El 27 de marzo, después de más de 3 días de un ataque cibernético que interrumpió las transacciones, VNDIRECT Securities Joint Stock Company dijo que había restaurado el sistema y estaba revisándolo y evaluándolo para garantizar absolutamente la seguridad de los clientes que realizan transacciones en la empresa.
En el nuevo anuncio en su sitio web, VNDIRECT también informó sobre la hoja de ruta para reabrir el sistema en 4 etapas, que incluyen: Etapa 1: el sistema puede buscar el estado y la información de la cuenta de los clientes en Mi cuenta; Fase 2: Reapertura del sistema de comercio de dinero, comercio básico de valores y derivados sobre la base de la participación en la Bolsa; Fase 3 – Otros productos financieros vuelven a funcionar; Fase 4: todas las demás funciones.
Una vez que VNDIRECT haya completado la fase 1 de la hoja de ruta anterior, los inversores que participan en transacciones a través del sistema de esta empresa de valores ahora pueden consultar su saldo en el sistema "Mi cuenta". En particular, VNDIRECT recomienda que los usuarios cambien su contraseña inmediatamente después de iniciar sesión en el sistema.
Nota adicional para los inversores sobre la posibilidad de errores debido al sistema recientemente restaurado y posiblemente a una gran cantidad de clientes accediendo, VNDIRECT recomienda que los clientes esperen y vuelvan a cargar la página en otro momento. La hora específica para abrir el sistema VNDIRECT en las 3 fases restantes será informada por la unidad a los clientes en los próximos anuncios.
En la mañana del 27 de marzo, a través del grupo en Zalo, además de informar a los inversores sobre la hoja de ruta para abrir el sistema, VNDIRECT también compartió: En el proceso de superar los problemas de ciberataques de los últimos días, VNDIRECT ha recibido compañía y apoyo incondicional de agencias estatales, empresas FPT, Viettel, Bkav y expertos en tecnología líderes en Vietnam.
Inmediatamente después del ataque al sistema VNDIRECT, la Comisión Estatal de Valores (Ministerio de Finanzas) emitió una advertencia de seguridad sobre el sistema de negociación de acciones en línea a las compañías de valores y compañías de gestión de fondos. En consecuencia, estas empresas deben implementar una serie de contenidos para garantizar el funcionamiento seguro, estable y fluido del mercado de valores.
Habla con los reporteros VietnamNetHoang Duc Hoan, experto del Centro de Vigilancia de la Seguridad de la Información de la Sociedad Anónima de Seguridad Cibernética de Vietnam - VSEC, afirmó que el incidente del ciberataque al sistema VNDIRECT sigue siendo una "campana de alerta" para todas las agencias y organizaciones. y empresas con presencia en el ciberespacio, especialmente aquellas con importantes sistemas de información y almacenamiento de datos de usuarios.
“Los incidentes de inseguridad de la información de la red no sólo afectan al sistema de la organización atacada, sino que también afectan directamente a los usuarios y socios que utilizan el sistema. Para minimizar el riesgo de ciberataques, las unidades deben implementar las medidas preventivas necesarias"., compartieron los expertos de VSEC.
Según las recomendaciones de los expertos de VSEC, además de proteger los sistemas de acuerdo con los estándares de seguridad de la información, las organizaciones y empresas también necesitan revisar y parchear periódicamente las vulnerabilidades de seguridad tanto del hardware como del software del sistema; Utilice una infraestructura de red separada para sistemas importantes; Implemente monitoreo de seguridad de la información 24 horas al día, 7 días a la semana para sistemas de TI.
Los expertos de VSEC también señalan que las unidades están interesadas en realizar copias de seguridad periódicas de los datos para los sistemas de TI y en organizar capacitaciones y simulacros periódicos para aumentar la conciencia del personal sobre los conocimientos y habilidades de seguridad de la información.
Con VNDIRECT, los expertos recomiendan que, después de que el sistema vuelva a funcionar normalmente, además de recomendar inmediatamente a los usuarios que cambien las contraseñas de sus cuentas, las empresas también deben centrarse en actualizar la información importante de los usuarios del sistema. Además, las empresas y organizaciones deben tener políticas claras y transparentes para garantizar la información y los derechos de los usuarios en caso de que ocurra un incidente de inseguridad de la información.
