VNDirect berencana untuk mulai memeriksa arus transaksi pada tanggal 28 Maret.

Peretas menggunakan kerentanan untuk menembus sistem, lalu mencoba memasang virus untuk mengenkripsi data VNDirect.

Menurut informasi terbaru dari Perusahaan Saham Gabungan VNDirect Securities, hingga saat ini, perusahaan telah menyelesaikan fase 1 peta jalan dengan total 4 fase. Fase 1 akan memiliki sistem untuk melihat status dan informasi rekening nasabah di Akun Saya. Fase 2, VNDirect membuka kembali sistem transaksi moneter, transaksi sekuritas yang mendasari, dan derivatif berdasarkan komunikasi dengan Bursa. Fase 3, produk keuangan lainnya akan kembali beroperasi. Terakhir, perusahaan akan memulihkan semua fitur lainnya.

"Meskipun fase identifikasi dan pemulihan telah selesai, kami masih harus terus meluangkan waktu untuk melakukan banyak pekerjaan seperti pengendalian data, memastikan integritas dan keakuratan informasi aset pelanggan. Hari ini, kami telah sepenuhnya memulihkan aliran data yang besar, dan kami yakin bahwa informasi pelanggan telah terjamin," demikian pernyataan perusahaan.

Menurut perwakilan VNDirect, perusahaan diperkirakan akan melakukan uji coba alur transaksi dengan Bursa Efek pada 28 Maret 2024. Perusahaan menganggap ini sebagai langkah penting dalam memulihkan sistem perdagangan.

Sebelumnya, pada 25 Maret—sesi perdagangan pertama di minggu terakhir bulan Maret—Bursa Efek Hanoi (HNX) dan Bursa Efek Kota Ho Chi Minh (HoSE) masing-masing mengeluarkan pemberitahuan penghentian sementara perdagangan jarak jauh dan perdagangan daring di pasar perdagangan efek tercatat, perdagangan efek terdaftar, perdagangan derivatif, perdagangan instrumen utang, dan perdagangan obligasi korporasi individual VNDirect. Tujuannya adalah untuk memastikan keamanan sistem perdagangan.

Bursa mengatakan pihaknya akan mendasarkan pada laporan VNDirect mengenai hasil perbaikan untuk mengevaluasi dan mempertimbangkan kapan perusahaan sekuritas ini dapat kembali berdagang.

Sebagai salah satu unit yang terlibat sejak awal dalam penanganan insiden sistem VnDirect, Bapak Nguyen Tu Quang, Direktur Jenderal Bkav Technology Group, mengatakan bahwa para peretas menggunakan serangan enkripsi data, sebuah bentuk serangan yang relatif umum dalam beberapa tahun terakhir di Vietnam dan di seluruh dunia . Lebih lanjut, Bapak Quang mengatakan bahwa para peretas memanfaatkan kerentanan untuk menembus sistem, kemudian menemukan cara untuk memasang virus enkripsi data dan menggunakan kunci enkripsi tersebut untuk memeras korban.

Menurut pakar keamanan siber Vu Ngoc Son, Direktur Teknologi Perusahaan Teknologi Keamanan Siber Nasional Vietnam (NCS), isu penting adalah menemukan dan menutup "lubang" yang telah ditembus peretas. VNDirect adalah perusahaan besar dengan prosedur operasi standar. Kemungkinan peretas telah menembus sistem adalah karena peretas telah menyerang dan mengeksploitasi celah keamanan yang tidak diketahui atau belum ditambal (kerentanan zero-day) dalam perangkat lunak.

Semua sistem rentan terhadap serangan zero-day. Kerentanan ini tidak diketahui oleh produsen atau pengembang perangkat lunak, sehingga menjadi kelemahan semua sistem. Di dunia, menurut statistik, serangan besar dilakukan melalui zero-day. Menurut Bapak Son, memulihkan data dan layanan hanyalah langkah pertama. Langkah penting berikutnya adalah menemukan kerentanan yang memungkinkan peretas menembus sistem dan harus menutup kerentanan ini.