Al mediodía del 26 de marzo, habían pasado exactamente 3 días desde que el sistema de VNDIRECT fue atacado por un ciberataque, interrumpiendo las transacciones de esta compañía de valores y sus inversores. En un informe sobre el incidente enviado a la Comisión Estatal de Valores, las bolsas de valores y la Corporación de Compensación y Depósito de Valores de Vietnam, VNDIRECT dijo que el equipo de tecnología de la empresa se coordinó con expertos en TI y seguridad de redes de FPT y Viettel para restaurar el sistema.
Tanto la Bolsa de Valores de Hanoi - HNX como la Bolsa de Valores de la Ciudad de Ho Chi Minh - HoSE han desconectado temporalmente la conexión comercial de VNDIRECT con estas dos bolsas desde el 2 de marzo hasta que el problema se solucione por completo.
Aunque VNDIRECT afirma que "Se garantiza que toda la información y los activos de los clientes estarán seguros y no se verán afectados", muchos inversores todavía están preocupados. Compartiendo con los periodistas de VietNamNet, la Sra. AMV (Hanoi), una inversionista minorista que participa en transacciones a través del sistema VNDIRECT, dijo: “No solo tengo miedo de que los piratas informáticos puedan apoderarse de mi información personal, mis cuentas y el dinero de mi cuenta comercial, sino que en los últimos 2 días tampoco he tenido la oportunidad de 'obtener ganancias y reducir pérdidas' debido a las actividades comerciales. siendo interrumpido discontinuidad. Lo que también me interesa mucho es qué tipo de política de compensación tendrá VNDIRECT para los inversores".
En particular, justo después del incidente en el que el sistema VNDIRECT fue atacado por piratas informáticos, lo que provocó que el sistema de comercio de valores de la unidad detuviera temporalmente sus operaciones, la Comisión Estatal de Valores (Ministerio de Finanzas) acaba de emitir un despacho urgente a la unidad. Compañías de valores y gestión de fondos empresas para advertir sobre la seguridad de los sistemas de negociación de acciones en línea.
En concreto, para garantizar el funcionamiento seguro, estable y fluido del mercado de valores, la Comisión Estatal de Valores ha requerido a las sociedades de valores y sociedades gestoras de fondos que garanticen los sistemas e infraestructuras informáticas y que la base de datos de respaldo funcione de forma segura y continua de acuerdo con lo establecido en la Ley de Valores. Ley 2019.
Revisar proactivamente y verificar de inmediato los planes de seguridad del sistema informático de la empresa, especialmente los sistemas de negociación de acciones y los sistemas conectados a Internet para reparar rápidamente los agujeros de seguridad (si los hubiera).
Las empresas de gestión de valores y fondos también deben comprobar urgentemente los procesos de negociación en línea, controlar los riesgos, los sistemas de respaldo y los datos, y gestionar y operar los sistemas de TI. Al mismo tiempo, desarrollar medidas para responder y superar los posibles riesgos de seguridad.
En caso de detectar signos de inseguridad, las empresas deben ser proactivas, concentrar recursos para manejar, superar e informar rápidamente a la Comisión Estatal de Valores, a las bolsas de valores y a la Asamblea General. La empresa de depósito y compensación de valores de Vietnam y las agencias funcionales para coordinar la dirección y el manejo. .
Intercambio con VietnamNet, asesorando a inversores y empresas desde la perspectiva del personal que trabaja desde hace muchos años en el campo de la seguridad de la información y la seguridad de redes, el experto sugirió: Los inversores que participan en transacciones a través del sistema VNDIRECT deben cambiar la contraseña de la cuenta comercial lo antes posible. El sistema de esta sociedad de valores vuelve a funcionar.
"Las empresas y organizaciones necesitan revisar el sistema, implementar planes técnicos mejorados, especialmente preparar escenarios cuando ocurre un ataque, realizar copias de seguridad completas de los datos y garantizar el almacenamiento en 2 lugares, independientemente de la ubicación geográfica"., recomiendan los expertos en seguridad de la información.
Los expertos en seguridad de la información también creen que el ataque al sistema VNDIRECT es una advertencia para que todas las compañías de valores, así como las instituciones financieras, revisen de manera proactiva sus sistemas de seguridad de red. Las empresas de valores también son una de las organizaciones que invierten mucho en sistemas de TI, incluida la seguridad de la red.
Sin embargo, está claro que estas empresas todavía necesitan tener nuevas formas de hacer las cosas, en lugar de centrarse únicamente en invertir en tecnología. Específicamente, puede que haya llegado el momento de que las compañías de valores garanticen la seguridad de la información de la red para el sistema de acuerdo con el modelo de defensa de "cuatro capas" guiado por el Ministerio de Información y Comunicaciones. En consecuencia, una organización necesita tener una fuerza de seguridad de la red en el sitio, organizar inspecciones y evaluaciones periódicas de la seguridad de la información de la red, contratar servicios profesionales de monitoreo de la seguridad de la información de la red y conectarse y compartir información con los clientes del Centro Nacional de Monitoreo Cibernético.
