El ataque al sistema tecnológico de VNDIRECT Securities Joint Stock Company (VNDirect) es una advertencia a todas las compañías de valores, así como a las instituciones financieras, para que revisen de manera proactiva sus sistemas de seguridad de red.
Tcifrado de datos de prensa
En la mañana del 26 de marzo, VNDirect recuperó la "clave" para descifrar los datos, con la esperanza de recuperarlos por completo. Por lo general, la empresa tiene un sistema de respaldo que se activará para "ejecutarse" (aplicarse) pronto en caso de que el sistema principal sea atacado. "Sin embargo, en el caso de VNDirect, es posible que el sistema de respaldo haya sido atacado, no solo el sistema principal, lo que provocó que el tiempo de recuperación se prolongara y tuviera que "desconectar el sistema", como sucedió", dijo Vu Ngoc Son, director de tecnología. , comentó la Compañía Nacional de Seguridad Cibernética NCS.
VNDirect ha anunciado que planea volver a conectarse con bolsas e inversores para comprar y vender normalmente a partir del jueves (28 de marzo de 3). No es mucho tiempo, con una gran cantidad de datos como los de VNDirect, la recuperación debe calcularse en unidades de días. "Si VNDirect puede hacer lo anunciado, será un gran y notable esfuerzo", comentó Vu Ngoc Son.
La Sra. Vo Duong Tu Diem, directora de Kaspersky Vietnam, dijo: "Recientemente, hemos recibido muchas advertencias sobre los riesgos de ataques a los sistemas financieros. Todos sabemos que ningún sistema es absolutamente seguro, por lo que los bancos y las instituciones financieras deben centrarse en invertir en seguridad de la información para reducir la posibilidad de que actores maliciosos invadan los sistemas de las organizaciones".
Garantizar "4 capas" de seguridad
Según un experto de la Asociación de Seguridad de la Información de Vietnam, el ataque al sistema VNDirect es una advertencia a las organizaciones sobre la necesidad de invertir mucho en sistemas de TI, incluida la seguridad de la red. Es hora de que las empresas de valores garanticen la seguridad de la información de la red del sistema según el modelo de defensa de "cuatro capas" guiado por el Ministerio de Información y Comunicaciones.
Según un informe técnico realizado por el Centro Nacional de Monitoreo de Ciberseguridad dependiente del Departamento de Seguridad de la Información, en los meses consecutivos de enero y febrero de 1, el sistema técnico de este centro ha registrado sucesivamente 2 y 2024 debilidades y agujeros de seguridad de la información en los sistemas de información. de agencias y organizaciones estatales.
Hablando sobre el riesgo de ataques cibernéticos a los sistemas financieros, el Sr. Yeo Siang Tiong, Director General de la región del Sudeste Asiático de Kaspersky, compartió: "Actualmente, a medida que avanza la tecnología financiera, los bancos abren más puertos de conexión, integración con aplicaciones de terceros... Esto ha creado oportunidades para que los ciberdelincuentes saboteen sistemas importantes, por lo que los sistemas financieros deben ser aún más cuidadosos.
El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de emitir una advertencia sobre 6 vulnerabilidades de seguridad de la información con altos y graves impactos en productos Microsoft anunciadas en marzo de 3. En concreto, las vulnerabilidades de seguridad de la información en productos Microsoft que se advierten a las unidades en Vietnam en esta ocasión son: vulnerabilidades CVE-2024-2024 en Windows Hyper-V, CVE-21408-2024 en Microsoft Exchange Server, CVE-26198-2024 en Windows Hyper -V, CVE-21407-2024 en Infraestructura de gestión abierta – OMI, CVE-21334-2024 en Microsoft SharePoint y CVE-21426-2024 en Skype for Consumer.
TRAN LUU – BA TAN