VNDirect قصد دارد بررسی جریان تراکنش‌ها را از ۲۸ مارس آغاز کند.

هکرها از یک آسیب‌پذیری برای نفوذ به سیستم استفاده کردند، سپس سعی کردند ویروسی را برای رمزگذاری داده‌های VNDirect نصب کنند.

طبق آخرین به‌روزرسانی شرکت سهامی اوراق بهادار VNDirect، تاکنون این شرکت فاز ۱ نقشه راه را با مجموع ۴ مرحله تکمیل کرده است. در فاز ۱، سیستمی برای جستجوی وضعیت و اطلاعات حساب‌های مشتریان در حساب من (My Account) وجود خواهد داشت. در فاز ۲، VNDirect سیستم معاملات پولی، معاملات اوراق بهادار پایه و مشتقات را بر اساس ارتباط با بورس بازگشایی می‌کند. در فاز ۳، سایر محصولات مالی دوباره به بهره‌برداری می‌رسند. در نهایت، شرکت تمام ویژگی‌های دیگر را بازیابی خواهد کرد.

این شرکت در بیانیه‌ای اعلام کرد: «اگرچه مرحله شناسایی و بازیابی تکمیل شده است، اما ما هنوز باید وقت زیادی را صرف کارهای زیادی مانند کنترل داده‌ها، اطمینان از صحت و دقت اطلاعات دارایی‌های مشتری کنیم. امروز، ما جریان بزرگ داده‌ها را به طور کامل بازیابی کرده‌ایم و مطمئن هستیم که اطلاعات مشتری تضمین شده است.»

به گفته نماینده VNDirect، انتظار می‌رود که در تاریخ ۲۸ مارس ۲۰۲۴، این شرکت یک آزمایش جریان تراکنش با بورس اوراق بهادار انجام دهد. این شرکت این را گامی مهم در جهت بازیابی سیستم معاملاتی می‌داند.

پیش از این، در ۲۵ مارس - اولین جلسه معاملاتی هفته آخر مارس، بورس هانوی (HNX) و بورس شهر هوشی مین (HoSE) به ترتیب اطلاعیه‌هایی مبنی بر قطع موقت معاملات از راه دور و معاملات آنلاین در بازارهای معاملات اوراق بهادار فهرست شده، معاملات اوراق بهادار ثبت شده، معاملات مشتقات، معاملات ابزارهای بدهی و معاملات اوراق قرضه شرکتی انفرادی VNDirect صادر کردند. هدف از این اقدام، اطمینان از ایمنی سیستم معاملاتی است.

این صرافی اعلام کرد که بر اساس گزارش VNDirect در مورد نتایج اصلاحیه، ارزیابی و زمان اتصال مجدد این شرکت اوراق بهادار به معاملات را در نظر خواهد گرفت.

آقای نگوین تو کوانگ، مدیر کل گروه فناوری Bkav، به عنوان یکی از واحدهایی که در اوایل رسیدگی به حادثه سیستم VnDirect مشارکت داشت، گفت که هکرها از حملات رمزگذاری داده‌ها استفاده کردند، که نوعی حمله نسبتاً رایج در سال‌های اخیر در ویتنام و سراسر جهان است . به طور خاص، آقای کوانگ گفت که هکرها از یک آسیب‌پذیری برای نفوذ به سیستم استفاده کردند، سپس راهی برای نصب ویروس رمزگذاری داده‌ها پیدا کردند و از آن کلید رمزگذاری برای باج‌گیری از قربانی استفاده کردند.

به گفته وو نگوک سون، متخصص امنیت سایبری و مدیر فناوری شرکت ملی فناوری امنیت سایبری ویتنام (NCS)، مسئله مهم یافتن و مسدود کردن «حفره»ای است که هکرها به آن نفوذ کرده‌اند. VNDirect یک شرکت بزرگ با رویه‌های عملیاتی استاندارد است. احتمال نفوذ هکرها به سیستم این است که هکرها به حفره‌های امنیتی ناشناخته یا وصله نشده (آسیب‌پذیری‌های روز صفر) در نرم‌افزار حمله کرده و از آنها سوءاستفاده کرده‌اند.

همه سیستم‌ها در برابر حملات روز صفر آسیب‌پذیر هستند. این آسیب‌پذیری برای سازنده یا توسعه‌دهنده نرم‌افزار شناخته شده نیست، بنابراین نقطه ضعف همه سیستم‌ها محسوب می‌شود. طبق آمار، در جهان، حملات بزرگ از طریق روز صفر انجام می‌شود. به گفته آقای سان، بازیابی داده‌ها و سرویس‌ها تنها گام اول است. گام مهم بعدی یافتن آسیب‌پذیری است که به هکرها اجازه نفوذ به سیستم را می‌دهد و باید این آسیب‌پذیری را مسدود کرد.