Pada 27 Mac, selepas lebih 3 hari serangan siber menyebabkan gangguan kepada urus niaga, Syarikat Saham Bersama VNDIRECT Securities berkata ia telah memulihkan sistem dan sedang menyemak serta menilai sistem untuk memastikan keselamatan mutlak bagi pelanggan yang berdagang di syarikat itu.

Dalam pengumuman baharu di laman webnya, VNDIRECT turut memaklumkan tentang peta jalan untuk membuka semula sistem dalam 4 fasa, termasuk: Fasa 1 - Sistem boleh mencari status dan maklumat akaun pelanggan pada Akaun Saya; Fasa 2 - Buka semula sistem untuk urus niaga wang, urus niaga sekuriti asas dan derivatif berdasarkan komunikasi dengan Bursa; Fasa 3 - Produk kewangan lain mula beroperasi semula; Fasa 4 - Semua ciri lain.

pengumuman baharu tidak langsung 1 2.jpg
Di laman web syarikat, VNDIRECT mengumumkan peta jalan untuk membuka semula sistem dalam 4 fasa. Tangkapan skrin pada 1:00 p.m. pada 27 Mac.

Dengan VNDIRECT melengkapkan fasa 1 pelan hala tuju di atas, pelabur yang mengambil bahagian dalam urus niaga melalui sistem syarikat sekuriti kini boleh mencari baki mereka pada sistem "Akaun Saya". Terutama, VNDIRECT mengesyorkan bahawa pengguna menukar kata laluan mereka serta-merta selepas log masuk ke dalam sistem.

Di samping itu, pelabur harus sedar tentang kemungkinan kesilapan disebabkan sistem yang baru dipulihkan dan kemungkinan sejumlah besar pelanggan mengaksesnya. VNDIRECT mengesyorkan agar pelanggan menunggu dan memuat semula halaman pada masa lain. Masa khusus untuk membuka sistem VNDIRECT dalam baki 3 fasa akan dimaklumkan kepada pelanggan dalam pengumuman seterusnya.

Pada pagi 27 Mac, melalui kumpulan Zalo, selain memaklumkan pelabur tentang pelan hala tuju pembukaan sistem, VNDIRECT turut berkongsi: Dalam proses mengatasi serangan siber sejak beberapa hari kebelakangan ini, VNDIRECT telah menerima sokongan dan persahabatan tanpa syarat daripada agensi negeri, perusahaanFPT , Viettel, Bkav dan pakar teknologi terkemuka di Vietnam.

W-thong-bao-vndirect-1-1-1.jpg
Pada masa ini, sistem untuk mencari status akaun pelanggan dan maklumat tentang 'Akaun Saya' telah dipulihkan oleh VNDIRECT. Foto: Ngo Vinh

Sejurus selepas sistem VNDIRECT diserang, Suruhanjaya Sekuriti Negeri ( Kementerian Kewangan ) mengeluarkan amaran keselamatan mengenai sistem perdagangan sekuriti dalam talian kepada syarikat sekuriti dan syarikat pengurusan dana. Sehubungan itu, perniagaan ini dikehendaki melaksanakan beberapa kandungan untuk memastikan operasi pasaran saham yang selamat, stabil dan lancar.

Bercakap kepada wartawan VietNamNet , Encik Hoang Duc Hoan, pakar Pusat Pemantauan Keselamatan Maklumat Syarikat Saham Bersama Keselamatan Siber Vietnam - VSEC, mengulas bahawa serangan siber ke atas sistem VNDIRECT terus menjadi "loceng amaran" untuk semua agensi, organisasi dan perniagaan dengan kehadiran di ruang siber, terutamanya organisasi dan perniagaan yang mempunyai sistem maklumat penting dan penyimpanan data pengguna.

"Insiden keselamatan siber bukan sahaja menjejaskan sistem organisasi yang diserang, tetapi juga memberi kesan secara langsung kepada pengguna dan rakan kongsi yang menggunakan sistem. Untuk meminimumkan risiko serangan siber, unit perlu menggunakan langkah pencegahan yang diperlukan," kongsi pakar VSEC.

Menurut cadangan pakar VSEC, selain daripada melindungi sistem mengikut piawaian keselamatan maklumat, organisasi dan perniagaan juga perlu menyemak dan menambal kelemahan keselamatan secara berkala untuk kedua-dua perkakasan dan perisian sistem; menggunakan infrastruktur rangkaian yang berasingan untuk sistem penting; dan gunakan pemantauan keselamatan maklumat 24/7 untuk sistem IT.

Pakar VSEC juga menyatakan bahawa unit harus memberi perhatian untuk membuat sandaran data secara berkala untuk sistem IT, dan menganjurkan latihan dan latihan tetap untuk meningkatkan kesedaran kakitangan tentang pengetahuan dan kemahiran untuk memastikan keselamatan maklumat.

Dengan VNDIRECT, pakar mengesyorkan bahawa selepas mengembalikan sistem kepada operasi normal, selain segera mengesyorkan pengguna untuk menukar kata laluan akaun mereka, perniagaan juga perlu memberi tumpuan untuk mengemas kini maklumat pengguna penting pada sistem. Selain itu, perniagaan dan organisasi perlu mempunyai dasar yang jelas dan telus dalam memastikan maklumat dan hak pengguna sekiranya berlaku insiden keselamatan maklumat.

Memindahkan kes sistem VNDIRECT digodam kepada polis Syarikat Saham Bersama Sekuriti VNDIRECT mengesahkan bahawa sistem itu telah digodam dan telah menyelesaikan masalah tersebut. Menurut sumber VietNamNet sendiri, kes ini telah dipindahkan kepada pihak polis untuk siasatan dan pengendalian.