VNDirect планирует начать проверку потока транзакций 28 марта.

Хакеры воспользовались уязвимостью для проникновения в систему, а затем попытались установить вирус для шифрования данных VNDirect.

Согласно последним данным от акционерного общества VNDirect Securities, к настоящему моменту компания завершила первый этап дорожной карты, состоящий из четырёх этапов. На первом этапе будет реализована система просмотра статуса и информации о счетах клиентов в разделе «Моя учётная запись». На втором этапе VNDirect возобновит работу системы денежных транзакций, операций с ценными бумагами и деривативами на основе взаимодействия с биржей. На третьем этапе будут возобновлены другие финансовые продукты. Наконец, компания восстановит все остальные функции.

«Хотя этап идентификации и восстановления данных завершён, нам ещё предстоит уделить время такому объёму работы, как контроль данных, обеспечение целостности и точности информации об активах клиентов. Сегодня мы полностью восстановили большой поток данных и уверены в сохранности информации о клиентах», — говорится в заявлении компании.

По словам представителя VNDirect, ожидается, что 28 марта 2024 года компания проведёт тестирование потока транзакций с фондовыми биржами. Компания считает это важным шагом на пути к восстановлению торговой системы.

Ранее, 25 марта, в первую торговую сессию последней недели марта, Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) соответственно опубликовали уведомления о временном отключении удаленной и онлайн-торговли на биржевых рынках ценных бумаг, торговли зарегистрированными ценными бумагами, торговли деривативами, торговли долговыми инструментами и торговли корпоративными облигациями VNDirect. Целью является обеспечение безопасности торговой системы.

Биржа заявила, что на основе отчета VNDirect о результатах устранения неполадок будет оцениваться и рассматриваться вопрос о времени, когда эта компания, работающая с ценными бумагами, сможет возобновить торги.

Г-н Нгуен Ту Куанг, генеральный директор Bkav Technology Group, один из подразделений, участвовавших в раннем устранении инцидента с системой VnDirect, сообщил, что хакеры использовали атаки с шифрованием данных, довольно распространённые в последние годы во Вьетнаме и по всему миру . В частности, г-н Куанг отметил, что хакеры воспользовались уязвимостью для проникновения в систему, а затем нашли способ установить вирус, шифрующий данные, и использовали этот ключ шифрования для шантажа жертвы.

По словам эксперта по кибербезопасности Ву Нгок Сона, директора по технологиям Вьетнамской национальной компании по кибербезопасности (NCS), важной задачей является обнаружение и устранение «дыр», через которые проникли хакеры. VNDirect — крупная компания со стандартизированными рабочими процедурами. Вероятность проникновения хакеров в систему заключается в том, что они атаковали и использовали неизвестные или неисправленные уязвимости безопасности (уязвимости нулевого дня) в программном обеспечении.

Все системы уязвимы к атакам нулевого дня. Эта уязвимость неизвестна производителю или разработчику программного обеспечения, поэтому она является уязвимостью всех систем. Согласно статистике, в мире крупные атаки совершаются именно через уязвимости нулевого дня. По словам г-на Сона, восстановление данных и сервисов — это лишь первый шаг. Следующий важный шаг — найти уязвимость, позволяющую хакерам проникнуть в систему, и устранить её.