VNDirect планирует начать проверку потока транзакций 28 марта.

Хакеры воспользовались уязвимостью для проникновения в систему, а затем попытались установить вирус для шифрования данных VNDirect.

Согласно последним данным корпорации VNDirect Securities, на данный момент компания завершила первый этап дорожной карты, всего запланировано 4 этапа. На первом этапе будет создана система для просмотра статуса счета клиента и информации в разделе «Мой счет». На втором этапе VNDirect вновь открывает систему торговли деньгами, лежащую в основе торговли ценными бумагами и производными финансовыми инструментами на основе коммуникации с биржей. Фаза 3: возобновляется работа других финансовых продуктов. В конечном итоге компания восстановит все остальные функции.

«Хотя этап идентификации и восстановления завершен, нам все еще предстоит продолжать тратить время на большую работу, такую ​​как контроль данных, обеспечение целостности и точности информации об активах клиентов. «Сегодня мы полностью восстановили огромный поток данных и можем быть уверены, что информация клиентов находится в безопасности», — говорится в заявлении компании.

По словам представителя VNDirect, ожидается, что 28 марта 2024 года компания проведет тест потока транзакций с фондовыми биржами. Компания считает это важным шагом в восстановлении торговой системы.

Ранее, 25 марта, в первую торговую сессию последней недели марта, Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) соответственно опубликовали уведомления о временном отключении удаленной торговли и онлайн-торговли на рынках торговли листинговыми ценными бумагами, торговли зарегистрированными ценными бумагами, торговли деривативами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect. Цель — обеспечить безопасность торговой системы.

Биржа заявила, что будет основываться на отчете VNDirect о результатах устранения неполадок, чтобы оценить и рассмотреть время, когда эта компания, работающая с ценными бумагами, сможет возобновить торговлю.

Генеральный директор Bkav Technology Group г-н Нгуен Ту Куанг, один из первых подразделений, принявших участие в устранении системного инцидента VnDirect, сообщил, что хакеры использовали атаки с шифрованием данных — относительно популярную форму атак в последние годы во Вьетнаме и во всем мире. В частности, г-н Куанг заявил, что хакеры использовали уязвимость для проникновения в систему, затем нашли способ установить вирус для шифрования данных и использовали этот ключ шифрования для шантажа жертвы.

По словам эксперта по кибербезопасности Ву Нгок Сона, технологического директора Вьетнамской национальной компании по технологиям кибербезопасности (NCS), важной проблемой является поиск и устранение «дыр», через которые проникли хакеры. VNDirect — крупная компания со стандартизированными операционными процедурами. Учитывая, что хакерам удалось проникнуть в систему, вполне вероятно, что они воспользовались неизвестной или неисправленной уязвимостью безопасности (уязвимостью нулевого дня) в программном обеспечении.

Все системы уязвимы для атак нулевого дня. Данная уязвимость неизвестна производителю или разработчику программного обеспечения, поэтому она является слабым местом всех систем. В мире, по статистике, крупные атаки осуществляются через Zero day. По словам г-на Сона, восстановление данных и сервисов — это только первый шаг. Следующее важное дело — найти уязвимость, позволяющую хакерам проникнуть в систему, и закрыть эту уязвимость.