VNDIRECT به سرمایه‌گذاران توصیه می‌کند که بلافاصله پس از ورود به سیستم، رمز عبور خود را تغییر دهند.

در تاریخ ۲۷ مارس، پس از بیش از ۳ روز حملات سایبری که باعث اختلال در معاملات شد، شرکت سهامی اوراق بهادار VNDIRECT اعلام کرد که سیستم را بازیابی کرده و در حال بررسی و ارزیابی سیستم است تا امنیت مطلق را برای مشتریانی که در این شرکت معامله می‌کنند، تضمین کند.

VNDIRECT در اطلاعیه جدیدی در وب‌سایت خود، از نقشه راه بازگشایی سیستم در ۴ مرحله خبر داد، از جمله: مرحله ۱ - سیستم می‌تواند وضعیت و اطلاعات حساب مشتریان را در حساب من (My Account) جستجو کند؛ مرحله ۲ - سیستم را برای تراکنش‌های پولی، معاملات اوراق بهادار پایه و مشتقات بر اساس ارتباط با بورس بازگشایی کند؛ مرحله ۳ - سایر محصولات مالی دوباره به بهره‌برداری برسند؛ مرحله ۴ - سایر ویژگی‌ها.

با تکمیل مرحله ۱ نقشه راه فوق توسط VNDIRECT، سرمایه‌گذارانی که از طریق سیستم این شرکت اوراق بهادار در معاملات شرکت می‌کنند، اکنون می‌توانند موجودی خود را در سیستم «حساب من» مشاهده کنند. نکته قابل توجه این است که VNDIRECT به کاربران توصیه می‌کند که بلافاصله پس از ورود به سیستم، رمز عبور خود را تغییر دهند.

علاوه بر این، سرمایه‌گذاران باید از احتمال خطا به دلیل سیستم تازه بازسازی شده و امکان دسترسی تعداد زیادی از مشتریان به آن آگاه باشند. VNDIRECT به مشتریان توصیه می‌کند که منتظر بمانند و صفحه را در زمان دیگری بارگیری مجدد کنند. زمان دقیق باز شدن سیستم VNDIRECT در ۳ مرحله باقی مانده، در اطلاعیه‌های بعدی به مشتریان اطلاع داده خواهد شد.

صبح روز ۲۷ مارس، از طریق گروه زالو، علاوه بر اطلاع‌رسانی به سرمایه‌گذاران در مورد نقشه راه افتتاح سیستم، VNDIRECT همچنین به اشتراک گذاشت: در فرآیند غلبه بر حمله سایبری در روزهای اخیر، VNDIRECT از حمایت و همراهی بی‌قید و شرط سازمان‌های دولتی، شرکت‌های FPT ، Viettel، Bkav و متخصصان برجسته فناوری در ویتنام برخوردار بوده است.

بلافاصله پس از حمله به سیستم VNDIRECT، کمیسیون اوراق بهادار دولتی ( وزارت دارایی ) هشدار امنیتی در مورد سیستم معاملات آنلاین اوراق بهادار به شرکت‌های اوراق بهادار و شرکت‌های مدیریت صندوق صادر کرد. بر این اساس، این مشاغل ملزم به اجرای تعدادی از مفاد برای اطمینان از عملکرد ایمن، پایدار و روان بازار سهام شدند.

آقای هوانگ دوک هوان، کارشناس مرکز نظارت بر امنیت اطلاعات شرکت سهامی امنیت سایبری ویتنام - VSEC، در گفتگو با خبرنگار VietNamNet اظهار داشت که حمله سایبری به سیستم VNDIRECT همچنان یک "زنگ هشدار" برای همه آژانس‌ها، سازمان‌ها و مشاغلی است که در فضای مجازی حضور دارند، به ویژه سازمان‌ها و مشاغلی که سیستم‌های اطلاعاتی مهم و ذخیره‌سازی داده‌های کاربر دارند.

کارشناسان VSEC اظهار داشتند: «یک حادثه امنیت سایبری نه تنها بر سیستم سازمان مورد حمله تأثیر می‌گذارد، بلکه مستقیماً بر کاربران و شرکایی که از سیستم استفاده می‌کنند نیز تأثیر می‌گذارد. برای به حداقل رساندن خطر حملات سایبری، واحدها باید اقدامات پیشگیرانه لازم را به کار گیرند.»

طبق توصیه‌های کارشناسان VSEC، سازمان‌ها و کسب‌وکارها علاوه بر محافظت از سیستم‌ها طبق استانداردهای امنیت اطلاعات، باید به‌طور دوره‌ای آسیب‌پذیری‌های امنیتی سخت‌افزار و نرم‌افزار سیستم را بررسی و وصله کنند؛ برای سیستم‌های مهم از زیرساخت شبکه جداگانه استفاده کنند؛ و نظارت بر امنیت اطلاعات را به‌صورت ۲۴ ساعته و ۷ روز هفته برای سیستم‌های فناوری اطلاعات خود مستقر کنند.

کارشناسان VSEC همچنین خاطرنشان کردند که واحدها باید به پشتیبان‌گیری دوره‌ای از داده‌ها برای سیستم‌های فناوری اطلاعات توجه کنند و آموزش‌ها و مانورهای منظمی را برای افزایش آگاهی کارکنان از دانش و مهارت‌های لازم برای تضمین امنیت اطلاعات ترتیب دهند.

با VNDIRECT، کارشناسان توصیه می‌کنند که پس از بازگرداندن سیستم به حالت عادی، علاوه بر توصیه فوری به کاربران برای تغییر رمز عبور حساب‌های کاربری خود، کسب‌وکارها باید بر به‌روزرسانی اطلاعات مهم کاربر در سیستم نیز تمرکز کنند. علاوه بر این، کسب‌وکارها و سازمان‌ها باید سیاست‌های واضح و شفافی در تضمین اطلاعات و حقوق کاربر در صورت بروز حوادث امنیتی اطلاعات داشته باشند.

ارجاع پرونده هک شدن سیستم VNDIRECT به پلیس شرکت سهامی اوراق بهادار VNDIRECT تایید کرد که سیستم هک شده و مشکل را برطرف کرده است. به گفته منبع خود VietNamNet، این پرونده برای بررسی و رسیدگی به پلیس ارجاع داده شده است.