VNDirect planuje rozpocząć sprawdzanie przepływu transakcji 28 marca.

Hakerzy wykorzystali lukę w zabezpieczeniach, aby włamać się do systemu, a następnie próbowali zainstalować wirusa, który zaszyfrował dane VNDirect.

Według najnowszych informacji od VNDirect Securities Joint Stock Company, firma do tej pory ukończyła pierwszy etap planu działania, obejmujący łącznie cztery etapy. W ramach pierwszego etapu zostanie wprowadzony system do sprawdzania statusu i informacji o kontach klientów w sekcji Moje Konto. W drugim etapie VNDirect ponownie uruchomi system transakcji pieniężnych, transakcji na papierach wartościowych bazowych oraz instrumentów pochodnych, w oparciu o komunikację z Giełdą. W trzecim etapie przywrócone zostaną inne produkty finansowe. Na koniec firma przywróci wszystkie pozostałe funkcje.

„Chociaż faza identyfikacji i odzyskiwania danych została zakończona, nadal musimy poświęcać czas na wiele zadań, takich jak kontrola danych oraz zapewnienie integralności i dokładności informacji o zasobach klientów. Dzisiaj w pełni przywróciliśmy obszerny strumień danych i mamy pewność, że informacje o klientach są bezpieczne” – poinformowała firma w oświadczeniu.

Według przedstawiciela VNDirect, 28 marca 2024 roku firma przeprowadzi test przepływu transakcji z giełdami. Firma uważa to za ważny krok w przywracaniu systemu transakcyjnego.

Wcześniej, 25 marca – podczas pierwszej sesji ostatniego tygodnia marca – Giełda Papierów Wartościowych w Hanoi (HNX) i Giełda Papierów Wartościowych w Ho Chi Minh (HoSE) wydały odpowiednio komunikaty o tymczasowym wyłączeniu handlu zdalnego i online na rynkach obrotu papierami wartościowymi notowanymi na giełdzie, obrotu papierami wartościowymi zarejestrowanymi, obrotu instrumentami pochodnymi, obrotu instrumentami dłużnymi oraz obrotu obligacjami korporacyjnymi VNDirect. Celem jest zapewnienie bezpieczeństwa systemu obrotu.

Giełda poinformowała, że ​​opierając się na raporcie VNDirect dotyczącym wyników działań naprawczych, dokona oceny i rozważy moment, w którym spółka papierów wartościowych będzie mogła wznowić handel.

Pan Nguyen Tu Quang, dyrektor generalny Bkav Technology Group, jeden z oddziałów, który uczestniczył we wczesnym etapie w obsłudze incydentu związanego z systemem VnDirect, powiedział, że hakerzy stosowali ataki szyfrujące dane, co jest stosunkowo powszechną formą ataków w ostatnich latach w Wietnamie i na całym świecie . Pan Quang dodał, że hakerzy wykorzystali lukę w zabezpieczeniach, aby włamać się do systemu, a następnie znaleźli sposób na zainstalowanie wirusa szyfrującego dane i wykorzystali ten klucz szyfrujący do szantażowania ofiary.

Według eksperta ds. cyberbezpieczeństwa Vu Ngoc Sona, dyrektora ds. technologii w Wietnamskiej Narodowej Firmie Technologii Cyberbezpieczeństwa (NCS), istotne jest znalezienie i uszczelnienie „luki”, którą przeniknęli hakerzy. VNDirect to duża firma ze znormalizowanymi procedurami operacyjnymi. Prawdopodobieństwo, że hakerzy przeniknęli do systemu, wynika z faktu, że zaatakowali i wykorzystali nieznane lub niezałatane luki w zabezpieczeniach (luki typu zero-day) w oprogramowaniu.

Wszystkie systemy są podatne na ataki typu zero-day. Ta luka nie jest znana producentowi ani twórcom oprogramowania, dlatego stanowi ona słaby punkt wszystkich systemów. Według statystyk, na świecie, główne ataki przeprowadzane są właśnie za pośrednictwem ataków typu zero-day. Według pana Sona, przywrócenie danych i usług to dopiero pierwszy krok. Kolejnym ważnym krokiem jest znalezienie luki w zabezpieczeniach, która umożliwia hakerom penetrację systemu, i jej usunięcie.