VNDirect intenționează să înceapă verificarea fluxului de tranzacții pe 28 martie.

Hackerii au folosit o vulnerabilitate pentru a pătrunde în sistem, apoi au încercat să instaleze un virus pentru a cripta datele VNDirect.

Conform ultimei actualizări de la VNDirect Securities Joint Stock Company, până în prezent, compania a finalizat faza 1 din foaia de parcurs, cu un total de 4 faze. În faza 1, va exista un sistem pentru a căuta starea și informațiile conturilor clienților în Contul Meu. În faza 2, VNDirect redeschide sistemul de tranzacții monetare, tranzacții cu valori mobiliare subiacente și instrumente derivate pe baza comunicării cu Bursa. În faza 3, alte produse financiare vor fi repuse în funcțiune. În cele din urmă, compania va restabili toate celelalte funcționalități.

„Deși faza de identificare și recuperare a fost finalizată, trebuie să continuăm să dedicăm timp multor activități, cum ar fi controlul datelor, asigurarea integrității și acurateței informațiilor despre activele clienților. Astăzi, am restaurat complet fluxul mare de date și suntem asigurați că informațiile despre clienți au fost garantate”, a declarat compania într-un comunicat.

Potrivit unui reprezentant al VNDirect, se preconizează că pe 28 martie 2024, compania va efectua un test al fluxului tranzacțiilor cu Bursele de Valori. Compania consideră acesta un pas important în restabilirea sistemului de tranzacționare.

Anterior, pe 25 martie - prima sesiune de tranzacționare din ultima săptămână a lunii martie, Bursa de Valori din Hanoi (HNX) și Bursa de Valori din Ho Chi Minh City (HoSE) au emis notificări de deconectare temporară a tranzacționării la distanță și a tranzacționării online pe piețele de tranzacționare a valorilor mobiliare listate, a tranzacționării valorilor mobiliare înregistrate, a tranzacționării instrumentelor derivate, a tranzacționării instrumentelor de creanță și a tranzacționării obligațiunilor corporative individuale ale VNDirect. Scopul este de a asigura siguranța sistemului de tranzacționare.

Bursa a declarat că se va baza pe raportul VNDirect privind rezultatele remedierii pentru a evalua și a lua în considerare momentul în care această companie de valori mobiliare se poate reconecta la tranzacționare.

Fiind una dintre unitățile care au participat la gestionarea inițială a incidentului sistemului VnDirect, dl. Nguyen Tu Quang - director general al Bkav Technology Group, a declarat că hackerii au folosit atacuri de criptare a datelor, o formă de atac relativ comună în ultimii ani în Vietnam și în întreaga lume . Mai exact, dl. Quang a spus că hackerii au folosit o vulnerabilitate pentru a penetra sistemul, apoi au găsit o modalitate de a instala un virus de criptare a datelor și au folosit acea cheie de criptare pentru a șantaja victima.

Potrivit expertului în securitate cibernetică Vu Ngoc Son, director tehnologic al Companiei Naționale de Tehnologie a Securității Cibernetice din Vietnam (NCS), o problemă importantă este găsirea și astuparea „gaurii” prin care au pătruns hackerii. VNDirect este o companie mare cu proceduri operaționale standardizate. Posibilitatea ca hackerii să fi pătruns în sistem este că aceștia au atacat și exploatat breșe de securitate necunoscute sau necorectate (vulnerabilități zero-day) din software.

Toate sistemele sunt vulnerabile la atacuri Zero Day. Această vulnerabilitate nu este cunoscută producătorului sau dezvoltatorului de software, așadar reprezintă punctul slab al tuturor sistemelor. În lume, conform statisticilor, atacurile majore sunt efectuate prin intermediul atacurilor Zero Day. Potrivit domnului Son, restaurarea datelor și serviciilor este doar primul pas. Următorul pas important este găsirea vulnerabilității care permite hackerilor să pătrundă în sistem și remedierea acestei vulnerabilități.