Los piratas informáticos aprovecharon una vulnerabilidad para penetrar en el sistema y luego intentaron instalar un virus para cifrar los datos de VNDirect.

Según la última actualización de VNDirect Securities Corporation, hasta ahora, la compañía ha completado la fase 1 de la hoja de ruta con un total de 4 fases. En la fase 1, habrá un sistema para consultar el estado de la cuenta del cliente y la información en Mi cuenta. En la fase 2, VNDirect reabre el sistema de comercio de dinero, el comercio de valores subyacentes y el comercio de derivados sobre la base de la comunicación con la Bolsa de Valores. Fase 3, vuelven a operar otros productos financieros. Finalmente, la empresa restaurará todas las demás funciones.

Aunque la fase de identificación y recuperación ha finalizado, aún tenemos que dedicar tiempo a realizar importantes tareas, como el control de datos, para garantizar la integridad y precisión de la información de los activos de los clientes. Hoy hemos restaurado por completo el gran flujo de datos y tenemos la seguridad de que la información de los clientes está protegida, declaró la compañía en un comunicado.

Según un representante de VNDirect, se espera que el 28 de marzo de 2024 la compañía realice una prueba de flujo de transacciones con las Bolsas de Valores. La empresa considera que este es un paso importante para restablecer el sistema comercial.

Anteriormente, el 25 de marzo, la primera sesión de negociación de la última semana de marzo, la Bolsa de Valores de Hanoi (HNX) y la Bolsa de Valores de la Ciudad Ho Chi Minh (HoSE) emitieron respectivamente avisos para desconectar temporalmente el comercio remoto y el comercio en línea en los mercados de comercio de valores cotizados, comercio de valores registrados, comercio de derivados, comercio de instrumentos de deuda y comercio de bonos corporativos individuales de VNDirect. El propósito es garantizar la seguridad del sistema comercial.

La bolsa dijo que se basará en el informe de VNDirect sobre los resultados de la remediación para evaluar y considerar el momento en que esta compañía de valores puede volver a conectarse a la negociación.

Como una de las primeras unidades que participaron en el manejo del incidente del sistema VnDirect, el Sr. Nguyen Tu Quang, Director General de Bkav Technology Group, dijo que los piratas informáticos utilizaron ataques de cifrado de datos, una forma de ataque relativamente popular en los últimos años en Vietnam y en todo el mundo . En concreto, el Sr. Quang dijo que los piratas informáticos utilizaron una vulnerabilidad para penetrar en el sistema, luego encontraron una forma de instalar un virus para cifrar los datos y usarían esa clave de cifrado para chantajear a la víctima.

Según el experto en ciberseguridad Vu Ngoc Son, director de tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS), una cuestión importante es encontrar y tapar los "agujeros" que los piratas informáticos han penetrado. VNDirect es una gran empresa con procedimientos operativos estandarizados. Dado que los piratas informáticos lograron penetrar en el sistema, es probable que hayan explotado una vulnerabilidad de seguridad desconocida o sin parchear (vulnerabilidad de día cero) en el software.

Todos los sistemas son vulnerables a ataques de día cero. Esta vulnerabilidad no es conocida por el fabricante ni por el desarrollador del software, por lo que es una debilidad de todos los sistemas. En el mundo, según las estadísticas, los mayores ataques se realizan a través de Zero day. Según el Sr. Son, restaurar los datos y los servicios es sólo el primer paso. El siguiente paso importante es encontrar la vulnerabilidad que permite a los piratas informáticos penetrar en el sistema y tapar dicha vulnerabilidad.