VNDirect planerar att börja kontrollera transaktionsflödet den 28 mars.

Hackare använde en sårbarhet för att tränga in i systemet och försökte sedan installera ett virus för att kryptera VNDirects data.

Enligt den senaste uppdateringen från VNDirect Securities Joint Stock Company har företaget hittills slutfört fas 1 i planen med totalt fyra faser. I fas 1 kommer ett system att finnas för att söka efter status och information om kundernas konton på Mitt Konto. Fas 2, VNDirect öppnar upp systemet för pengatransaktioner, underliggande värdepapperstransaktioner och derivat baserat på kommunikation med börsen. Fas 3, andra finansiella produkter kommer att tas i drift igen. Slutligen kommer företaget att återställa alla andra funktioner.

”Även om identifierings- och återställningsfasen är avslutad måste vi fortfarande lägga ner mycket tid på arbete, såsom datakontroll och säkerställande av integriteten och noggrannheten i information om kundernas tillgångar. Idag har vi helt återställt den stora dataströmmen och är säkra på att kundinformationen har garanterats”, sa företaget i ett uttalande.

Enligt en representant för VNDirect förväntas företaget genomföra ett transaktionsflödestest med börserna den 28 mars 2024. Företaget anser att detta är ett viktigt steg i att återställa handelssystemet.

Tidigare, den 25 mars – den första handelssessionen under den sista veckan i mars – utfärdade Hanoi -börsen (HNX) respektive Ho Chi Minh City-börsen (HoSE) meddelanden om att tillfälligt stänga av distanshandel och onlinehandel på noterade värdepappersmarknader, registrerad värdepappershandel, derivathandel, handel med skuldinstrument och handel med individuella företagsobligationer för VNDirect. Syftet är att säkerställa handelssystemets säkerhet.

Börsen sa att den kommer att basera VNDirects rapport om resultaten av åtgärden för att utvärdera och överväga tidpunkten för när detta värdepappersföretag kan återuppta handeln.

Som en av de enheter som deltog tidigt i hanteringen av VnDirect-systemincidenten, sa Nguyen Tu Quang - generaldirektör för Bkav Technology Group - att hackare använde datakrypteringsattacker, en relativt vanlig form av attack på senare år i Vietnam och runt om i världen . Mer specifikt sa Quang att hackare använde en sårbarhet för att penetrera systemet, sedan hittade ett sätt att installera ett datakrypteringsvirus och använde den krypteringsnyckeln för att utpressa offret.

Enligt cybersäkerhetsexperten Vu Ngoc Son, teknikchef för Vietnam National Cyber ​​Security Technology Company (NCS), är en viktig fråga att hitta och täppa till det "hål" som hackare har penetrerat. VNDirect är ett stort företag med standardiserade operativa rutiner. Möjligheten att hackare har penetrerat systemet är att hackarna har attackerat och utnyttjat okända eller opatchade säkerhetshål (nolldagssårbarheter) i programvaran.

Alla system är sårbara för nolldagsattacker. Denna sårbarhet är inte känd för tillverkaren eller mjukvaruutvecklaren, så det är svagheten hos alla system. Enligt statistik utförs stora attacker i världen under nolldagsattackerna. Enligt Son är återställning av data och tjänster bara det första steget. Nästa viktiga steg är att hitta sårbarheten som gör att hackare kan tränga in i systemet och måste täppa till denna sårbarhet.