ב-27 במרץ, לאחר יותר משלושה ימים של מתקפות סייבר שגרמו לשיבושים בעסקאות, חברת VNDIRECT Securities Joint Stock Company הודיעה כי שיפצה את המערכת וכי היא בוחנת ומעריכה אותה כדי להבטיח אבטחה מוחלטת עבור לקוחות הסוחרים בחברה.

בהודעה חדשה באתר האינטרנט שלה, VNDIRECT הודיעה גם על מפת הדרכים לפתיחה מחדש של המערכת ב-4 שלבים, כולל: שלב 1 - המערכת יכולה לחפש את הסטטוס ופרטי החשבון של הלקוחות בחשבון שלי; שלב 2 - פתיחה מחדש של המערכת עבור עסקאות כספים, עסקאות ניירות ערך ונגזרים על סמך תקשורת עם הבורסה; שלב 3 - מוצרים פיננסיים אחרים חוזרים לפעילות; שלב 4 - כל שאר התכונות.

הודעה חדשה vndirect 1 2.jpg
באתר האינטרנט של החברה, VNDIRECT הכריזה על מפת דרכים לפתיחה מחדש של המערכת ב-4 שלבים. צילום מסך בשעה 13:00 ב-27 במרץ.

עם השלמת שלב 1 של מפת הדרכים הנ"ל על ידי VNDIRECT, משקיעים המשתתפים בעסקאות דרך מערכת חברת ניירות הערך יכולים כעת לחפש את היתרות שלהם במערכת "החשבון שלי". ראוי לציין כי VNDIRECT ממליצה למשתמשים לשנות את הסיסמאות שלהם מיד לאחר הכניסה למערכת.

בנוסף, על משקיעים להיות מודעים לאפשרות של שגיאות עקב המערכת ששוחזרה לאחרונה ולאפשרות של גישה של מספר רב של לקוחות. VNDIRECT ממליצה ללקוחות להמתין ולטעון מחדש את הדף במועד אחר. הזמן הספציפי לפתיחת מערכת VNDIRECT בשלושת השלבים הנותרים יימסר ללקוחות בהודעות הבאות.

בבוקר ה-27 במרץ, באמצעות קבוצת Zalo, בנוסף ליידע את המשקיעים על מפת הדרכים לפתיחת המערכת, VNDIRECT גם שיתפה: בתהליך ההתגברות על מתקפת הסייבר בימים האחרונים, VNDIRECT קיבלה תמיכה ותמיכה ללא תנאי מסוכנויות ממשלתיות, חברותFPT , Viettel, Bkav ומומחי טכנולוגיה מובילים בווייטנאם.

W-thong-bao-vndirect-1-1-1.jpg
נכון לעכשיו, המערכת לחיפוש סטטוס חשבון לקוח ומידע ב'חשבון שלי' שוחזרה על ידי VNDIRECT. צילום: נגו וין

מיד לאחר התקפת מערכת VNDIRECT, פרסמה רשות ניירות הערך הממלכתית ( משרד האוצר ) אזהרת אבטחה בנוגע למערכת המסחר המקוונת בניירות ערך לחברות ניירות ערך ולחברות ניהול קרנות. בהתאם לכך, עסקים אלה נדרשו ליישם מספר תכנים כדי להבטיח את פעילותו הבטוחה, היציבה והחלקה של שוק המניות.

בשיחה עם כתב VietNamNet , מר הואנג דוק הואן, מומחה במרכז ניטור אבטחת המידע של חברת המניות המשותפת לאבטחת סייבר בווייטנאם - VSEC, ציין כי מתקפת הסייבר על מערכת VNDIRECT ממשיכה להיות "פעמון אזהרה" לכל הסוכנויות, הארגונים והעסקים בעלי נוכחות במרחב הקיברנטי, במיוחד ארגונים ועסקים בעלי מערכות מידע חשובות ואחסון נתוני משתמשים.

"תקרית אבטחת סייבר לא רק משפיעה על המערכת של הארגון המותקף, אלא גם משפיעה ישירות על משתמשים ושותפים המשתמשים במערכת. כדי למזער את הסיכון למתקפות סייבר, יחידות צריכות לנקוט באמצעי מניעה נחוצים", סיפרו מומחי VSEC.

על פי המלצות מומחי VSEC, בנוסף להגנה על מערכות בהתאם לתקני אבטחת מידע, ארגונים ועסקים צריכים גם לבדוק ולתקן מעת לעת פגיעויות אבטחה הן בחומרה והן בתוכנה של המערכת; להשתמש בתשתית רשת נפרדת עבור מערכות חשובות; ולפרוס ניטור אבטחת מידע 24/7 עבור מערכות IT.

מומחי VSEC ציינו גם כי על היחידות לשים לב לגיבוי תקופתי של נתונים עבור מערכות IT, ולארגן הכשרות ותרגילים קבועים כדי להעלות את מודעות הצוות לידע ולכישורים להבטחת אבטחת מידע.

עם VNDIRECT, מומחים ממליצים שלאחר החזרת המערכת לפעילות רגילה, בנוסף להמלצה מיידית למשתמשים לשנות את סיסמאות החשבון שלהם, עסקים צריכים להתמקד גם בעדכון מידע חשוב של משתמשים במערכת. בנוסף, עסקים וארגונים צריכים להיות בעלי מדיניות ברורה ושקופה להבטחת מידע וזכויות משתמשים במקרה של אירועי אבטחת מידע.

העברת תיק הפריצה למערכת VNDIRECT למשטרה חברת VNDIRECT Securities Joint Stock Company אישרה כי המערכת נפרצה ותיקנה את הבעיה. על פי מקור ב-VietNamNet עצמו, תיק זה הועבר למשטרה לחקירה וטיפול.