VNDirect merancang untuk mula menyemak aliran transaksi pada 28 Mac.

Kedua-dua bursa saham diputuskan buat sementara waktu daripada VNDirect pada sesi dagangan pertama minggu ini, 25 Mac. Bursa berkata mereka akan menilai dan mempertimbangkan untuk membenarkan sambungan urus niaga disambung semula berdasarkan tindakan pembetulan VNDirect.

Penggodam menggunakan kelemahan untuk menembusi sistem, kemudian cuba memasang virus untuk menyulitkan data VNDirect.

Mengikut kemas kini terkini daripada Syarikat Saham Bersama VNDirect Securities, sehingga kini, syarikat itu telah menyelesaikan fasa 1 dalam pelan hala tuju dengan jumlah 4 fasa. Di mana, fasa 1 akan mempunyai sistem untuk mencari status dan maklumat akaun pelanggan pada Akaun Saya. Fasa 2, VNDirect membuka semula sistem urus niaga wang, urus niaga sekuriti asas dan derivatif berdasarkan komunikasi dengan Bursa. Fasa 3, produk kewangan lain akan beroperasi semula. Akhirnya, syarikat akan memulihkan semua ciri lain.

"Walaupun fasa pengenalan dan pemulihan telah selesai, kami masih perlu terus meluangkan masa dengan banyak kerja seperti kawalan data, memastikan integriti dan ketepatan maklumat aset pelanggan. Hari ini, kami telah memulihkan sepenuhnya aliran data yang besar, dan diberi jaminan bahawa maklumat pelanggan telah dijamin, "kata syarikat itu dalam satu kenyataan.

Menurut wakil VNDirect, dijangka pada 28 Mac 2024, syarikat itu akan menjalankan ujian aliran transaksi dengan Bursa Saham. Syarikat menganggap ini sebagai langkah penting dalam memulihkan sistem perdagangan.

Sebelum ini, pada 25 Mac - sesi dagangan pertama minggu terakhir bulan Mac, Bursa Saham Hanoi (HNX) dan Bursa Saham Ho Chi Minh City (HoSE) masing-masing mengeluarkan notis untuk memutuskan sementara dagangan jauh dan dagangan dalam talian pada pasaran dagangan sekuriti tersenarai, dagangan sekuriti berdaftar, dagangan derivatif, dagangan instrumen hutang dan dagangan bon korporat individu VNDirect. Tujuannya adalah untuk memastikan keselamatan sistem perdagangan.

Bursa itu berkata ia akan berdasarkan laporan VNDirect mengenai keputusan pemulihan untuk menilai dan mempertimbangkan masa apabila syarikat sekuriti ini boleh menyambung semula dagangan.

Sebagai salah satu unit yang mengambil bahagian awal dalam mengendalikan insiden sistem VnDirect, Encik Nguyen Tu Quang - Ketua Pengarah Bkav Technology Group berkata bahawa penggodam menggunakan serangan penyulitan data, satu bentuk serangan yang agak biasa dalam beberapa tahun kebelakangan ini di Vietnam dan di seluruh dunia . Secara khusus, Encik Quang berkata bahawa penggodam menggunakan kelemahan untuk menembusi sistem, kemudian mencari cara untuk memasang virus penyulitan data dan akan menggunakan kunci penyulitan itu untuk memeras ugut mangsa.

Menurut pakar keselamatan siber Vu Ngoc Son, Pengarah Teknologi Syarikat Teknologi Keselamatan Siber Kebangsaan (NCS) Vietnam, isu penting ialah mencari dan menyumbat "lubang" yang telah ditembusi penggodam. VNDirect ialah sebuah syarikat besar dengan prosedur operasi standard. Kemungkinan penggodam telah menembusi sistem ialah penggodam telah menyerang dan mengeksploitasi lubang keselamatan yang tidak diketahui atau tidak ditambal (kelemahan sifar hari) dalam perisian.

Semua sistem terdedah kepada serangan Zero day. Kerentanan ini tidak diketahui oleh pengilang atau pembangun perisian, jadi ia adalah kelemahan semua sistem. Di dunia, mengikut statistik, serangan besar dilakukan melalui Zero day. Menurut Encik Son, memulihkan data dan perkhidmatan hanyalah langkah pertama. Langkah penting seterusnya ialah mencari kelemahan yang membolehkan penggodam menembusi sistem dan mesti memasangkan kelemahan ini.

Sumber