A última hora de la noche del 27 de marzo, VNDirect emitió oficialmente un comunicado, continuando informando sobre el manejo del incidente del sistema de comercio en línea de VNDirect.

En este sentido, se espera que el 28 de marzo la compañía realice una prueba de flujo de transacciones con bolsas de valores. Este es un paso importante para restablecer el sistema comercial.

"Aunque la fase de identificación y recuperación ha finalizado, aún tenemos que seguir dedicando tiempo a muchos trabajos, como el control de datos, garantizando la integridad y precisión de la información de los activos del cliente.

"Hoy hemos restaurado completamente el gran flujo de datos y estamos seguros de que la información del cliente está protegida", afirmó el anuncio de VNDirect.

Anteriormente, el incidente del sistema de comercio en línea VNDirect ocurrió a las 10:00 a. m. del 24 de marzo en DC Fornix Duy Tan. El sistema fue atacado por una organización internacional de hackers. El sistema de infraestructura virtual fue atacado, lo que provocó que toda la plataforma comercial de la empresa no estuviera disponible temporalmente para iniciar sesión.

Según VNDirect, el 25 de marzo, la compañía comenzó a restaurar el sistema y a actualizar las soluciones de seguridad del sistema.

A última hora de la mañana del 25 de marzo, la Bolsa de Valores de Hanoi (HNX) anunció la desconexión temporal de las transacciones de VNDirect a HNX desde el 25 de marzo hasta que VNDirect solucione completamente el problema.

En la tarde del 25 de marzo, la Bolsa de Valores de Ciudad Ho Chi Minh (HOSE) también anunció que había desconectado temporalmente las transacciones de VNDirect con HOSE desde el 25 de marzo hasta que la compañía resolviera completamente el problema.

El 26 de marzo, VNDirect pasó al proceso de revisión y evaluación del sistema antes de reconectar gradualmente las transacciones.

El 27 de marzo, VNDirect restauró el sistema y está revisándolo y evaluándolo para garantizar la seguridad absoluta de los clientes que realizan transacciones en la empresa.

En consecuencia, la compañía ha estado y continúa realizando esfuerzos para implementar la hoja de ruta para reabrir el sistema en cada fase.

En concreto, la fase 1: el sistema puede consultar el estado de la cuenta del cliente y la información en Mi Cuenta. Fase 2: reabrir el sistema de negociación de dinero, de valores subyacentes y de derivados sobre la base de la comunicación con la bolsa. Fase 3: Otros productos financieros vuelven a estar en funcionamiento. Fase 4: todas las demás funciones.

VNDirect está elaborando una política de compensación para los clientes.

Hasta el momento, VNDirect ha completado la fase 1. "Confirmamos que toda la información de los clientes está garantizada, segura y protegida, ya que los hackers no pudieron penetrar el sistema de datos y todos los datos de los clientes se almacenan en la nube.

Además de solucionar los problemas tecnológicos, estamos elaborando nuevas políticas para compartir y compensar los inconvenientes que enfrentan los clientes durante los días en que no pueden comerciar", dijo un representante de VNDirect.

Al hablar con Thanh Nien en la tarde del 27 de marzo, un experto en ciberseguridad dijo que hasta ahora, la capacidad de VNDirect de abrir un sistema para que los clientes verifiquen sus saldos y cambien sus contraseñas es un esfuerzo encomiable. Para los clientes, lo más importante es cambiar rápidamente la contraseña.

El incidente de VNDirect se considera una vulnerabilidad relacionada con el software, es decir, una vulnerabilidad de "día cero". Esta es una vulnerabilidad desconocida para el fabricante. De alguna manera los hackers lo descubrieron y lo explotaron.

Reconstruir el sistema no es difícil para el equipo de operaciones; lo importante es que, tras finalizar la construcción, deben encontrar la forma de bloquearlo. Con la vulnerabilidad de "día cero", no podrán parchearla ellos mismos, sino que tendrán que esperar a que el fabricante la actualice. En esta situación, creo que VNDirect optará por aislar las particiones que saben que tienen "día cero".

En la fase 4, VNDirect anunció que abrirían todas las funciones, por lo que en este punto es posible que hayan reducido el área", comentó el experto.

Sin embargo, según esta persona, no debemos ser subjetivos. Solucionar el problema por completo, incluso si requiere reemplazar toda la arquitectura del sistema, especialmente el sistema de respaldo, aún llevará mucho tiempo, posiblemente hasta meses.

El experto señaló: "Los clientes deben ser pacientes y cooperar para que VNDirect pueda concentrarse en gestionar la situación".