Após verificar a conta, os clientes da VNDirect poderão fazer transações normais em breve?

De acordo com o último anúncio da VNDirect, divulgado na tarde de 27 de março, a empresa concluiu a fase 1 do roteiro de reabertura do sistema. Atualmente, os clientes com contas na VNDirect podem consultar seus saldos no sistema Minha Conta em: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

A VNDirect recomenda que os clientes alterem suas senhas imediatamente após o login no sistema. A empresa também observou que o sistema acabou de ser restaurado e pode ter um grande número de clientes acessando-o, portanto, a página pode precisar ser recarregada para acessar.

"Como o sistema acabou de ser restaurado e pode haver um grande número de clientes acessando-o, caso ocorra algum erro, pedimos gentilmente que aguarde e recarregue a página em outro momento", afirmou claramente o anúncio da VNDirect.

A VNDirect disse que restaurou o sistema e está revisando e avaliando-o para garantir segurança absoluta para os clientes que realizam transações na empresa.

O roteiro para a reabertura do sistema incluirá 4 fases. Na fase 1, haverá um sistema para consultar o status e as informações da conta dos clientes em Minha Conta.

Na fase 2, a VNDirect reabrirá o sistema de negociação de dinheiro, a negociação de títulos subjacentes e a negociação de derivativos em pregão a pregão com a bolsa. Na fase 3, outros produtos financeiros serão recolocados em operação. Por fim, a empresa restaurará todos os outros recursos.

Em entrevista ao Thanh Nien esta tarde, um especialista em segurança cibernética afirmou que, até o momento, a capacidade da VNDirect de abrir um sistema para que os clientes verifiquem seus saldos e alterem suas senhas é um esforço louvável. Para os clientes, o mais importante é alterar suas senhas rapidamente.

O incidente do VNDirect é considerado uma vulnerabilidade relacionada a software, ou seja, uma vulnerabilidade de "dia zero". Trata-se de uma vulnerabilidade que o fabricante desconhece. Hackers, de alguma forma, a encontraram e a exploraram.

Reconstruir o sistema não é difícil para a equipe de operação; o importante é que, após a conclusão da construção, eles encontrem uma maneira de o hacker entrar e bloqueá-lo. Com a vulnerabilidade de "dia zero", eles não conseguirão corrigi-la sozinhos, mas terão que esperar a atualização do fabricante. Nessa situação, acredito que a VNDirect optará por isolar as partições que eles sabem que têm "dia zero".

Na fase 4, a VNDirect anunciou que abrirá todos os recursos, então, neste ponto, eles podem ter reduzido a oferta", comentou o especialista.

No entanto, segundo essa pessoa, não devemos ser subjetivos. Corrigir completamente o problema exigirá até mesmo a substituição de toda a arquitetura do sistema, especialmente do sistema de backup, o que ainda levará muito tempo, possivelmente até meses.

O especialista observou: "Os clientes precisam ser pacientes e cooperar para que a VNDirect possa se concentrar em resolver o problema."

Sobre o incidente do VNDirect, o Sr. Vu Ngoc Son, Diretor de Tecnologia da Vietnam National Cyber ​​​​Security Technology Company, disse que, neste caso, o sistema de backup também foi atacado, não apenas o sistema principal.

Ao colocar um serviço em operação, é claro que qualquer unidade terá que considerar o backup; nesse momento, é possível que todas as possibilidades que levam ao sistema de backup ser atacado simultaneamente não tenham sido calculadas.

"Pode-se dizer que isso foi um desastre duplo. Neste caso, acredito que o tempo de recuperação será longo porque o sistema de backup foi atacado", enfatizou o Sr. Son.

De acordo com o Sr. Son, os sistemas de empresas de valores mobiliários e instituições financeiras têm investimentos e processos operacionais em um nível comum de segurança de rede no Vietnã.

"Obviamente, as empresas de valores mobiliários, apesar de estarem equipadas com tecnologia e condições de segurança melhores do que a média, ainda sofrem incidentes. Isso exige que as empresas de valores mobiliários e instituições financeiras tenham um alto nível de segurança cibernética para garantir isso", disse o Diretor de Tecnologia da Companhia Nacional de Tecnologia de Segurança Cibernética do Vietnã.

Anteriormente, em entrevista à imprensa em 26 de março, o Sr. Nguyen Vu Long, Diretor Geral da VNDirect, disse que o sistema da empresa foi atacado por um grupo de ataque profissional, que criptografou todos os dados da empresa.

"Estamos iniciando o processo de restauração do sistema para que possamos nos conectar e negociar novamente. Espera-se que leve mais algum tempo, pois esta é uma forma de ataque comum, mas relativamente complexa, que leva tempo", disse o Sr. Long.