VNDirect планує розпочати перевірку потоку транзакцій 28 березня.

Хакери використали вразливість для проникнення в систему, а потім спробували встановити вірус для шифрування даних VNDirect.

Згідно з останнім оновленням від акціонерного товариства VNDirect Securities, наразі компанія завершила перший етап дорожньої карти, що загалом складається з 4 етапів. На першому етапі буде запроваджено систему для пошуку статусу та інформації про рахунки клієнтів у розділі "Мій рахунок". На другому етапі VNDirect знову відкриватиме систему грошових операцій, операцій з цінними паперами та деривативів на основі зв'язку з біржею. На третьому етапі будуть знову введені в експлуатацію інші фінансові продукти. Нарешті, компанія відновить усі інші функції.

«Хоча етап ідентифікації та відновлення завершено, нам все ще потрібно витрачати час на велику роботу, таку як контроль даних, забезпечення цілісності та точності інформації про активи клієнтів. Сьогодні ми повністю відновили великий потік даних і впевнені, що інформація про клієнтів гарантована», – йдеться у заяві компанії.

За словами представника VNDirect, очікується, що 28 березня 2024 року компанія проведе тестування потоку транзакцій з фондовими біржами. Компанія вважає це важливим кроком у відновленні торгової системи.

Раніше, 25 березня – у першу торговельну сесію останнього тижня березня, Ханойська фондова біржа (HNX) та Фондова біржа міста Хошимін (HoSE) відповідно опублікували повідомлення про тимчасове припинення дистанційної торгівлі та онлайн-торгівлі на ринках лістингових цінних паперів, торгівлі зареєстрованими цінними паперами, торгівлі деривативами, торгівлі борговими інструментами та торгівлі індивідуальними корпоративними облігаціями VNDirect. Метою є забезпечення безпеки торговельної системи.

Біржа заявила, що на основі звіту VNDirect про результати відновлювальних робіт оцінить та розгляне час, коли ця компанія з цінними паперами зможе відновити торгівлю.

Як один із підрозділів, які брали участь у ранньому розслідуванні інциденту з системою VnDirect, пан Нгуєн Ту Куанг, генеральний директор Bkav Technology Group, заявив, що хакери використовували атаки шифрування даних, що є досить поширеною формою атаки в останні роки у В'єтнамі та в усьому світі . Зокрема, пан Куанг сказав, що хакери використали вразливість для проникнення в систему, потім знайшли спосіб встановити вірус для шифрування даних і використовували цей ключ шифрування для шантажу жертви.

За словами експерта з кібербезпеки Ву Нгок Сона, технічного директора В'єтнамської національної компанії з кібербезпеки (NCS), важливим питанням є пошук та закриття «дірки», в яку проникли хакери. VNDirect — це велика компанія зі стандартизованими операційними процедурами. Ймовірність проникнення хакерів у систему полягає в тому, що вони атакували та використовували невідомі або невиправлені діри безпеки (нульові вразливості) у програмному забезпеченні.

Усі системи вразливі до атак «нульового дня». Ця вразливість невідома виробнику чи розробнику програмного забезпечення, тому вона є слабкістю всіх систем. У світі, згідно зі статистикою, основні атаки здійснюються саме через атаки «нульового дня». За словами пана Сона, відновлення даних і послуг – це лише перший крок. Наступний важливий крок – знайти вразливість, яка дозволяє хакерам проникнути в систему, і необхідно закрити цю вразливість.