VNDirect планирует начать проверку потока транзакций 28 марта.

Хакеры воспользовались уязвимостью для проникновения в систему, а затем попытались установить вирус для шифрования данных VNDirect.

Согласно последним данным VNDirect Securities Corporation, на данный момент компания завершила первый этап своего плана, состоящий из четырёх этапов. На первом этапе будет реализована система для просмотра статуса и информации о счетах клиентов в разделе «Моя учётная запись». На втором этапе VNDirect вновь откроет систему для денежных транзакций, операций с базовыми ценными бумагами и деривативами на основе взаимодействия с фондовой биржей. На третьем этапе будут возобновлены другие финансовые продукты. Наконец, компания восстановит все остальные функции.

«Хотя этап идентификации и восстановления данных завершён, нам ещё предстоит уделить время такому объёму работы, как контроль данных, обеспечение целостности и точности информации об активах клиентов. Сегодня мы полностью восстановили большой поток данных и уверены в сохранности информации о клиентах», — говорится в заявлении компании.

По словам представителя VNDirect, ожидается, что 28 марта 2024 года компания проведёт тестирование потока транзакций с фондовыми биржами. Компания считает это важным шагом на пути к восстановлению торговой системы.

Ранее, 25 марта, в первую торговую сессию последней недели марта, Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) соответственно опубликовали уведомления о временном отключении удаленной и онлайн-торговли на биржевых рынках ценных бумаг, торговли зарегистрированными ценными бумагами, торговли деривативами, торговли долговыми инструментами и торговли корпоративными облигациями VNDirect. Целью является обеспечение безопасности торговой системы.

Биржа заявила, что на основе отчета VNDirect о результатах устранения неполадок будет оцениваться и рассматриваться вопрос о времени, когда эта компания, работающая с ценными бумагами, сможет возобновить торги.

Г-н Нгуен Ту Куанг, генеральный директор Bkav Technology Group, один из подразделений, участвовавших в раннем устранении инцидента с системой VnDirect, сообщил, что хакеры использовали атаки с шифрованием данных, довольно распространённые в последние годы во Вьетнаме и по всему миру . В частности, г-н Куанг отметил, что хакеры воспользовались уязвимостью для проникновения в систему, а затем нашли способ установить вирус, шифрующий данные, и использовали этот ключ шифрования для шантажа жертвы.

По словам эксперта по кибербезопасности Ву Нгок Сона, директора по технологиям Вьетнамской национальной компании по кибербезопасности (NCS), важной задачей является обнаружение и устранение «дыры», в которую проникли хакеры. VNDirect — крупная компания со стандартизированными рабочими процедурами. Вероятность проникновения хакеров в систему заключается в том, что они атаковали и воспользовались неизвестной или неисправленной уязвимостью (уязвимостью нулевого дня) в программном обеспечении.

Все системы уязвимы к атакам нулевого дня. Эта уязвимость неизвестна производителю или разработчику программного обеспечения, поэтому она является уязвимостью всех систем. Согласно статистике, основные атаки в мире совершаются именно через уязвимости нулевого дня. По словам г-на Сона, восстановление данных и сервисов — это только первый шаг. Следующий важный шаг — найти уязвимость, позволяющую хакерам проникнуть в систему, и устранить её.