Garantizar la seguridad y estabilidad del sistema VNDIRECT cuando vuelva a funcionar.

 El ciberataque al sistema VNDIRECT el 24 de marzo perturbó las operaciones de este negocio de valores, así como de sus socios e inversores. En los últimos días, en paralelo a la implementación urgente de soluciones de resolución de problemas, basadas en la evaluación de la situación real, VNDIRECT ha anunciado una hoja de ruta para volver a poner en funcionamiento gradualmente los sistemas y productos y beneficios de su empresa.

El 27 de marzo, VNDIRECT reabrió el sistema de búsqueda de cuentas Mi cuenta, lo que permite a los clientes cambiar contraseñas y consultar saldos. Luego, a las 3:21 p. m. del 28 de marzo, la empresa borró con éxito el flujo de transacciones en el entorno simulado. Se están completando los procedimientos para reconectar oficialmente la negociación con las Bolsas de Valores de Hanoi y Ho Chi Minh. VNDIRECT espera que el sistema vuelva a funcionar a partir del 3 de abril.

Hasta la fecha, el ciberataque al sistema VNDIRECT del 24 de marzo ha provocado la paralización de las operaciones de esta sociedad de valores durante casi una semana. Foto de : Nguyen Hue

La información más reciente de VNDIRECT dice que inmediatamente después de que se descubrió el incidente del ciberataque, esta empresa recibió apoyo para el manejo y la remediación de las autoridades, incluido el Centro Nacional de Seguridad Cibernética de Vietnam, Departamento A05 (Ministerio de Seguridad Pública), 2 centros VNCERT/ CC y NCSC del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y un equipo de expertos experimentados de grandes empresas de seguridad de la información y ciberseguridad en Vietnam.

Información con VietnamNet En la tarde del 29 de marzo, el Sr. Tran Quang Hung, Director Adjunto del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), uno de los expertos que ha estado acompañando al equipo de VNDIRECT, dijo: "En la actualidad, el sistema VNDIRECT básicamente ha sido restaurado y se encuentra en los pasos finales de revisión para reanudar su funcionamiento, lo que permitirá a los inversores volver a participar en el mercado"..

Durante el proceso de recuperación, las unidades se coordinan con mucho cuidado y siguen de cerca el proceso para garantizar que el sistema funcione de manera segura y estable cuando regrese, al tiempo que mejoran la seguridad de la información y evitan errores, ya que pueden ocurrir problemas similares. "El Departamento de Seguridad de la Información trabajará con el Departamento A05 para realizar una evaluación de la seguridad de la red antes de que el sistema se ponga oficialmente en funcionamiento"., dijo el Sr. Tran Quang Hung.

Lección importante para muchas organizaciones y empresas en Vietnam

El subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, dijo que el ataque de ransomware que sufrió recientemente el sistema VNDIRECT no es una nueva forma de ciberataque, pero se está volviendo bastante popular en los últimos años. Las organizaciones financieras y de valores son siempre uno de los principales objetivos de los piratas informáticos.

De hecho, muchos gigantes financieros del mundo también han sido atacados por ransomware, lo que ha provocado largas interrupciones. Los ataques de ransomware se consideran un problema común para las organizaciones y empresas de todo el mundo, especialmente las instituciones financieras. Este problema ha planteado una necesidad urgente de fortalecer la seguridad y proteger la seguridad de la información en los sistemas financieros.

Los ataques de ransomware se identifican como un problema común para las organizaciones y empresas a nivel mundial. Foto de ilustración: Préstamo N. 

Los expertos del Departamento de Seguridad de la Información dijeron que el ataque al sistema VNDIRECT sigue siendo una lección importante para las organizaciones y empresas a la hora de crear conciencia sobre la seguridad de la red. Partiendo de una clara conciencia de los riesgos, las empresas y organizaciones que operan en los campos de las finanzas y los valores necesitan revisar y fortalecer urgente y proactivamente sus sistemas y personal de seguridad existentes y desarrollar planes de rescate cuando se produzcan incidentes.

“Las empresas, instituciones financieras y de valores también deben cumplir estrictamente con las regulaciones y requisitos de orientación sobre seguridad de la información y seguridad de la red que se han emitido. Es responsabilidad de cada organización protegerse a sí misma y a sus clientes contra posibles riesgos de ciberataques"., enfatizaron los expertos del Departamento de Seguridad de la Información.

El representante del Departamento de Seguridad de la Información espera que el incidente de seguridad de la información de VNDIRECT que causó daños sea sólo temporal para las empresas y el mercado de valores; A largo plazo, este "accidente" ayudará a mejorar la capacidad de seguridad de la información de VNDIRECT y otras organizaciones e instituciones financieras en Vietnam. A partir de ahí, las empresas y organizaciones pueden desarrollarse de manera sostenible en la era digital, enfrentando la tendencia de los ataques cibernéticos que aumentan tanto en escala como en nivel de sofisticación y complejidad.

Al realizar inversiones razonables, adecuadas y necesarias en seguridad y protección de las redes, los sistemas de información de las empresas y organizaciones en Vietnam serán más seguros, contribuyendo así a crear un entorno sano y fuerte, ayudando a los inversores a sentirse seguros al participar en el mercado.

Ante una gran cantidad de rumores relacionados con el incidente en VNDIRECT, el subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó: Las autoridades aún están investigando, analizando el incidente y restaurando el sistema de la manera más estable y segura. 

"Las organizaciones y empresas deberían ver este momento como una oportunidad para revisar, evaluar y "reforzar" sus sistemas generales para mejorar su capacidad de responder proactivamente y detectar riesgos de ciberataques tempranos. Las unidades funcionales del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y la fuerza empresarial vietnamita de seguridad cibernética y protección están siempre listas para acompañar y coordinar". Recomendado por un representante del Departamento de Seguridad de la Información.

Oportunidad de cambiar la conciencia de seguridad de la información a partir del ataque VNDIRECT

Oportunidad de cambiar la conciencia de seguridad de la información a partir del ataque VNDIRECT

El Ministerio de Información y Comunicaciones considera el incidente del ataque a la sociedad de valores VNDIRECT y el cifrado de datos para pedir un rescate como una oportunidad para cambiar la conciencia sobre la seguridad de la información.
VNDIRECT recomienda que los inversores cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

VNDIRECT recomienda que los inversores cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

Después de más de 3 días desde el ciberataque, el sistema VNDIRECT ha sido restaurado. VNDIRECT recomienda que los clientes cambien su contraseña inmediatamente después de iniciar sesión en el sistema.
Evaluar la seguridad del sistema para la negociación de acciones online antes del 15 de abril

Evaluar la seguridad del sistema para la negociación de acciones online antes del 15 de abril

El 15 de abril es la fecha límite para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y debilidades de los sistemas, incluidos los sistemas de servicios de transacciones de valores en línea.