3月27日深夜、VNDirectは公式声明を発表し、VNDirectのオンライン取引システムのインシデントの処理について引き続き通知した。

これに伴い、同社は3月28日に証券取引所との取引フローテストを実施する予定だ。これは取引システムを回復するための重要なステップです。

「特定と回復の段階は完了していますが、データ管理、顧客資産情報の完全性と正確性の確保など、多くの作業に引き続き時間を費やす必要があります。

「本日、大規模なデータフローは完全に復旧し、顧客情報は保護されていると確信しています」とVNDirectの発表では述べられている。

以前、VNDirectオンライン取引システムのインシデントは、3月24日午前10時にDC Fornix Duy Tanで発生しました。このシステムは国際的なハッカー組織によって攻撃された。仮想インフラシステムが攻撃を受け、同社の取引プラットフォーム全体へのログインが一時的に不可能になった。

VNDirectによると、同社は3月25日にシステムの復旧とシステムセキュリティソリューションのアップグレードを開始した。

3月25日の午前遅く、ハノイ証券取引所（HNX）は、VNDirectが問題を完全に解決するまで、3月25日からVNDirectのHNXへの取引を一時的に停止すると発表した。

ホーチミン証券取引所（HOSE）も3月25日午後、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に遮断すると発表した。

3月26日、VNDirectは取引を段階的に再接続する前に、システムのレビューと評価のプロセスに移行しました。

VNDirectは3月27日にシステムを復旧し、同​​社で取引する顧客の絶対的なセキュリティを確保するためにシステムの検討と評価を行っています。

これに伴い、当社では各フェーズにおいてシステム再開に向けたロードマップの実現に向けて努力を続けてまいります。

具体的には、フェーズ 1: システムは、マイ アカウントで顧客のアカウントのステータスと情報を検索できます。フェーズ2：取引所とのコミュニケーションに基づいて、資金取引システム、基礎となる証券取引、デリバティブ取引を再開します。フェーズ3: 他の金融商品が再び稼働を開始します。フェーズ 4: その他すべての機能。

VNDirect は顧客向けの補償ポリシーを策定中です。

現在までに、VNDirect はフェーズ 1 を完了しています。ハッカーがデータ システムに侵入できず、システムのすべての顧客データがクラウド上に保存されているため、すべての顧客情報が安全かつ確実に保護され、まったく影響を受けていないことを確認しています。

「技術的な問題を解決するとともに、取引できない日に顧客が経験する不便を共有し、補償するための新しいポリシーを策定している」とVNDirectの代表者は述べた。

3月27日午後、サイバーセキュリティ専門家はタン・ニエン氏に対し、これまでのところ、顧客が残高を確認したりパスワードを変更したりできるシステムを公開したVNDirectの能力は称賛に値する取り組みだと語った。お客様にとって最も重要なことは、パスワードを速やかに変更することです。

VNDirect インシデントはソフトウェア関連の脆弱性、つまり「ゼロデイ」脆弱性であると考えられています。これは製造元には知られていない脆弱性です。ハッカーは何らかの方法でそれを発見し、悪用しました。

システムの再構築は運用チームにとって難しいことではありません。重要なのは、構築が完了した後、ハッカーの侵入経路を見つけてブロックすることです。「ゼロデイ」脆弱性の場合、自力でパッチを当てることはできず、メーカーによるアップデートを待つしかありません。このような状況では、VNDirectは「ゼロデイ」脆弱性があることが分かっているパーティションを隔離することを選択すると思います。

「フェーズ4では、VNDirectはすべての機能を開放すると発表したので、この時点でエリアを絞り込んだ可能性がある」と専門家はコメントした。

しかし、この人によれば、私たちは主観的であってはならないそうです。問題を完全に解決するには、システム アーキテクチャ全体、特にバックアップ システムを置き換える必要がある場合でも、数か月かかる可能性があります。

専門家は「VNDirectが状況の対処に集中できるよう、顧客は忍耐強く協力する必要がある」と指摘した。