A VNDirect tervei szerint március 28-án kezdi meg a tranzakciók ellenőrzését.

A hackerek egy sebezhetőséget kihasználva behatoltak a rendszerbe, majd megpróbáltak egy vírust telepíteni a VNDirect adatainak titkosítására.

A VNDirect Értékpapír Rt. legfrissebb jelentése szerint a vállalat eddig az ütemterv 1. fázisát fejezte be, összesen 4 szakasszal. Az 1. fázisban lesz egy olyan rendszer, amely lekérdezi az ügyfelek számláinak állapotát és adatait a Saját fiók oldalon. A 2. fázisban a VNDirect újraindítja a pénzügyletek, az alapul szolgáló értékpapír-tranzakciók és a származtatott ügyletek rendszerét a tőzsdével folytatott kommunikáció alapján. A 3. fázisban más pénzügyi termékek kerülnek újra működésbe. Végül a vállalat visszaállítja az összes többi funkciót.

„Bár az azonosítási és helyreállítási fázis befejeződött, még mindig sok időt kell töltenünk olyan munkákkal, mint az adatkezelés, valamint az ügyfelek eszközinformációinak integritásának és pontosságának biztosítása. A mai napon teljesen helyreállítottuk a nagy adatfolyamot, és biztosak vagyunk benne, hogy az ügyfelek adatainak védelme garantált” – áll a vállalat közleményében.

A VNDirect képviselője szerint várhatóan 2024. március 28-án a vállalat tranzakcióáramlási tesztet fog végezni a tőzsdékkel. A vállalat ezt fontos lépésnek tekinti a kereskedési rendszer helyreállításában.

Korábban, március 25-én – március utolsó hetének első kereskedési ülésén – a Hanoi Értéktőzsde (HNX) és a Ho Si Minh-városi Értéktőzsde (HoSE) közleményt adott ki a VNDirect tőzsdén jegyzett értékpapír-kereskedési piacain a távkereskedés és az online kereskedés, a regisztrált értékpapír-kereskedés, a származtatott ügyletek, a hitelinstrumentumok és az egyedi vállalati kötvények kereskedésének ideiglenes felfüggesztéséről. A cél a kereskedési rendszer biztonságának garantálása.

A tőzsde közölte, hogy a VNDirectnek a korrekció eredményeiről szóló jelentése alapján fogják értékelni és mérlegelni azt az időpontot, amikor az értékpapír-társaság újra kereskedésbe kezdhet.

Nguyen Tu Quang úr, a Bkav Technology Group vezérigazgatója, a VnDirect rendszer incidensének kezelésében korai szakaszban részt vevő egységek egyikeként elmondta, hogy a hackerek adattitkosítási támadásokat alkalmaztak, ami az utóbbi években viszonylag gyakori támadási forma Vietnámban és világszerte . Konkrétan Quang úr elmondta, hogy a hackerek egy sebezhetőséget kihasználva jutottak be a rendszerbe, majd találtak egy módszert egy adattitkosító vírus telepítésére, és ezt a titkosítási kulcsot felhasználva zsarolták az áldozatot.

Vu Ngoc Son kiberbiztonsági szakértő, a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat (NCS) technológiai igazgatója szerint fontos kérdés a hackerek által áttört „lyuk” megtalálása és betömése. A VNDirect egy nagyvállalat, szabványosított működési eljárásokkal. Annak a lehetősége, hogy a hackerek behatoltak a rendszerbe, az, hogy a hackerek ismeretlen vagy be nem javított biztonsági réseket (nulladik napi sebezhetőségeket) támadtak meg és használtak ki a szoftverben.

Minden rendszer sebezhető a nulladik napi támadásokkal szemben. Ez a sebezhetőség a gyártó vagy a szoftverfejlesztő számára nem ismert, így ez minden rendszer gyengesége. A statisztikák szerint a világon a nagyobb támadásokat a nulladik napi támadások során hajtják végre. Mr. Son szerint az adatok és szolgáltatások visszaállítása csak az első lépés. A következő fontos lépés a sebezhetőség megtalálása, amely lehetővé teszi a hackerek számára a rendszerbe való behatolást, és ennek a sebezhetőségnek a megszüntetése.