Styrelseordföranden för VNDIRECT skickade ett brev till kunderna

Tidigt på eftermiddagen den 29 mars publicerade VNDIRECT Securities Companys webbplats ett brev från Pham Minh Huong – ordförande för VNDIRECT – till alla kunder. Detta är första gången efter 5 dagars systemavbrott som VNDIRECTs ordförande har delat med kunderna.

I brevet bad ordföranden för VNDIRECT om ursäkt för den cyberattack som avbröt och stoppat kundernas transaktioner de senaste dagarna, och uttryckte ett uppriktigt tack för alla investerares och kunders tålamod, kamratskap och sympati.

I Pham Minh Huongs brev skrevs följande: Den 24 mars attackerade internationella hackare krypteringen av VNDIRECTs tekniksystem. Även om vi alltid investerar kraftigt i att bygga ett säkert och tryggt informationstekniskt system måste vi erkänna att VNDIRECTs team, trots att de är mycket skickliga, fortfarande saknar erfarenhet av att förebygga och stoppa sofistikerade cyberattacker på internationell nivå som denna. Vi blev överraskade i början och var tvungna att söka stöd från ledande vietnamesiska teknikexperter och företag, samt relevanta statliga myndigheter.

Genom denna stora incident har vi insett att vi, trots att vi utvecklas snabbt som alla andra företag i branschen i Vietnam, inte kan försumma den viktigaste uppgiften att skydda systemet mot alltmer sofistikerade attacker från digitala brottslingar, förutom att fokusera på att utveckla produkter och funktioner för att betjäna kunderna. För närvarande vet vi att informationssäkerhet är ett mycket allvarligt problem på global nivå, särskilt för finansiella och bankorganisationer. I synnerhet uppdateras kriminella organisationers skadliga programvara ständigt, alltid de senaste versionerna, extremt komplex kryptering, vilket kan orsaka allvarliga effekter på tekniska system.

Även om hela systemet och data har återställts tar granskningsprocessen för informationssäkerhet för att säkerställa säkra anslutningsförhållanden mycket tid. Jag förstår att varje dag av försening gör investerare otåliga och påverkar affärsverksamheten, så hela teknikteamet, tillsammans med partners och chefer, arbetar dag och natt, varje sekund och varje minut, för att försöka få systemet i drift igen. Denna attack är ett intrång i virtualiseringssystemets driftsrättigheter och krypteringsnycklar, men kan inte penetrera databasen och kunddata. Under systemåterställningsprocessen lade vi också ner mycket tid på att säkerställa integriteten för kundinformation och tillgångar.

Vi har fortfarande några steg kvar att gå igenom. Under processen har vi också ökat säkerheten, åtgärdat sårbarheter och tagit itu med viktiga problem för att skydda säkerheten i framtiden. Denna incident är också en möjlighet för VNDIRECT att utbilda medvetenheten, förbättra teamets kvalitet, förbättra och uppgradera sitt säkerhets- och trygghetssystem och vara redo att reagera på liknande incidenter i framtiden. Myndigheterna övervakar mycket noggrant och säkerställer att systemet är helt säkert när det återansluts till de två växlarna.

Idag har vi framgångsrikt slutfört transaktionsflödet i simuleringsmiljön klockan 21:00 den 28 mars 2024. VNDIRECT slutför procedurerna med informationssäkerhetsmyndigheten för att officiellt kunna ansluta till de två börserna HOSE och HNX, vilket förväntas ske idag den 29 mars 2024.

"Vi studerar även lämpliga stödpolicyer och kommer att dela dem med investerare så snart som möjligt, men den omedelbara prioriteten är att återställa systemet och förhindra framtida risker, genom att återuppta verksamheten för att betjäna investerare. VNDIRECT förväntas öppna upp för värdepappershandeln nästa måndag (1 april). Vi vill uppriktigt tacka er för ert tålamod, ert sällskap och ert förtroende, ert ovillkorliga stöd från våra partners och den ihärdiga och motståndskraftiga kampen som vårt team av teknikexperter har utfört dag och natt så att vi kan övervinna en så storskalig attack! Vi ser fram emot att få er sympati och ert sällskap! Uppriktigt tack", sa Pham Minh Huong, ordförande för VNDIRECT.