VNDirectは3月28日から取引フローのチェックを開始する予定だ。

ハッカーは脆弱性を利用してシステムに侵入し、VNDirect のデータを暗号化するウイルスをインストールしようとしました。

VNDirect Securities Corporationの最新のアップデートによると、同社は現在までにロードマップの第1フェーズを完了しており、計4フェーズで構成されています。第1フェーズでは、「マイアカウント」で顧客口座のステータスと情報を確認できるシステムを構築します。第2フェーズでは、証券取引所との通信に基づき、資金取引、基本的な証券取引、デリバティブ取引のためのシステムを再開します。第3フェーズでは、その他の金融商品の運用を再開します。そして最後に、その他のすべての機能を復旧する予定です。

「特定と復旧の段階は完了しましたが、データ管理、顧客資産情報の完全性と正確性の確保など、依然として多くの作業に時間を費やす必要があります。本日、大規模なデータストリームを完全に復旧し、顧客情報の安全性を確保できたことを確信しています」と同社は声明で述べています。

VNDirectの担当者によると、同社は2024年3月28日に証券取引所と取引フローのテストを実施する予定だ。同社はこれを取引システムの復旧に向けた重要なステップと捉えている。

3月最終週の最初の取引セッションである3月25日、 ハノイ証券取引所（HNX）とホーチミン証券取引所（HoSE）はそれぞれ、VNDirectの上場証券取引市場、登録証券取引、デリバティブ取引、債務証券取引、個別社債取引におけるリモート取引とオンライン取引を一時的に遮断する通知を発行しました。これは、取引システムの安全性を確保することを目的としています。

同取引所は、VNDirectからの改善結果の報告に基づき、この証券会社が取引を再開できる時期を評価・検討すると述べた。

VnDirectシステムインシデントへの対応に初期段階から参加したBkavテクノロジーグループのグエン・トゥ・クアンゼネラルディレクターは、ハッカーがデータ暗号化攻撃を用いたと述べました。これは近年、ベトナム国内および世界中で比較的よく見られる攻撃手法です。具体的には、ハッカーは脆弱性を突いてシステムに侵入し、データ暗号化ウイルスをインストールする方法を見つけ、その暗号化キーを使って被害者を脅迫していたとクアン氏は述べました。

ベトナム国家サイバーセキュリティ技術会社（NCS）の技術ディレクターでサイバーセキュリティ専門家のヴー・ゴック・ソン氏によると、重要な課題はハッカーが侵入した「穴」を見つけて塞ぐことだという。VNDirectは標準化された運用手順を持つ大企業である。ハッカーがシステムに侵入できたのは、ソフトウェアの未知または未修正のセキュリティホール（ゼロデイ脆弱性）を攻撃し、悪用した可能性が大きい。

すべてのシステムはゼロデイ攻撃に対して脆弱です。この脆弱性はメーカーやソフトウェア開発者にも知られていないため、あらゆるシステムの弱点となります。統計によると、世界における主要な攻撃はゼロデイ攻撃によって実行されています。孫氏によると、データとサービスの復旧は最初のステップに過ぎません。次の重要なステップは、ハッカーがシステムに侵入することを可能にする脆弱性を見つけ、その脆弱性を解消することです。