แฮกเกอร์ใช้ช่องโหว่เพื่อเจาะระบบ จากนั้นพยายามติดตั้งไวรัสเพื่อเข้ารหัสข้อมูลของ VNDirect

จากการอัปเดตล่าสุดจาก VNDirect Securities Corporation จนถึงขณะนี้ บริษัทฯ ได้ดำเนินการตามแผนงานเฟสที่ 1 เสร็จสิ้นแล้วทั้งหมด 4 เฟส ในระยะที่ 1 จะมีระบบค้นหาสถานะบัญชีลูกค้าและข้อมูลในบัญชีของฉัน ในระยะที่ 2 VNDirect จะเปิดระบบการซื้อขายเงิน การซื้อขายหลักทรัพย์อ้างอิง และการซื้อขายอนุพันธ์อีกครั้ง โดยอาศัยการสื่อสารกับตลาดหลักทรัพย์ เฟสที่ 3 ผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการอีกครั้ง ในที่สุดบริษัทจะคืนคุณสมบัติอื่น ๆ ทั้งหมด

“แม้ว่าขั้นตอนการระบุและกู้คืนจะเสร็จสิ้นแล้ว แต่เรายังคงต้องใช้เวลากับงานอีกมากมาย เช่น การควบคุมข้อมูล การรับรองความสมบูรณ์และความถูกต้องของข้อมูลทรัพย์สินของลูกค้า วันนี้ เราได้กู้คืนข้อมูลจำนวนมากได้อย่างสมบูรณ์ และมั่นใจได้ว่าข้อมูลของลูกค้าได้รับการรักษาความปลอดภัยแล้ว” บริษัทกล่าวในแถลงการณ์

ตามที่ตัวแทนของ VNDirect เปิดเผย คาดว่าในวันที่ 28 มีนาคม 2024 บริษัทจะดำเนินการทดสอบการไหลของธุรกรรมกับตลาดหลักทรัพย์ บริษัทถือว่านี่เป็นก้าวสำคัญในการฟื้นฟูระบบการซื้อขาย

ก่อนหน้านี้ เมื่อวันที่ 25 มีนาคม ซึ่งเป็นรอบการซื้อขายแรกของสัปดาห์สุดท้ายของเดือนมีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) และตลาดหลักทรัพย์โฮจิมินห์ (HoSE) ได้ออกประกาศยกเลิกการซื้อขายทางไกลและการซื้อขายออนไลน์บนตลาดหลักทรัพย์จดทะเบียน ตลาดหลักทรัพย์จดทะเบียน ตลาดหลักทรัพย์อนุพันธ์ ตลาดหลักทรัพย์ตราสารหนี้ และตลาดหลักทรัพย์เอกชนรายบุคคลของ VNDirect เป็นการชั่วคราว วัตถุประสงค์เพื่อให้เกิดความปลอดภัยต่อระบบการซื้อขาย

ตลาดหลักทรัพย์กล่าวว่าจะใช้รายงานของ VNDirect เกี่ยวกับผลการแก้ไขเพื่อประเมินและพิจารณาเวลาที่บริษัทหลักทรัพย์แห่งนี้จะสามารถกลับมาซื้อขายได้อีกครั้ง

นาย Nguyen Tu Quang ผู้อำนวยการทั่วไปของ Bkav Technology Group ซึ่งเป็นหนึ่งในหน่วยงานแรกๆ ที่เข้ามารับผิดชอบดูแลเหตุการณ์ที่เกิดขึ้นกับระบบของ VnDirect กล่าวว่าแฮกเกอร์ใช้การโจมตีเข้ารหัสข้อมูล ซึ่งเป็นรูปแบบการโจมตีที่ค่อนข้างได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมาในเวียดนามและทั่วโลก นายกวางกล่าวโดยเฉพาะว่าแฮกเกอร์ใช้ช่องโหว่เพื่อเจาะระบบ จากนั้นค้นหาวิธีติดตั้งไวรัสเพื่อเข้ารหัสข้อมูล และใช้คีย์เข้ารหัสนั้นเพื่อแบล็กเมล์เหยื่อ

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Vu Ngoc Son ผู้อำนวยการด้านเทคโนโลยีของบริษัท เทคโนโลยี ความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS) กล่าว ปัญหาสำคัญประการหนึ่งคือการค้นหาและอุด "ช่องโหว่" ที่แฮกเกอร์เจาะเข้าไป VNDirect เป็นบริษัทขนาดใหญ่ที่มีขั้นตอนปฏิบัติงานที่เป็นมาตรฐาน เนื่องจากแฮกเกอร์สามารถเจาะระบบได้ จึงเป็นไปได้ว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ไม่รู้จักหรือไม่ได้รับการแก้ไข (ช่องโหว่ zero-day) ในซอฟต์แวร์

ระบบทั้งหมดมีความเสี่ยงต่อการโจมตีแบบ Zero day ผู้ผลิตหรือผู้พัฒนาซอฟต์แวร์ไม่ทราบถึงช่องโหว่นี้ ดังนั้นจึงถือเป็นจุดอ่อนของระบบทั้งหมด ในโลกตามสถิติ การโจมตีครั้งใหญ่เกิดขึ้นผ่าน Zero Day ตามที่นายซอนกล่าว การกู้คืนข้อมูลและบริการเป็นเพียงขั้นตอนแรกเท่านั้น สิ่งสำคัญต่อไปคือการค้นหาช่องโหว่ที่ทำให้แฮกเกอร์สามารถเจาะระบบได้และปิดช่องโหว่นี้