VNDirect, işlem akışını 28 Mart'ta kontrol etmeye başlamayı planlıyor.

Bilgisayar korsanları, bir güvenlik açığını kullanarak sisteme sızdı ve ardından VNDirect'in verilerini şifrelemek için bir virüs yüklemeye çalıştı.

VNDirect Menkul Kıymetler Anonim Şirketi'nin son güncellemesine göre, şirket şu ana kadar toplam 4 aşamadan oluşan yol haritasının 1. aşamasını tamamladı. 1. aşamada, müşterilerin hesaplarının durumunu ve bilgilerini Hesabım'dan görebilecekleri bir sistem yer alacak. 2. aşamada, VNDirect, Borsa ile iletişim temelinde para işlemleri, temel menkul kıymet işlemleri ve türev işlemleri sistemini yeniden açacak. 3. aşamada ise diğer finansal ürünler tekrar faaliyete geçecek. Son olarak, şirket diğer tüm özelliklerini geri yükleyecek.

Şirket yaptığı açıklamada, "Tespit ve kurtarma aşaması tamamlanmış olsa da, veri kontrolü, müşteri varlık bilgilerinin bütünlüğünün ve doğruluğunun sağlanması gibi birçok çalışmayla zaman geçirmeye devam etmemiz gerekiyor. Bugün, büyük veri akışını tamamen geri yükledik ve müşteri bilgilerinin güvence altına alındığından eminiz" dedi.

VNDirect temsilcisine göre, şirketin 28 Mart 2024'te Borsalarla bir işlem akışı testi gerçekleştirmesi bekleniyor. Şirket, bunu işlem sisteminin yeniden canlandırılmasında önemli bir adım olarak görüyor.

Daha önce, Mart ayının son haftasının ilk işlem seansı olan 25 Mart'ta, Hanoi Menkul Kıymetler Borsası (HNX) ve Ho Chi Minh City Menkul Kıymetler Borsası (HoSE), VNDirect'in halka açık menkul kıymetler işlem piyasaları, kayıtlı menkul kıymetler işlem piyasaları, türev işlemler, borçlanma araçları işlem piyasaları ve bireysel kurumsal tahvil işlemlerinde uzaktan işlem ve çevrimiçi işlem faaliyetlerini geçici olarak durduran bir bildirim yayınlamıştı. Amaç, işlem sisteminin güvenliğini sağlamaktır.

Borsa, bu menkul kıymet şirketinin işlemlere yeniden bağlanabileceği zamanı değerlendirmek ve değerlendirmek için VNDirect'in iyileştirme sonuçlarına ilişkin raporuna dayanacağını söyledi.

VnDirect sistem olayının erken aşamalarında görev alan birimlerden biri olan Bkav Technology Group Genel Müdürü Bay Nguyen Tu Quang, bilgisayar korsanlarının son yıllarda Vietnam ve dünya genelinde nispeten yaygın bir saldırı türü olan veri şifreleme saldırılarını kullandığını söyledi. Bay Quang, bilgisayar korsanlarının sisteme sızmak için bir güvenlik açığından yararlandığını, ardından bir veri şifreleme virüsü kurmanın bir yolunu bulduklarını ve bu şifreleme anahtarını kurbanı şantaj yapmak için kullandıklarını belirtti.

Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi (NCS) Teknoloji Direktörü, siber güvenlik uzmanı Vu Ngoc Son'a göre, önemli bir konu, bilgisayar korsanlarının sızdığı "deliği" bulup kapatmaktır. VNDirect, standartlaştırılmış çalışma prosedürlerine sahip büyük bir şirkettir. Bilgisayar korsanlarının sisteme sızmış olma olasılığı, bilgisayar korsanlarının yazılımdaki bilinmeyen veya yamalanmamış güvenlik açıklarına (sıfır gün güvenlik açıkları) saldırıp bunları istismar etmeleridir.

Tüm sistemler Zero Day saldırılarına karşı savunmasızdır. Bu güvenlik açığı, üretici veya yazılım geliştiricisi tarafından bilinmediğinden, tüm sistemlerin zayıf noktasıdır. İstatistiklere göre, dünyada büyük saldırılar Zero Day saldırıları aracılığıyla gerçekleştiriliyor. Bay Son'a göre, veri ve hizmetleri geri yüklemek yalnızca ilk adım. Bir sonraki önemli adım, bilgisayar korsanlarının sisteme sızmasına olanak tanıyan güvenlik açığını bulmak ve bu açığı kapatmaktır.