ハッカーは脆弱性を利用してシステムに侵入し、VNDirect のデータを暗号化するウイルスをインストールしようとしました。

VNDirect Securities Corporation の最新のアップデートによると、同社は現在までに、合計 4 つのフェーズからなるロードマップの第 1 フェーズを完了しています。フェーズ 1 では、「マイ アカウント」で顧客アカウントのステータスと情報を検索するシステムが提供されます。第 2 段階では、VNDirect は証券取引所との通信に基づいて資金取引システム、基礎となる証券取引、デリバティブ取引を再開します。フェーズ3では、他の金融商品が再び運用を開始します。最終的には、同社は他のすべての機能を復元する予定です。

「特定と復旧の段階は完了しましたが、データ管理、顧客資産情報の完全性と正確性の確保など、依然として多くの作業に時間を費やす必要があります。本日、大規模なデータストリームを完全に復旧し、顧客情報の安全性を確保できたことを確信しています」と同社は声明で述べています。

VNDirectの代表者によると、同社は2024年3月28日に証券取引所との取引フローテストを実施する予定だという。同社はこれを取引システムの回復に向けた重要な一歩とみなしている。

これに先立ち、3月最終週の最初の取引セッションである3月25日に、 ハノイ証券取引所（HNX）とホーチミン証券取引所（HoSE）はそれぞれ、VNDirectの上場証券取引市場、登録証券取引、デリバティブ取引、債務証券取引、個別社債取引におけるリモート取引とオンライン取引を一時的に遮断する通知を発行した。目的は取引システムのセキュリティを確保することです。

同取引所は、VNDirectからの改善結果の報告に基づき、この証券会社が取引を再開できる時期を評価・検討すると述べた。

VnDirectのシステムインシデント処理に初期に参加した部隊の1つであるBkavテクノロジーグループのゼネラルディレクター、グエン・トゥ・クアン氏は、ハッカーがデータ暗号化攻撃を使用したと語った。これは近年ベトナムや世界中で比較的人気の高い攻撃形式である。具体的には、ハッカーはシステムの脆弱性を利用して侵入し、データを暗号化するウイルスをインストールする方法を見つけ、その暗号化キーを使用して被害者を脅迫するだろうとクアン氏は述べた。

ベトナム国家サイバーセキュリティ技術会社（NCS）の技術ディレクターでサイバーセキュリティ専門家のヴー・ゴック・ソン氏によると、重要な課題はハッカーが侵入した「穴」を見つけて塞ぐことだという。 VNDirect は標準化された運用手順を持つ大企業です。ハッカーがシステムに侵入できたことを考えると、ハッカーがソフトウェア内の未知またはパッチ未適用のセキュリティ脆弱性 (ゼロデイ脆弱性) を悪用した可能性が高いと考えられます。

すべてのシステムはゼロデイ攻撃に対して脆弱です。この脆弱性は製造元やソフトウェア開発者には知られていないため、すべてのシステムの弱点となります。統計によると、世界における大規模な攻撃はゼロデイ攻撃によって行われています。孫氏によれば、データとサービスの復旧は単なる第一歩に過ぎないという。次に重要なことは、ハッカーがシステムに侵入することを可能にする脆弱性を見つけ、その脆弱性を補うことです。