Kansainväliset hakkerit hyökkäsivät virtualisointi-infrastruktuuriin, mutta vahingoista ei ole vielä raportoitu.

Yhtiö totesi, että tapaus häiritsi kaupankäyntiä, mutta ei vaikuttanut asiakkaiden arvopaperitileillä olevien varojen tilaan.

Riskien arvioinnissa VNDirect totesi vaikutukset markkinoihin, asiakkaisiin, kaupankäyntijärjestelmiin ja muihin niihin liittyviin järjestelmiin. Asiakkaat eivät pystyneet kirjautumaan sisään suorittaakseen verkkotapahtumia. Yhtiö kuitenkin vahvisti, ettei tappioita ollut aiheutunut.

VNDirect ilmoitti, että ongelman ratkaisemiseksi he koordinoivat 25. maaliskuuta aamulla yhteistyökumppaneidensaFPT:n ja Viettel:n kanssa ongelman käsittelyä ja täydellistä korjaamista varmistaen kaikkien asiakastietojen ja -varojen turvallisuuden.

Thanh Niên -lehden mukaan kaupankäyntijärjestelmää ei ollut vieläkään kytketty takaisin päälle tänään kello 22.30 mennessä.

Hanoin pörssi (HNX) ilmoitti myöhään tänä aamuna VNDirectin ja HNX:n välisen etä- ja online-kaupankäynnin väliaikaisesta katkaisemisesta listatuilla arvopaperimarkkinoilla, rekisteröidyillä arvopaperimarkkinoilla, johdannaismarkkinoilla, velkainstrumenttimarkkinoilla ja yksityisten yrityslainojen markkinoilla 25. maaliskuuta alkaen, kunnes VNDirect ratkaisee ongelman kokonaan.

Myöhemmin samana päivänä Ho Chi Minh Cityn pörssi (HOSE) ilmoitti myös katkaisseensa VNDirectin kaupankäynnin HOSE:sta väliaikaisesti 25. maaliskuuta alkaen, kunnes yhtiö ratkaisee ongelman kokonaan.

Puhuessaan tänä iltana Thanh Nien -lehdelle VNDirect-tapauksesta kyberturvallisuusasiantuntija sanoi, että arvopaperiyhtiön hyökkäyksen kohteeksi joutuessa käyttäjiin voi kohdistua seuraavia riskejä: tapahtumien keskeytymistä, jotka aiheuttavat sijoittajille taloudellisia tappioita; henkilötietojen vuotamista; tilien salasanojen vaarantumista tai salasanojen vaihtoja.

Kyberhyökkäyksen täydellisen syyn selvittäminen kestää tyypillisesti 1–2 viikkoa tai jopa kuukauden.

"Itse asiassa tilastot maailmanlaajuisesti osoittavat, että tunkeutumistapausten keskimääräinen ratkaisuaika on 100–200 päivää. Järjestelmä voidaan ottaa takaisin käyttöön nopeammin, mutta perusteelliset korjaustoimenpiteet vievät kauemmin", hän sanoi.

Asiantuntija neuvoi: "Arvopaperiyhtiöiden on aika ottaa käyttöön tiedotus- ja viestintäministeriön ohjaama nelikerroksinen puolustusmalli. Tämän mukaisesti organisaatiolla on oltava paikan päällä kyberturvallisuusjoukko, suoritettava säännöllisiä kyberturvallisuusarviointeja, palkattava ammattimaisia ​​kyberturvallisuuden valvontapalveluita sekä oltava yhteydessä kansallisiin kyberturvallisuuskeskuksiin ja jaettava tietoa niiden kanssa."

Käyttäjien tulisi vaihtaa salasanansa heti, kun järjestelmä on taas toiminnassa, jotta heidän tilinsä pysyvät heidän hallinnassaan.