El ataque al sistema tecnológico de VNDIRECT Securities Joint Stock Company (VNDirect) es una advertencia para que todas las compañías de valores, así como las instituciones financieras, revisen de forma proactiva sus sistemas de seguridad de red.
Ataque de cifrado de datos
En la mañana del 26 de marzo, VNDirect recuperó la clave para descifrar los datos, con la esperanza de recuperarlos por completo. Normalmente, una empresa con un sistema de respaldo se pondría en funcionamiento pronto en caso de que el sistema principal fuera atacado. "Sin embargo, en el caso de VNDirect, es posible que el sistema de respaldo, y no solo el sistema principal, haya sido atacado, lo que prolongó el tiempo de recuperación y provocó que el sistema se desconectara, como ocurrió", declaró el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Ciberseguridad NCS.
VNDirect ha anunciado que planea reconectarse con las bolsas e inversores para operar con normalidad a partir del jueves 28 de marzo de 2024. Esto no es demasiado tiempo, ya que, con una gran cantidad de datos como los de VNDirect, la recuperación debe calcularse en cuestión de días. "Si VNDirect logra cumplir con lo anunciado, es un gran esfuerzo, digno de reconocimiento", comentó el Sr. Vu Ngoc Son.
La Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, declaró: «Recientemente, hemos recibido numerosas advertencias sobre los riesgos de ataques a los sistemas financieros. Todos sabemos que ningún sistema es absolutamente seguro, por lo que los bancos y las instituciones financieras deben centrarse en invertir en seguridad de la información para reducir la posibilidad de que agentes maliciosos invadan los sistemas de las organizaciones».
Garantía de seguridad de “4 capas”
Según un experto de la Asociación de Seguridad de la Información de Vietnam, el ataque al sistema VNDirect es una advertencia para las organizaciones sobre la necesidad de invertir más en sistemas de TI, incluyendo la seguridad de la red. Es hora de que las compañías de valores garanticen la seguridad de la información de la red de sus sistemas según el modelo de defensa de "cuatro capas" del Ministerio de Información y Comunicaciones.
Según un informe técnico realizado por el Centro Nacional de Monitoreo de Seguridad Cibernética dependiente del Departamento de Seguridad de la Información, en enero y febrero de 2024, el sistema técnico del centro registró 71.877 y 76.507 debilidades y vulnerabilidades de seguridad de la información en los sistemas de información de agencias y organizaciones estatales.
Al hablar sobre el riesgo de ciberataques a los sistemas financieros, el Sr. Yeo Siang Tiong, director general de Kaspersky para el Sudeste Asiático, comentó: «Actualmente, a medida que la tecnología financiera avanza, los bancos abren más puertos de conexión y se integran con aplicaciones de terceros... Esto ha creado, sin querer, oportunidades para que los ciberdelincuentes sabotajen sistemas importantes, por lo que los sistemas financieros deben ser aún más cautelosos».
El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de emitir una advertencia sobre 6 vulnerabilidades de seguridad de la información graves y de alto nivel en productos de Microsoft anunciados en marzo de 2024. Específicamente, las vulnerabilidades de seguridad de la información en productos de Microsoft advertidas a las unidades en Vietnam esta vez son: CVE-2024-21408 en Windows Hyper-V, CVE-2024-26198 en Microsoft Exchange Server, CVE-2024-21407 en Windows Hyper-V, CVE-2024-21334 en Open Management Infrastructure - OMI, CVE-2024-21426 en Microsoft SharePoint y CVE-2024-21411 en Skype for Consumer.
TRAN LUU - BA TAN
[anuncio_2]
Fuente
Kommentar (0)