Styreleder i VNDIRECT sendte et brev til kundene

Tidlig ettermiddag 29. mars publiserte nettstedet til VNDIRECT Securities Company et brev fra Pham Minh Huong – styreleder i VNDIRECT – til alle kunder. Dette er første gang etter 5 dager med systemnedetid at styrelederen i VNDIRECT har delt med kundene.

I brevet beklaget styrelederen i VNDIRECT cyberangrepet som avbrøt og stoppet kundenes transaksjoner de siste dagene, og uttrykte oppriktig takk for tålmodigheten, kameratskapet og sympatien til alle investorer og kunder.

Fru Pham Minh Huong skrev: Den 24. mars angrep internasjonale hackere krypteringen av VNDIRECTs teknologisystem. Selv om vi alltid investerer tungt i å bygge et trygt og sikkert informasjonsteknologisystem, må vi innrømme at VNDIRECTs team, selv om de er svært dyktige, fortsatt mangler erfaring med å forhindre og stoppe sofistikerte cyberangrep på internasjonal skala som dette. Vi ble overrasket i de første dagene og måtte søke støtte fra ledende vietnamesiske teknologieksperter og selskaper, samt relevante statlige etater.

Gjennom denne store hendelsen har vi innsett at til tross for at vi utvikler oss raskt som enhver annen virksomhet i bransjen i Vietnam, kan vi i tillegg til å fokusere på å utvikle produkter og funksjoner for å betjene kundene, ikke overse den viktigste oppgaven med å beskytte systemet mot stadig mer sofistikerte angrep fra digitale kriminelle . For tiden vet vi at informasjonssikkerhet er et svært alvorlig problem på global skala, spesielt for finans- og bankorganisasjoner. Spesielt oppgraderes skadevare fra kriminelle organisasjoner kontinuerlig, alltid de nyeste versjonene, ekstremt kompleks kryptering, som kan forårsake alvorlige konsekvenser for teknologisystemer.

Selv om hele systemet og dataene er gjenopprettet, tar gjennomgangen av informasjonssikkerheten for å sikre trygge tilkoblingsforhold mye tid. Jeg forstår at hver dag med forsinkelser gjør investorer utålmodige og påvirker forretningsdriften, så hele teknologiteamet, sammen med partnere og ledere, jobber dag og natt, hvert sekund og hvert minutt, for å prøve å få systemet tilbake i drift. Dette angrepet er en invasjon av virtualiseringssystemets driftsrettigheter og krypteringsnøkler, men kan ikke trenge inn i databasen og kundedataene. Under systemgjenopprettingsprosessen brukte vi også mye tid på å sikre integriteten til kundeinformasjon og -eiendeler.

Vi har fortsatt noen steg å gå gjennom. I løpet av prosessen har vi også økt sikkerheten, rettet sårbarheter og tatt tak i viktige problemer for å beskytte sikkerheten i fremtiden. Denne hendelsen er også en mulighet for VNDIRECT til å øke bevisstheten, forbedre teamets kvalitet, forbedre og oppgradere sikkerhetssystemet sitt og være klar til å reagere på lignende hendelser i fremtiden. Myndighetene fører svært nøye tilsyn og sikrer at systemet er helt trygt når det kobles til de to sentralene på nytt.

Per i dag har vi fullført transaksjonsflyten i simuleringsmiljøet klokken 21.00 den 28. mars 2024. VNDIRECT fullfører prosedyrene med informasjonssikkerhetsbyrået for å kunne offisielt koble til de to børsene HOSE og HNX, forventet i dag 29. mars 2024.

«Vi studerer også passende støttepolicyer og vil dele dem med investorer så snart som mulig, men den umiddelbare prioriteten er å gjenopprette systemet og forhindre fremtidige risikoer, og gjenåpne for å betjene investorer. VNDIRECT forventes å gjenåpne verdipapirhandelsaktiviteter neste mandag (1. april). Vi vil gjerne takke dere oppriktig for deres tålmodighet, fellesskap og tillit, den ubetingede støtten fra våre partnere og den vedvarende og utholdende kampen dag og natt fra vårt team av teknologieksperter, slik at vi kan overvinne et så storstilt angrep! Vi ser frem til å motta deres sympati og fellesskap! Tusen takk», sa Pham Minh Huong – styreleder i VNDIRECT.