VNDirect is van plan om op 28 maart te beginnen met het controleren van de transactiestroom.

Hackers maakten gebruik van een kwetsbaarheid om het systeem binnen te dringen en probeerden vervolgens een virus te installeren om de gegevens van VNDirect te versleutelen.

Volgens de laatste update van VNDirect Securities Joint Stock Company heeft het bedrijf tot nu toe fase 1 van de roadmap afgerond, met in totaal 4 fasen. Fase 1 omvat een systeem om de status en informatie van klantrekeningen op te zoeken in Mijn Account. Fase 2 heropent VNDirect het systeem voor geldtransacties, onderliggende effectentransacties en derivaten op basis van communicatie met de beurs. In fase 3 worden andere financiële producten weer in gebruik genomen. Tot slot herstelt het bedrijf alle overige functionaliteiten.

"Hoewel de identificatie- en herstelfase is afgerond, moeten we nog steeds veel tijd besteden aan veel werk, zoals databeheer en het waarborgen van de integriteit en nauwkeurigheid van de activa-informatie van klanten. Vandaag hebben we de grote datastroom volledig hersteld en kunnen we er zeker van zijn dat de klantgegevens gewaarborgd zijn", aldus het bedrijf in een verklaring.

Volgens een vertegenwoordiger van VNDirect zal het bedrijf naar verwachting op 28 maart 2024 een transactiestroomtest uitvoeren met de effectenbeurzen. Het bedrijf beschouwt dit als een belangrijke stap in het herstel van het handelssysteem.

Eerder, op 25 maart - de eerste handelssessie van de laatste week van maart - hebben de Hanoi Stock Exchange (HNX) en Ho Chi Minh City Stock Exchange (HoSE) respectievelijk een kennisgeving uitgegeven waarin de online handel op de beursgenoteerde effectenbeurzen, de handel in geregistreerde effecten, de handel in derivaten, de handel in schuldinstrumenten en de handel in individuele bedrijfsobligaties van VNDirect tijdelijk werd stopgezet. Dit is bedoeld om de veiligheid van het handelssysteem te waarborgen.

De beurs gaf aan dat zij zich op basis van het rapport van VNDirect over de resultaten van de sanering zal evalueren en bepalen wanneer dit effectenbedrijf weer open kan voor handel.

Als een van de eenheden die in een vroeg stadium betrokken waren bij de afhandeling van het VnDirect-systeemincident, zei de heer Nguyen Tu Quang, algemeen directeur van Bkav Technology Group, dat hackers gebruikmaakten van data-encryptieaanvallen, een relatief veelvoorkomende aanvalsvorm in de afgelopen jaren in Vietnam en de rest van de wereld . De heer Quang zei specifiek dat hackers een kwetsbaarheid gebruikten om het systeem binnen te dringen, vervolgens een manier vonden om een ​​data-encryptievirus te installeren en die encryptiesleutel gebruikten om het slachtoffer te chanteren.

Volgens cybersecurity-expert Vu Ngoc Son, technisch directeur van Vietnam National Cyber ​​​​Security Technology Company (NCS), is het van groot belang om het "gat" te vinden en te dichten waar hackers in zijn binnengedrongen. VNDirect is een groot bedrijf met gestandaardiseerde procedures. De mogelijkheid dat hackers het systeem zijn binnengedrongen, is dat ze onbekende of ongepatchte beveiligingslekken (zero-day kwetsbaarheden) in de software hebben aangevallen en misbruikt.

Alle systemen zijn kwetsbaar voor zero-day-aanvallen. Deze kwetsbaarheid is niet bekend bij de fabrikant of softwareontwikkelaar en vormt daarom de zwakte van alle systemen. Volgens statistieken worden wereldwijd grote aanvallen uitgevoerd via zero-day-aanvallen. Volgens de heer Son is het herstellen van gegevens en services slechts de eerste stap. De volgende belangrijke stap is het vinden van de kwetsbaarheid waarmee hackers het systeem kunnen binnendringen en deze kwetsbaarheid moeten dichten.