VNDirect planea comenzar a verificar el flujo de transacciones el 28 de marzo.

Los piratas informáticos aprovecharon una vulnerabilidad para penetrar en el sistema y luego intentaron instalar un virus para cifrar los datos de VNDirect.

Según la última actualización de VNDirect Securities Joint Stock Company, la compañía ha completado la fase 1 de su hoja de ruta, con un total de cuatro fases. En la fase 1, se implementará un sistema para consultar el estado y la información de las cuentas de los clientes en Mi Cuenta. En la fase 2, VNDirect reabrirá el sistema de transacciones monetarias, transacciones de valores subyacentes y derivados mediante la comunicación con la Bolsa. En la fase 3, se reactivarán otros productos financieros. Finalmente, la compañía restaurará todas las demás funciones.

Si bien la fase de identificación y recuperación ha finalizado, aún debemos dedicar tiempo a realizar importantes tareas, como el control de datos, para garantizar la integridad y precisión de la información de los activos de los clientes. Hoy hemos restaurado por completo el gran flujo de datos y tenemos la certeza de que la información de los clientes está protegida, declaró la compañía en un comunicado.

Según un representante de VNDirect, se espera que el 28 de marzo de 2024 la compañía realice una prueba de flujo de transacciones con las Bolsas de Valores. La compañía considera que este es un paso importante para restablecer el sistema de negociación.

Previamente, el 25 de marzo, primera sesión bursátil de la última semana de marzo, la Bolsa de Valores de Hanói (HNX) y la Bolsa de Valores de Ciudad Ho Chi Minh (HoSE) emitieron, respectivamente, avisos de suspensión temporal de la negociación remota y en línea en los mercados de valores cotizados, la negociación de valores registrados, la negociación de derivados, la negociación de instrumentos de deuda y la negociación de bonos corporativos individuales de VNDirect. El objetivo es garantizar la seguridad del sistema de negociación.

La bolsa dijo que se basará en el informe de VNDirect sobre los resultados de la remediación para evaluar y considerar el momento en que esta compañía de valores puede volver a conectarse a la negociación.

Como una de las unidades que participó en la gestión inicial del incidente del sistema VnDirect, el Sr. Nguyen Tu Quang, Director General de Bkav Technology Group, afirmó que los hackers utilizaron ataques de cifrado de datos, una forma de ataque relativamente común en los últimos años en Vietnam y en todo el mundo . Específicamente, el Sr. Quang explicó que los hackers aprovecharon una vulnerabilidad para penetrar el sistema, luego encontraron la manera de instalar un virus de cifrado de datos y usaron esa clave para chantajear a la víctima.

Según el experto en ciberseguridad Vu Ngoc Son, director de tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS), es fundamental encontrar y cerrar la brecha que han penetrado los hackers. VNDirect es una gran empresa con procedimientos operativos estandarizados. La posibilidad de que los hackers hayan penetrado el sistema radica en que han atacado y explotado vulnerabilidades de seguridad desconocidas o sin parchear (vulnerabilidades de día cero) en el software.

Todos los sistemas son vulnerables a ataques de día cero. Esta vulnerabilidad es desconocida para el fabricante o el desarrollador de software, por lo que constituye la debilidad de todos los sistemas. Según las estadísticas, a nivel mundial, los principales ataques se llevan a cabo mediante ataques de día cero. Según el Sr. Son, restaurar los datos y los servicios es solo el primer paso. El siguiente paso importante es encontrar la vulnerabilidad que permite a los hackers penetrar en el sistema y solucionarla.