A VNDirect planeja começar a verificar o fluxo de transações em 28 de março.

Os hackers usaram uma vulnerabilidade para invadir o sistema e depois tentaram instalar um vírus para criptografar os dados do VNDirect.

De acordo com a última atualização da VNDirect Securities Joint Stock Company, até o momento, a empresa concluiu a fase 1 do roteiro, com um total de 4 fases. Na fase 1, a empresa terá um sistema para consultar o status e as informações das contas dos clientes em Minha Conta. Na fase 2, a VNDirect reabrirá o sistema de transações financeiras, transações de valores mobiliários subjacentes e derivativos com base na comunicação com a Bolsa. Na fase 3, outros produtos financeiros serão reativados. Por fim, a empresa restaurará todos os outros recursos.

"Embora a fase de identificação e recuperação tenha sido concluída, ainda precisamos continuar investindo tempo em muitas tarefas, como controle de dados e garantia da integridade e precisão das informações de ativos dos clientes. Hoje, restauramos completamente o grande fluxo de dados e temos a garantia de que as informações dos clientes foram preservadas", afirmou a empresa em um comunicado.

De acordo com um representante da VNDirect, a expectativa é que a empresa realize um teste de fluxo de transações com as Bolsas de Valores em 28 de março de 2024. A empresa considera este um passo importante para a restauração do sistema de negociação.

Anteriormente, em 25 de março – o primeiro pregão da última semana de março –, a Bolsa de Valores de Hanói (HNX) e a Bolsa de Valores da Cidade de Ho Chi Minh (HoSE), respectivamente, emitiram avisos de desconexão temporária da negociação remota e da negociação online nos mercados de valores mobiliários listados, valores mobiliários registrados, derivativos, instrumentos de dívida e títulos corporativos individuais da VNDirect. O objetivo é garantir a segurança do sistema de negociação.

A bolsa disse que se baseará no relatório da VNDirect sobre os resultados da remediação para avaliar e considerar o momento em que esta empresa de valores mobiliários poderá se reconectar à negociação.

Como uma das unidades que participaram inicialmente do tratamento do incidente no sistema VnDirect, o Sr. Nguyen Tu Quang, Diretor Geral do Bkav Technology Group, afirmou que os hackers utilizaram ataques de criptografia de dados, uma forma de ataque relativamente comum nos últimos anos no Vietnã e em todo o mundo . Especificamente, o Sr. Quang afirmou que os hackers utilizaram uma vulnerabilidade para penetrar no sistema e, em seguida, encontraram uma maneira de instalar um vírus de criptografia de dados e usariam essa chave de criptografia para chantagear a vítima.

De acordo com o especialista em segurança cibernética Vu Ngoc Son, diretor de tecnologia da Companhia Nacional de Tecnologia de Segurança Cibernética do Vietnã (NCS), uma questão importante é encontrar e tapar a "brecha" que os hackers penetraram. A VNDirect é uma grande empresa com procedimentos operacionais padronizados. A possibilidade de hackers terem invadido o sistema é que eles atacaram e exploraram brechas de segurança desconhecidas ou não corrigidas (vulnerabilidades de dia zero) no software.

Todos os sistemas são vulneráveis ​​a ataques de Dia Zero. Essa vulnerabilidade não é conhecida pelo fabricante ou desenvolvedor do software, portanto, é a fraqueza de todos os sistemas. No mundo, segundo estatísticas, os principais ataques são realizados por meio de ataques de Dia Zero. Segundo o Sr. Son, restaurar dados e serviços é apenas o primeiro passo. O próximo passo importante é encontrar a vulnerabilidade que permite que hackers invadam o sistema e resolvê-la.