Quang explicó que los hackers aprovecharon una vulnerabilidad para penetrar el sistema, luego encontraron la manera de instalar un virus de cifrado de datos y usaron esa clave para extorsionar a la víctima.

Según el experto en ciberseguridad Vu Ngoc Son, director de tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS), es fundamental encontrar y solucionar el problema que han creado los hackers. VNDirect es una gran empresa con procedimientos operativos estandarizados. La posibilidad de que los hackers hayan podido penetrar el sistema radica en que han atacado y explotado una vulnerabilidad de seguridad desconocida o sin parchear (vulnerabilidad de día cero) en el software.

Todos los sistemas son vulnerables a ataques de día cero. Esta vulnerabilidad es desconocida para el fabricante o el desarrollador del software, por lo que constituye una debilidad común en todos los sistemas. Según las estadísticas, los principales ataques a nivel mundial se llevan a cabo mediante ataques de día cero. Según el Sr. Son, restaurar los datos y los servicios es solo el primer paso. El siguiente paso importante es encontrar la vulnerabilidad que permite a los hackers penetrar en el sistema y solucionarla.