Ministerstva veřejné bezpečnosti a informací a komunikací vyhodnotí bezpečnost systému VNDIRECT před jeho uvedením do provozu.

Zajistěte bezpečnost a stabilitu systému VNDIRECT po jeho obnovení provozu.

Kybernetický útok na systém VNDIRECT z 24. března narušil provoz této cenné papíry i jejích partnerů a investorů. V posledních dnech, souběžně s naléhavou implementací řešení k překonání incidentu, a na základě posouzení skutečné situace, společnost VNDIRECT oznámila plán postupného obnovení provozu svých systémů, produktů a nástrojů.

Dne 27. března společnost VNDIRECT znovu otevřela systém vyhledávání účtů Můj účet, který zákazníkům umožňuje měnit hesla a kontrolovat zůstatky. Poté, 28. března v 21:00, společnost úspěšně dokončila tok transakcí v simulovaném prostředí. Postupy pro oficiální opětovné propojení transakcí s burzami cenných papírů v Hanoji a Ho Či Minově Městě se dokončují. VNDIRECT očekává, že systém bude opět v provozu od 1. dubna.

Nejnovější informace od společnosti VNDIRECT uvádějí, že ihned po odhalení kybernetického útoku společnost obdržela podporu pro řešení a překonání incidentu od úřadů, včetně Národního centra kybernetické bezpečnosti odboru A05 ( Ministerstva veřejné bezpečnosti ), dvou center VNCERT/CC a NCSC odboru informační bezpečnosti (Ministerstva informací a komunikací) a týmu zkušených odborníků z velkých podniků v oblasti informační a kybernetické bezpečnosti ve Vietnamu.

V rozhovoru pro VietNamNet odpoledne 29. března pan Tran Quang Hung, zástupce ředitele odboru informační bezpečnosti (Ministerstvo informací a komunikací), jeden z expertů, kteří doprovázeli tým VNDIRECT, uvedl: „V současné době je systém VNDIRECT v podstatě obnoven a nachází se v závěrečných krocích revize, aby mohl obnovit provoz, což investorům umožní návrat k účasti na trhu.“

Během procesu obnovy jednotky velmi pečlivě koordinovaly svou činnost a bedlivě sledovaly postup, aby zajistily bezpečný a stabilní provoz systému po jeho návratu. Zároveň posílily informační bezpečnost, aby se předešlo podobným incidentům, ke kterým by mohlo dojít. „Oddělení informační bezpečnosti bude spolupracovat s oddělením A05 na provedení posouzení bezpečnosti sítě před oficiálním uvedením systému do provozu,“ uvedl pan Tran Quang Hung.

Důležité ponaučení pro mnoho organizací a podniků ve Vietnamu

Zástupce ředitele odboru informační bezpečnosti Tran Quang Hung uvedl, že útok ransomwaru, kterému musel systém VNDIRECT čelit, není novou formou kybernetického útoku, ale v posledních letech se stal poměrně populárním. Finanční a cenné papíry patří vždy k hlavním cílům hackerů.

Ve skutečnosti bylo mnoho finančních gigantů na světě napadeno ransomwarem, což způsobilo dlouhodobé narušení provozu. Útoky ransomwaru jsou považovány za běžný problém pro organizace a firmy po celém světě, zejména pro finanční instituce. Tento problém představuje naléhavou potřebu posílit zabezpečení a chránit bezpečnost informací ve finančních systémech.

Odborníci z oddělení informační bezpečnosti uvedli, že útok na systém VNDIRECT je i nadále důležitým ponaučením pro organizace a podniky, které zvyšují povědomí o bezpečnosti a ochraně sítí. Na základě jasného pochopení rizik musí podniky a organizace působící ve finančním sektoru a sektoru cenných papírů naléhavě a proaktivně přezkoumat a posílit své stávající systémy a bezpečnostní personál a vypracovat plány reakce na incidenty.

„Finanční a cenné papíry a společnosti a organizace musí také striktně dodržovat vydané předpisy a směrnice týkající se informační bezpečnosti a bezpečnosti sítí. Je odpovědností každé organizace chránit sebe a své zákazníky před potenciálními kybernetickými útoky,“ zdůraznil expert z oddělení informační bezpečnosti.

Zástupce odboru informační bezpečnosti doufá, že incident informační bezpečnosti společnosti VNDIRECT způsobí podnikům a akciovému trhu pouze dočasné škody; z dlouhodobého hlediska tato „nehoda“ pomůže zlepšit kapacitu informační bezpečnosti společnosti VNDIRECT a dalších organizací a finančních institucí ve Vietnamu. Díky tomu se podniky a organizace mohou v digitálním věku udržitelně rozvíjet a čelit trendu rostoucího rozsahu i sofistikovanosti a složitosti kybernetických útoků.

S přiměřenými, dostatečnými a nezbytnými investicemi do bezpečnosti a ochrany sítí budou informační systémy podniků a organizací ve Vietnamu bezpečnější, což přispěje k vytvoření zdravého prostředí a pomůže investorům cítit se bezpečně při účasti na trhu.

Tváří v tvář mnoha zvěstem o incidentu ve společnosti VNDIRECT zástupce ředitele odboru informační bezpečnosti Tran Quang Hung potvrdil: „Úřady stále vyšetřují, analyzují incident a obnovují systém co nejstabilnějším a nejbezpečnějším způsobem.“

„Organizace a podniky by měly toto období považovat za příležitost k přezkoumání, vyhodnocení a „posílení“ celého svého systému, aby zlepšily svou schopnost proaktivně reagovat na rizika kybernetických útoků a včas je odhalovat. Funkční jednotky Ministerstva veřejné bezpečnosti, Ministerstva informací a komunikací a vietnamské obchodní síly pro síťovou bezpečnost a ochranu jsou vždy připraveny doprovázet a koordinovat,“ doporučil zástupce odboru informační bezpečnosti.

Příležitost ke změně povědomí o informační bezpečnosti v důsledku incidentu útoku na VNDIRECT

Ministerstvo informací a komunikací považuje incident útoku na společnost VNDIRECT Securities, jejíž data byla zašifrována a zadržována za účelem výkupného, ​​za příležitost ke změně povědomí o informační bezpečnosti.

VNDIRECT doporučuje investorům, aby si heslo ihned po přihlášení do systému změnili.

Po více než 3 dnech od kybernetického útoku byl systém VNDIRECT obnoven. VNDIRECT doporučuje zákazníkům, aby si po přihlášení do systému ihned změnili hesla.

Vyhodnoťte bezpečnost systému obsluhujícího online transakce s cennými papíry do 15. dubna

15. dubna je lhůta, do které musí společnosti zabývající se cennými papíry dokončit přezkum a posouzení informační bezpečnosti a zavést opatření k překonání rizik a slabých míst svých systémů, včetně systému obsluhujícího online transakce s cennými papíry.