VNDirect มีแผนจะเริ่มตรวจสอบกระแสธุรกรรมในวันที่ 28 มีนาคม

ตลาดหลักทรัพย์ทั้งสองแห่งได้ตัดการเชื่อมต่อจาก VNDirect เป็นการชั่วคราวในช่วงการซื้อขายแรกของสัปดาห์ ซึ่งตรงกับวันที่ 25 มีนาคม โดยตลาดหลักทรัพย์ทั้งสองแห่งระบุว่าจะประเมินและพิจารณาอนุญาตให้กลับมาเชื่อมต่อธุรกรรมได้อีกครั้งตามการดำเนินการแก้ไขของ VNDirect

แฮกเกอร์ใช้ช่องโหว่เพื่อเจาะระบบ จากนั้นพยายามติดตั้งไวรัสเพื่อเข้ารหัสข้อมูลของ VNDirect

จากข้อมูลอัปเดตล่าสุดของบริษัทหลักทรัพย์ VNDirect Securities Corporation จนถึงปัจจุบัน บริษัทได้ดำเนินการตามแผนงานเฟสที่ 1 เสร็จสิ้นแล้วทั้งหมด 4 เฟส โดยเฟสที่ 1 จะมีระบบตรวจสอบสถานะและข้อมูลบัญชีลูกค้าในบัญชีของฉัน เฟสที่ 2 VNDirect จะเปิดระบบสำหรับธุรกรรมทางการเงิน ธุรกรรมหลักทรัพย์พื้นฐาน และธุรกรรมอนุพันธ์อีกครั้ง โดยอาศัยการสื่อสารกับตลาดหลักทรัพย์ เฟสที่ 3 ผลิตภัณฑ์ทางการเงินอื่นๆ จะกลับมาให้บริการอีกครั้ง และในที่สุด บริษัทจะฟื้นฟูฟีเจอร์อื่นๆ ทั้งหมด

แม้ว่าขั้นตอนการระบุและกู้คืนข้อมูลจะเสร็จสิ้นแล้ว แต่เรายังคงต้องใช้เวลากับงานอีกมากมาย เช่น การควบคุมข้อมูล การตรวจสอบความถูกต้องและความสมบูรณ์ของข้อมูลสินทรัพย์ของลูกค้า วันนี้ เราได้กู้คืนข้อมูลขนาดใหญ่ทั้งหมดแล้ว และมั่นใจว่าข้อมูลลูกค้าได้รับการรักษาความปลอดภัยอย่างแน่นหนา” บริษัทกล่าวในแถลงการณ์

ตัวแทนของ VNDirect ระบุว่า คาดว่าในวันที่ 28 มีนาคม 2567 บริษัทจะดำเนินการทดสอบกระบวนการซื้อขายกับตลาดหลักทรัพย์ ซึ่งถือเป็นก้าวสำคัญในการฟื้นฟูระบบการซื้อขาย

ก่อนหน้านี้ เมื่อวันที่ 25 มีนาคม ซึ่งเป็นรอบการซื้อขายแรกของสัปดาห์สุดท้ายของเดือนมีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) และตลาดหลักทรัพย์โฮจิมินห์ (HoSE) ได้ออกประกาศยกเลิกการซื้อขายทางไกลและการซื้อขายออนไลน์ในตลาดซื้อขายหลักทรัพย์จดทะเบียน ตลาดหลักทรัพย์จดทะเบียน ตลาดหลักทรัพย์อนุพันธ์ ตลาดหลักทรัพย์ตราสารหนี้ และตลาดหลักทรัพย์รายบุคคลของ VNDirect เป็นการชั่วคราว วัตถุประสงค์คือเพื่อความปลอดภัยของระบบการซื้อขาย

ตลาดหลักทรัพย์กล่าวว่าจะใช้รายงานผลการแก้ไขของ VNDirect เพื่อประเมินและพิจารณาเวลาที่บริษัทหลักทรัพย์แห่งนี้จะสามารถกลับมาซื้อขายได้อีกครั้ง

นายเหงียน ตู่ กวาง ผู้อำนวยการทั่วไปของ Bkav Technology Group ซึ่งเป็นหนึ่งในหน่วยงานที่เข้าร่วมในช่วงแรกๆ ในการจัดการกับเหตุการณ์ระบบ VnDirect กล่าวว่า แฮกเกอร์ใช้การโจมตีแบบเข้ารหัสข้อมูล ซึ่งเป็นรูปแบบการโจมตีที่พบได้บ่อยในช่วงไม่กี่ปีที่ผ่านมาทั้งในเวียดนามและทั่วโลก โดยเฉพาะอย่างยิ่ง นายกวางกล่าวว่า แฮกเกอร์ใช้ช่องโหว่เพื่อเจาะระบบ จากนั้นจึงหาวิธีติดตั้งไวรัสเข้ารหัสข้อมูล และใช้คีย์การเข้ารหัสนั้นเพื่อแบล็กเมล์เหยื่อ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท เทคโนโลยี ความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS) กล่าวว่า ประเด็นสำคัญคือการค้นหาและอุด "ช่องโหว่" ที่แฮกเกอร์เจาะเข้าไป VNDirect เป็นบริษัทขนาดใหญ่ที่มีขั้นตอนการปฏิบัติงานที่ได้มาตรฐาน ความเป็นไปได้ที่แฮกเกอร์จะสามารถเจาะระบบได้คือแฮกเกอร์ได้โจมตีและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ไม่รู้จักหรือไม่ได้รับการแก้ไข (ช่องโหว่ zero-day) ในซอฟต์แวร์

ทุกระบบมีความเสี่ยงต่อการโจมตีแบบ Zero-day ช่องโหว่นี้ผู้ผลิตหรือผู้พัฒนาซอฟต์แวร์ไม่ทราบ จึงถือเป็นจุดอ่อนของระบบทั้งหมด จากสถิติพบว่าการโจมตีครั้งใหญ่ๆ ทั่วโลกมักเกิดขึ้นผ่าน Zero-day คุณซอนกล่าวว่าการกู้คืนข้อมูลและบริการเป็นเพียงขั้นตอนแรกเท่านั้น ขั้นตอนสำคัญต่อไปคือการค้นหาช่องโหว่ที่ทำให้แฮกเกอร์สามารถเจาะระบบและต้องอุดช่องโหว่นี้ให้ได้

แหล่งที่มา