Garantizar la seguridad y estabilidad del sistema VNDIRECT cuando vuelva a funcionar.
El ciberataque al sistema VNDIRECT el 24 de marzo perturbó las operaciones de este negocio de valores, así como de sus socios e inversores. En los últimos días, en paralelo a la implementación urgente de soluciones de resolución de problemas, basadas en la evaluación de la situación real, VNDIRECT ha anunciado una hoja de ruta para volver a poner en funcionamiento gradualmente los sistemas y productos y beneficios de su empresa.
El 27 de marzo, VNDIRECT reabrió el sistema de búsqueda de cuentas Mi cuenta, lo que permite a los clientes cambiar contraseñas y consultar saldos. Luego, a las 3:21 p. m. del 28 de marzo, la empresa borró con éxito el flujo de transacciones en el entorno simulado. Se están completando los procedimientos para reconectar oficialmente la negociación con las Bolsas de Valores de Hanoi y Ho Chi Minh. VNDIRECT espera que el sistema vuelva a funcionar a partir del 3 de abril.
La información más reciente de VNDIRECT dice que inmediatamente después de que se descubrió el incidente del ciberataque, esta empresa recibió apoyo para el manejo y la remediación de las autoridades, incluido el Centro Nacional de Seguridad Cibernética de Vietnam, Departamento A05 (Ministerio de Seguridad Pública), 2 centros VNCERT/ CC y NCSC del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y un equipo de expertos experimentados de grandes empresas de seguridad de la información y ciberseguridad en Vietnam.
Información con VietnamNet En la tarde del 29 de marzo, el Sr. Tran Quang Hung, Director Adjunto del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), uno de los expertos que ha estado acompañando al equipo de VNDIRECT, dijo: "En la actualidad, el sistema VNDIRECT básicamente ha sido restaurado y se encuentra en los pasos finales de revisión para reanudar su funcionamiento, lo que permitirá a los inversores volver a participar en el mercado"..
Durante el proceso de recuperación, las unidades se coordinan con mucho cuidado y siguen de cerca el proceso para garantizar que el sistema funcione de manera segura y estable cuando regrese, al tiempo que mejoran la seguridad de la información y evitan errores, ya que pueden ocurrir problemas similares. "El Departamento de Seguridad de la Información trabajará con el Departamento A05 para realizar una evaluación de la seguridad de la red antes de que el sistema se ponga oficialmente en funcionamiento"., dijo el Sr. Tran Quang Hung.
Lección importante para muchas organizaciones y empresas en Vietnam
El subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, dijo que el ataque de ransomware que sufrió recientemente el sistema VNDIRECT no es una nueva forma de ciberataque, pero se está volviendo bastante popular en los últimos años. Las organizaciones financieras y de valores son siempre uno de los principales objetivos de los piratas informáticos.
De hecho, muchos gigantes financieros del mundo también han sido atacados por ransomware, lo que ha provocado largas interrupciones. Los ataques de ransomware se consideran un problema común para las organizaciones y empresas de todo el mundo, especialmente las instituciones financieras. Este problema ha planteado una necesidad urgente de fortalecer la seguridad y proteger la seguridad de la información en los sistemas financieros.
Los expertos del Departamento de Seguridad de la Información dijeron que el ataque al sistema VNDIRECT sigue siendo una lección importante para las organizaciones y empresas a la hora de crear conciencia sobre la seguridad de la red. Partiendo de una clara conciencia de los riesgos, las empresas y organizaciones que operan en los campos de las finanzas y los valores necesitan revisar y fortalecer urgente y proactivamente sus sistemas y personal de seguridad existentes y desarrollar planes de rescate cuando se produzcan incidentes.
“Las empresas, instituciones financieras y de valores también deben cumplir estrictamente con las regulaciones y requisitos de orientación sobre seguridad de la información y seguridad de la red que se han emitido. Es responsabilidad de cada organización protegerse a sí misma y a sus clientes contra posibles riesgos de ciberataques"., enfatizaron los expertos del Departamento de Seguridad de la Información.
El representante del Departamento de Seguridad de la Información espera que el incidente de seguridad de la información de VNDIRECT que causó daños sea sólo temporal para las empresas y el mercado de valores; A largo plazo, este "accidente" ayudará a mejorar la capacidad de seguridad de la información de VNDIRECT y otras organizaciones e instituciones financieras en Vietnam. A partir de ahí, las empresas y organizaciones pueden desarrollarse de manera sostenible en la era digital, enfrentando la tendencia de los ataques cibernéticos que aumentan tanto en escala como en nivel de sofisticación y complejidad.
Al realizar inversiones razonables, adecuadas y necesarias en seguridad y protección de las redes, los sistemas de información de las empresas y organizaciones en Vietnam serán más seguros, contribuyendo así a crear un entorno sano y fuerte, ayudando a los inversores a sentirse seguros al participar en el mercado.
Ante una gran cantidad de rumores relacionados con el incidente en VNDIRECT, el subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó: Las autoridades aún están investigando, analizando el incidente y restaurando el sistema de la manera más estable y segura.
"Las organizaciones y empresas deberían ver este momento como una oportunidad para revisar, evaluar y "reforzar" sus sistemas generales para mejorar su capacidad de responder proactivamente y detectar riesgos de ciberataques tempranos. Las unidades funcionales del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y la fuerza empresarial vietnamita de seguridad cibernética y protección están siempre listas para acompañar y coordinar". Recomendado por un representante del Departamento de Seguridad de la Información.
Oportunidad de cambiar la conciencia de seguridad de la información a partir del ataque VNDIRECT
VNDIRECT recomienda que los inversores cambien su contraseña inmediatamente después de iniciar sesión en el sistema.
Evaluar la seguridad del sistema para la negociación de acciones online antes del 15 de abril