Op 27 maart, na meer dan 3 dagen van cyberaanvallen die transacties verstoorden, liet VNDIRECT Securities Joint Stock Company weten dat het systeem was hersteld en dat het werd geëvalueerd om absolute veiligheid te garanderen voor klanten die bij het bedrijf handelen.

VNDIRECT heeft in een nieuwe aankondiging op haar website ook het stappenplan voor de heropening van het systeem in 4 fasen bekendgemaakt, waaronder: Fase 1 - Het systeem kan de status en rekeninggegevens van klanten opzoeken op Mijn Rekening; Fase 2 - Het systeem heropenen voor geldtransacties, onderliggende effectentransacties en derivaten op basis van communicatie met de Beurs; Fase 3 - Andere financiële producten komen weer in werking; Fase 4 - Alle andere functies.

vndirect nieuwe aankondiging 1 2.jpg
Op de website van het bedrijf kondigde VNDIRECT een stappenplan aan om het systeem in vier fasen te heropenen. Screenshot om 13:00 uur op 27 maart.

Nu VNDIRECT fase 1 van de bovenstaande routekaart heeft afgerond, kunnen beleggers die transacties uitvoeren via het systeem van het effectenbedrijf hun saldo raadplegen in het systeem 'Mijn Rekening'. VNDIRECT raadt gebruikers met name aan hun wachtwoord direct na het inloggen te wijzigen.

Daarnaast dienen beleggers zich bewust te zijn van de mogelijkheid van fouten als gevolg van het onlangs herstelde systeem en de mogelijkheid dat een groot aantal klanten er toegang toe heeft. VNDIRECT raadt klanten aan te wachten en de pagina op een later tijdstip opnieuw te laden. Het specifieke tijdstip waarop het VNDIRECT-systeem in de resterende drie fasen geopend moet worden, wordt in de volgende aankondigingen aan klanten meegedeeld.

Op de ochtend van 27 maart deelde VNDIRECT via de Zalo-groep niet alleen het volgende mee aan investeerders over de routekaart voor de opening van het systeem: Bij het overwinnen van de cyberaanval van de afgelopen dagen heeft VNDIRECT onvoorwaardelijke steun en gezelschap ontvangen van overheidsinstanties, bedrijvenFPT , Viettel, Bkav en toonaangevende technologie-experts in Vietnam.

W-thong-bao-vndirect-1-1-1.jpg
Momenteel is het systeem om de status van klantaccounts en informatie op 'Mijn account' op te zoeken, hersteld door VNDIRECT. Foto: Ngo Vinh

Direct na de aanval op het VNDIRECT-systeem heeft de Staatscommissie voor Effectenzaken ( Ministerie van Financiën ) een veiligheidswaarschuwing afgegeven aan effectenmaatschappijen en fondsbeheerders over het online effectenhandelssysteem. Deze bedrijven moesten een aantal maatregelen nemen om de veilige, stabiele en soepele werking van de aandelenmarkt te garanderen.

In een gesprek met verslaggever van VietNamNet , de heer Hoang Duc Hoan, expert van het Information Security Monitoring Center van Vietnam Cyber ​​​​Security Joint Stock Company (VSEC), gaf hij aan dat de cyberaanval op het VNDIRECT-systeem een ​​"waarschuwingssignaal" blijft voor alle instanties, organisaties en bedrijven die actief zijn op internet, en dan met name voor organisaties en bedrijven met belangrijke informatiesystemen en gebruikersgegevensopslag.

"Een cyberincident heeft niet alleen gevolgen voor het systeem van de aangevallen organisatie, maar ook direct voor gebruikers en partners die het systeem gebruiken. Om het risico op cyberaanvallen te minimaliseren, moeten eenheden de nodige preventieve maatregelen nemen", aldus VSEC-experts.

Volgens de aanbevelingen van de experts van VSEC moeten organisaties en bedrijven, naast het beschermen van systemen volgens de normen voor informatiebeveiliging, ook periodiek beveiligingskwetsbaarheden in zowel de hardware als de software van het systeem controleren en verhelpen, aparte netwerkinfrastructuur gebruiken voor belangrijke systemen en 24/7 informatiebeveiligingsbewaking voor IT-systemen implementeren.

Deskundigen van VSEC merkten ook op dat eenheden aandacht moeten besteden aan het periodiek maken van back-ups van gegevens voor IT-systemen en dat ze regelmatig trainingen en oefeningen moeten organiseren om het personeel bewust te maken van de kennis en vaardigheden om de informatiebeveiliging te waarborgen.

Experts raden aan dat bedrijven, nadat het systeem weer normaal functioneert, zich, naast het direct aanbevelen van gebruikers om hun accountwachtwoorden te wijzigen, ook moeten richten op het bijwerken van belangrijke gebruikersinformatie in het systeem. Daarnaast moeten bedrijven en organisaties een duidelijk en transparant beleid hebben om gebruikersinformatie en -rechten te waarborgen in geval van informatiebeveiligingsincidenten.

Overdracht van de zaak van de hack van het VNDIRECT-systeem aan de politie. VNDIRECT Securities Joint Stock Company heeft bevestigd dat het systeem is gehackt en heeft het probleem verholpen. Volgens een bron van VietNamNet is deze zaak overgedragen aan de politie voor onderzoek en afhandeling.