Hoy, 25 de marzo, VNDirect envió un informe escrito sobre el incidente del sistema de comercio en línea a la Comisión Estatal de Valores.

Según el informe, el incidente ocurrió a las 10:00 a. m. del 24 de marzo en DC Fornix Duy Tan. El sistema fue atacado por una organización internacional de hackers. El sistema de infraestructura virtual fue atacado, lo que provocó que toda la plataforma comercial de la empresa no estuviera disponible temporalmente para iniciar sesión.

La compañía confirmó que este incidente interrumpió las actividades comerciales pero no afectó el estado de los activos de las cuentas de valores de los clientes.

Al evaluar los riesgos, VNDirect señaló el impacto en el mercado, los clientes, los sistemas comerciales y otros sistemas relacionados. Los clientes no pueden iniciar sesión para realizar transacciones en línea. Sin embargo, la empresa confirmó que no se produjeron daños.

Para solucionar el problema, VNDirect dijo que en la mañana del 25 de marzo, se coordinó con los socios FPT y Viettel para manejar y solucionar el problema por completo, garantizando la seguridad de toda la información y los activos de los clientes.

Según Thanh Nien, a las 22:30 de hoy, el sistema comercial aún no se había reconectado.

A última hora de esta mañana, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal del comercio remoto y el comercio en línea en los mercados de comercio de valores cotizados, comercio de valores registrados, comercio de valores derivados, comercio de instrumentos de deuda y comercio de bonos corporativos individuales de VNDirect a HNX a partir del 25 de marzo hasta que VNDirect solucione completamente el problema.

Esa misma tarde, la Bolsa de Valores de Ciudad Ho Chi Minh (HOSE) también dijo que había desconectado temporalmente las transacciones de VNDirect con HOSE desde el 25 de marzo hasta que la compañía resolviera completamente el problema.

Hablando con Thanh Nien esta noche sobre el incidente de VNDirect, un experto en ciberseguridad dijo que cuando una compañía de valores es atacada, los usuarios pueden enfrentar los siguientes riesgos: las transacciones se interrumpen, lo que causa daños económicos a los inversores; información personal filtrada; La contraseña de la cuenta se filtró o se cambió.

Por lo general, se necesitan entre una y dos semanas, o incluso un mes, para determinar completamente la causa de un ataque cibernético.

De hecho, existen estadísticas sobre casos de intrusión en el mundo, y el tiempo promedio para resolverlos es de 100 a 200 días. El sistema puede volver a funcionar antes, pero las medidas correctivas radicales tardarán mucho tiempo, afirmó.

El experto recomendó: «Es hora de que las compañías de valores sigan el modelo de defensa de cuatro capas impulsado por el Ministerio de Información y Comunicaciones. Por consiguiente, una organización necesita contar con un equipo de ciberseguridad in situ, organizar evaluaciones periódicas de ciberseguridad, contratar servicios profesionales de monitoreo de ciberseguridad y conectarse y compartir información con los centros nacionales de ciberseguridad».

Los usuarios deben cambiar su contraseña tan pronto como el sistema vuelva a funcionar para garantizar que su cuenta permanezca bajo su control.