Zorg voor de veiligheid en stabiliteit van het VNDIRECT-systeem wanneer de werking wordt hervat.

De cyberaanval op het VNDIRECT-systeem op 24 maart verstoorde de activiteiten van dit effectenbedrijf, evenals die van haar partners en investeerders. Parallel aan de dringende implementatie van oplossingen om het incident te boven te komen, heeft VNDIRECT de afgelopen dagen, op basis van de beoordeling van de actuele situatie, een stappenplan aangekondigd om haar systemen, producten en hulpprogramma's geleidelijk weer operationeel te krijgen.

Op 27 maart heropende VNDIRECT het accountopzoeksysteem 'Mijn Account', waardoor klanten hun wachtwoorden konden wijzigen en hun saldo konden controleren. Vervolgens voltooide het bedrijf op 28 maart om 21:00 uur de transactiestroom succesvol in een gesimuleerde omgeving. De procedures om de transacties officieel te herkoppelen met de beurzen van Hanoi en Ho Chi Minhstad worden momenteel afgerond. VNDIRECT verwacht dat het systeem vanaf 1 april weer operationeel zal zijn.

De cyberaanval op het VNDIRECT-systeem op 24 maart heeft ertoe geleid dat de activiteiten van het effectenbedrijf bijna een week lang zijn stilgelegd. Foto: Nguyen Hue

Volgens de laatste informatie van VNDIRECT heeft het bedrijf direct nadat de cyberaanval was ontdekt, ondersteuning gekregen van de autoriteiten om het incident te verwerken en te boven te komen, waaronder het Nationaal Cyber ​​Security Centrum van de afdeling A05 ( Ministerie van Openbare Veiligheid ), 2 centra VNCERT/CC en NCSC van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) en een team van ervaren experts van grote informatiebeveiligings- en cyberbeveiligingsbedrijven in Vietnam.

De heer Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), een van de experts die het VNDIRECT-team begeleidt, zei op 29 maart in een interview met VietNamNet : "Het VNDIRECT-systeem is momenteel grotendeels hersteld en bevindt zich in de laatste fase van een evaluatie om de werkzaamheden te hervatten, zodat beleggers weer aan de markt kunnen deelnemen."

Tijdens het herstelproces werkten de eenheden zeer zorgvuldig samen en volgden ze de voortgang nauwlettend om ervoor te zorgen dat het systeem veilig en stabiel functioneert wanneer het terugkeert. Tegelijkertijd werd de informatiebeveiliging versterkt om soortgelijke incidenten te voorkomen. "De afdeling Informatiebeveiliging zal samenwerken met de afdeling A05 om de netwerkveiligheid en -beveiliging te beoordelen voordat het systeem officieel in gebruik wordt genomen", aldus de heer Tran Quang Hung.

Belangrijke lessen voor veel organisaties en bedrijven in Vietnam

Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging, zei dat de ransomware-aanval die het VNDIRECT-systeem moest doorstaan ​​geen nieuwe vorm van cyberaanval is, maar de laatste jaren behoorlijk populair is geworden. Financiële instellingen en effectenbedrijven zijn altijd een van de belangrijkste doelwitten van hackers.

Sterker nog, veel financiële giganten ter wereld zijn ook aangevallen door ransomware, wat langdurige verstoringen veroorzaakte. Ransomware-aanvallen worden beschouwd als een veelvoorkomend probleem voor organisaties en bedrijven over de hele wereld, met name financiële instellingen. Dit probleem heeft geleid tot een dringende behoefte aan het versterken van de beveiliging en het beschermen van de informatieveiligheid in financiële systemen.

Ransomware-aanvallen worden wereldwijd beschouwd als een veelvoorkomend probleem voor organisaties en bedrijven. Illustratiefoto: N.Loan

Experts van de afdeling Informatiebeveiliging merkten op dat de aanval op het VNDIRECT-systeem een ​​belangrijke les blijft voor organisaties en bedrijven die zich bewust willen worden van netwerkveiligheid en -beveiliging. Gebaseerd op een helder begrip van de risico's moeten bedrijven en organisaties die actief zijn in de financiële en effectensector dringend en proactief hun bestaande systemen en beveiligingspersoneel herzien en versterken, en responsplannen ontwikkelen voor het geval zich incidenten voordoen.

"Financiële en effectenbedrijven en -organisaties moeten zich ook strikt houden aan de regelgeving en richtlijnen op het gebied van informatiebeveiliging en netwerkbeveiliging. Het is de verantwoordelijkheid van elke organisatie om zichzelf en haar klanten te beschermen tegen mogelijke cyberaanvallen", benadrukte de expert van de afdeling Informatiebeveiliging.

De vertegenwoordiger van de afdeling Informatiebeveiliging hoopt dat het informatiebeveiligingsincident van VNDIRECT slechts tijdelijke schade zal veroorzaken aan bedrijven en de aandelenmarkt; op de lange termijn zal dit "ongeluk" de informatiebeveiligingscapaciteit van VNDIRECT en andere organisaties en financiële instellingen in Vietnam helpen verbeteren. Van daaruit kunnen bedrijven en organisaties zich duurzaam ontwikkelen in het digitale tijdperk, ondanks de toenemende omvang, verfijning en complexiteit van cyberaanvallen.

Met redelijke, adequate en noodzakelijke investeringen in netwerkveiligheid en -beveiliging worden de informatiesystemen van bedrijven en organisaties in Vietnam veiliger. Dit draagt ​​bij aan de creatie van een gezonde omgeving, waardoor investeerders zich veiliger voelen om deel te nemen aan de markt.

In het licht van de vele geruchten over het incident bij VNDIRECT, bevestigde Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging: De autoriteiten onderzoeken en analyseren het incident nog steeds en proberen het systeem zo stabiel en veilig mogelijk te herstellen.

Organisaties en bedrijven zouden deze periode moeten beschouwen als een kans om hun hele systeem te evalueren, te herzien en te versterken om zo proactief te kunnen reageren op cyberaanvalrisico's en deze vroegtijdig te kunnen detecteren. De functionele eenheden van het Ministerie van Openbare Veiligheid, het Ministerie van Informatie en Communicatie en de Vietnamese netwerkbeveiligings- en veiligheidsafdeling staan ​​altijd klaar om te begeleiden en te coördineren, adviseerde de vertegenwoordiger van de afdeling Informatiebeveiliging.

Kans om het bewustzijn van informatiebeveiliging te veranderen na het incident waarbij VNDIRECT werd aangevallen

Kans om het bewustzijn van informatiebeveiliging te veranderen na het incident waarbij VNDIRECT werd aangevallen

Het Ministerie van Informatie en Communicatie beschouwt de aanval op VNDIRECT Securities Company, waarbij de gegevens werden versleuteld en gegijzeld voor losgeld, als een kans om het bewustzijn over informatiebeveiliging te vergroten.
VNDIRECT adviseert beleggers om hun wachtwoord direct na het inloggen op het systeem te wijzigen.

VNDIRECT adviseert beleggers om hun wachtwoord direct na het inloggen op het systeem te wijzigen.

Meer dan 3 dagen na de cyberaanval is het VNDIRECT-systeem hersteld. VNDIRECT raadt klanten aan om hun wachtwoord direct na het inloggen op het systeem te wijzigen.
Evalueer vóór 15 april de veiligheid van het systeem dat online effectentransacties bedient

Evalueer vóór 15 april de veiligheid van het systeem dat online effectentransacties bedient

15 april is de deadline voor effectenbedrijven om de evaluatie en beoordeling van informatiebeveiliging af te ronden en maatregelen te implementeren om risico's en zwakke punten in hun systemen te overwinnen, waaronder het systeem voor online effectentransacties.