Pada tanggal 27 Maret, setelah lebih dari 3 hari serangan siber yang menyebabkan gangguan pada transaksi, VNDIRECT Securities Joint Stock Company mengatakan telah memulihkan sistem dan sedang meninjau serta mengevaluasi sistem tersebut untuk memastikan keselamatan dan keamanan mutlak bagi nasabah yang bertransaksi di perusahaan tersebut.

Dalam pengumuman baru di situs webnya, VNDIRECT juga menginformasikan tentang peta jalan untuk membuka kembali sistem dalam 4 fase, termasuk: Fase 1 - Sistem dapat mencari status dan informasi akun nasabah di Akun Saya; Fase 2 - Membuka kembali sistem untuk transaksi uang, transaksi sekuritas dasar, dan derivatif berdasarkan komunikasi dengan Bursa; Fase 3 - Produk keuangan lainnya kembali beroperasi; Fase 4 - Semua fitur lainnya.

vndirect pengumuman baru 1 2.jpg
Di situs web perusahaan, VNDIRECT mengumumkan peta jalan untuk membuka kembali sistem dalam 4 tahap. Tangkapan layar pukul 13.00 tanggal 27 Maret.

Dengan selesainya fase 1 peta jalan di atas, VNDIRECT kini dapat memeriksa saldo investor yang bertransaksi melalui sistem perusahaan sekuritas melalui sistem "Akun Saya". VNDIRECT menyarankan pengguna untuk segera mengubah kata sandi setelah masuk ke sistem.

Selain itu, kami ingin menginformasikan kepada investor tentang kemungkinan kesalahan akibat sistem yang baru dipulihkan dan kemungkinan banyaknya pelanggan yang mengaksesnya. VNDIRECT menyarankan agar pelanggan menunggu dan memuat ulang halaman di lain waktu. Waktu spesifik untuk membuka sistem VNDIRECT dalam 3 tahap selanjutnya akan diinformasikan kepada pelanggan dalam pengumuman berikutnya.

Pada pagi hari tanggal 27 Maret, melalui grup Zalo, selain memberi tahu para investor tentang peta jalan pembukaan sistem, VNDIRECT juga berbagi: Dalam proses mengatasi serangan siber dalam beberapa hari terakhir, VNDIRECT telah menerima dukungan dan persahabatan tanpa syarat dari lembaga-lembaga negara, perusahaan-perusahaanFPT , Viettel, Bkav dan para pakar teknologi terkemuka di Vietnam.

W-thong-bao-vndirect-1-1-1.jpg
Saat ini, sistem untuk mencari status akun pelanggan dan informasi di 'Akun Saya' telah dipulihkan oleh VNDIRECT. Foto: Ngo Vinh

Segera setelah sistem VNDIRECT diserang, Komisi Sekuritas Negara ( Kementerian Keuangan ) mengeluarkan peringatan keamanan tentang sistem perdagangan efek daring kepada perusahaan sekuritas dan perusahaan pengelola dana. Oleh karena itu, perusahaan-perusahaan ini diwajibkan untuk menerapkan sejumlah langkah guna memastikan operasional pasar saham yang aman, stabil, dan lancar.

Berbicara kepada reporter VietNamNet , Bapak Hoang Duc Hoan, pakar Pusat Pemantauan Keamanan Informasi Perusahaan Saham Gabungan Keamanan Siber Vietnam - VSEC, berkomentar bahwa serangan siber terhadap sistem VNDIRECT terus menjadi "peringatan" bagi semua lembaga, organisasi, dan bisnis yang beroperasi di dunia maya, terutama organisasi dan bisnis yang memiliki sistem informasi penting dan menyimpan data pengguna.

"Insiden keamanan siber tidak hanya memengaruhi sistem organisasi yang diserang, tetapi juga secara langsung memengaruhi pengguna dan mitra yang menggunakan sistem tersebut. Untuk meminimalkan risiko serangan siber, unit-unit perlu menerapkan langkah-langkah pencegahan yang diperlukan," ujar seorang pakar VSEC.

Menurut rekomendasi para ahli VSEC, selain melindungi sistem sesuai dengan standar keamanan informasi, organisasi dan bisnis juga perlu meninjau dan menambal kerentanan keamanan secara berkala untuk perangkat keras dan perangkat lunak sistem; menggunakan infrastruktur jaringan terpisah untuk sistem penting; dan menerapkan pemantauan keamanan informasi 24/7 untuk sistem TI.

Para ahli VSEC juga mencatat bahwa unit-unit harus memperhatikan pencadangan data secara berkala untuk sistem TI, dan menyelenggarakan pelatihan dan simulasi rutin untuk meningkatkan kesadaran staf akan pengetahuan dan keterampilan guna memastikan keamanan informasi.

Dengan VNDIRECT, para ahli menyarankan bahwa setelah sistem kembali beroperasi normal, selain segera menyarankan pengguna untuk mengubah kata sandi akun mereka, bisnis juga perlu berfokus pada pembaruan informasi penting pengguna di sistem. Selain itu, bisnis dan organisasi perlu memiliki kebijakan yang jelas dan transparan dalam memastikan informasi dan hak pengguna jika terjadi insiden keamanan informasi.

Pemindahan kasus peretasan sistem VNDIRECT ke kepolisian. Perusahaan Saham Gabungan VNDIRECT Securities mengonfirmasi bahwa sistem telah diretas dan masalahnya telah diperbaiki. Menurut sumber VietNamNet, kasus ini telah dilimpahkan ke kepolisian untuk diselidiki dan ditangani.