En respuesta a VTC News la mañana del 26 de marzo, un representante de prensa de VNDirect declaró: «Actualmente, la compañía sigue trabajando con sus socios para corregir todos los errores del sistema. Los socios afirmaron que, como muy pronto, el problema estará solucionado y se podrán reanudar las operaciones el jueves 28 de marzo por la mañana».

Respecto a la política de atención al cliente, el representante respondió: «Aún no es posible evaluar cómo se verán afectados los clientes. Sin embargo, investigaremos y evaluaremos para considerar y proponer políticas adecuadas».

Temprano en la mañana, el sitio web de VNDirect publicó un aviso con el siguiente contenido: "El sistema VNDirect se encuentra actualmente en proceso de reparación y reconexión. Se garantiza que toda la información y los activos de los clientes estarán seguros y no se verán afectados".

El incidente sólo afecta a sus transacciones actuales. Estamos en proceso de reconectar el sistema, debido a la gran cantidad de datos está tomando más tiempo del esperado. "Le pedimos disculpas sinceramente por cualquier inconveniente y agradecemos su comprensión."

Así, el sistema de comercio online de la compañía se encuentra inactivo desde las 10 de la mañana del 24 de marzo, tras ser atacado por un tercero.

Durante la sesión de negociación de acciones de ayer, millones de clientes de VNDirect no pudieron operar a través de este sistema. Anteriormente, la compañía anunció que en la mañana del 25 de marzo, el problema había sido solucionado y estaba en proceso de reconectar las transacciones y esperaba que se restablecieran a primera hora de la tarde del 25 de marzo.

Si bien VNDirect aún no está conectado, los sitios web de muchas empresas relacionadas con esta empresa también son inaccesibles. En concreto, cuando los inversores acceden al sitio web de la Corporación de Seguros de Correos y Telecomunicaciones (PTI), sólo reciben una notificación que confirma que el sistema ha sido atacado.

Los sitios web de empresas como IPA Securities Investment Fund Management Company (IPAAM), IPA Investment Group (IPA) y Homefood Food Joint Stock Company también son inaccesibles.

En este contexto, a pesar de las garantías de que los activos y la información personal no se verán afectados, muchos inversores siguen preocupados porque continúa la imposibilidad de realizar transacciones comerciales.

En un grupo de inversión bursátil con casi 500.000 miembros, la cuenta Man Nhi expresó: “ Los inversores que usan la aplicación VNDIRECT están ahora en apuros. Mis 10 acciones casi se desploman, pero solo puedo observar, sin poder hacer nada. Me gustaría preguntar si voy mañana a la sede central para registrarme para vender, ¿podré hacerlo aún? ”.

El inversor Khang Duy también comentó: " No se puede acceder al sistema, no se puede comerciar, no se puede transferir ni retirar dinero. Los activos no son diferentes a estar congelados ".

El inversor Quyen Quyen declaró: « Si reabro, venderé todo. Con esta debilidad, perderé cientos de millones ».

Mientras tanto, el inversor Tung Nguyen comentó: " Si no se maneja rápidamente, se perderá una cantidad significativa de dinero que fluye al mercado mientras VND arregla el sistema ".

Según VTC News , un representante del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública) dijo que la unidad está actualmente investigando y verificando el ataque al sistema de VNDirect.

La Comisión Estatal de Valores (SSC) también advirtió sobre el incidente de VNDirect. En consecuencia, la Comisión Estatal de Valores exige a las empresas garantizar que los sistemas de tecnología de la información (TI) y las bases de datos de respaldo funcionen de manera segura y continua de acuerdo con las regulaciones.

Revisar de forma proactiva y verificar de inmediato los planes de seguridad del sistema informático de la empresa, especialmente el sistema de negociación de acciones y los sistemas conectados a Internet, para corregir rápidamente las vulnerabilidades de seguridad (si las hubiera).

Realizar pruebas de procesos de transacciones en línea; proceso de control de riesgos; proceso de respaldo del sistema y de los datos; Proceso de gestión de operaciones de sistemas de TI; Desarrollar medidas para responder y mitigar los posibles riesgos de seguridad.

En caso de que la empresa detecte señales de inseguridad, debe ser proactiva y enfocar recursos para manejarla y solucionarla.

La Comisión Estatal de Valores también requiere que las empresas implementen e informen de manera seria y rápida los resultados de la revisión, inspección y planes de reparación (si los hubiera) a la Comisión Estatal de Valores y las unidades pertinentes antes del 1 de abril de 2024.