Sørg for sikkerheten og stabiliteten til VNDIRECT-systemet når det gjenopptas drift.

Cyberangrepet på VNDIRECT-systemet 24. mars forstyrret driften til dette verdipapirselskapet, samt dets partnere og investorer. I de siste dagene, parallelt med den hastende implementeringen av løsninger for å overvinne hendelsen, basert på en vurdering av den faktiske situasjonen, har VNDIRECT annonsert en plan for gradvis å sette sine systemer, produkter og verktøy tilbake i drift.

Den 27. mars gjenåpnet VNDIRECT kontosøksystemet «Min konto», slik at kunder kan endre passord og sjekke saldoer. Deretter, klokken 21.00 den 28. mars, fullførte selskapet transaksjonsflyten i et simulert miljø. Prosedyrene for å offisielt koble transaksjoner til børsene i Hanoi og Ho Chi Minh City på nytt blir fullført. VNDIRECT forventer at systemet vil være i drift igjen fra 1. april.

Så langt har cyberangrepet på VNDIRECT-systemet 24. mars ført til at verdipapirselskapets virksomhet har vært suspendert i nesten en uke. Foto: Nguyen Hue

Den nyeste informasjonen fra VNDIRECT sier at selskapet umiddelbart etter at cyberangrepet ble oppdaget, fikk støtte til å håndtere og overvinne hendelsen fra myndighetene, inkludert det nasjonale cybersikkerhetssenteret i A05-avdelingen ( Ministry of Public Security ), to sentre VNCERT/CC og NCSC i informasjonssikkerhetsavdelingen (Ministry of Information and Communications) og et team av erfarne eksperter fra store informasjonssikkerhets- og cybersikkerhetsbedrifter i Vietnam.

I en samtale med VietNamNet ettermiddagen 29. mars sa Tran Quang Hung, visedirektør for avdelingen for informasjonssikkerhet (informasjons- og kommunikasjonsdepartementet), en av ekspertene som har fulgt VNDIRECT-teamet: «For øyeblikket er VNDIRECT-systemet i hovedsak gjenopprettet og er i de siste trinnene for å gjenoppta driften, slik at investorer kan komme tilbake for å delta i markedet.»

Under gjenopprettingsprosessen koordinerte enhetene seg svært nøye og fulgte nøye med på fremdriften for å sikre at systemet fungerer trygt og stabilt når det returnerer, samtidig som de styrket informasjonssikkerheten for å unngå lignende hendelser som kan oppstå. «Avdelingen for informasjonssikkerhet vil samarbeide med A05-avdelingen for å gjennomføre en vurdering av nettverkssikkerheten før systemet offisielt tas i bruk», sa Tran Quang Hung.

Viktige lærdommer for mange organisasjoner og bedrifter i Vietnam

Nestleder i avdelingen for informasjonssikkerhet, Tran Quang Hung, sa at ransomware-angrepet som VNDIRECT-systemet måtte tåle ikke er en ny form for cyberangrep, men har blitt ganske populært de siste årene. Finans- og verdipapirorganisasjoner er alltid et av de største målene for hackere.

Faktisk har mange finansgiganter i verden også blitt angrepet av løsepengevirus, noe som har ført til langvarige forstyrrelser. Løsepengevirusangrep regnes som et vanlig problem for organisasjoner og bedrifter over hele verden, spesielt finansinstitusjoner. Dette problemet har skapt et presserende behov for å styrke sikkerheten og beskytte informasjonssikkerheten i finansielle systemer.

Løsepengevirusangrep regnes som et vanlig problem for organisasjoner og bedrifter over hele verden. Illustrasjonsfoto: N.Loan

Eksperter fra Institutt for informasjonssikkerhet kommenterte at angrepet på VNDIRECT-systemet fortsatt er en viktig lærdom for organisasjoner og bedrifter når det gjelder å øke bevisstheten om nettverkssikkerhet. Basert på en klar forståelse av risikoene, må bedrifter og organisasjoner som opererer i finans- og verdipapirsektoren raskt og proaktivt gjennomgå og styrke sine eksisterende systemer og sikkerhetspersonell, og utvikle responsplaner når hendelser inntreffer.

«Finans- og verdipapirselskaper og -organisasjoner må også strengt overholde forskriftene og retningslinjene for informasjonssikkerhet og nettverkssikkerhet som er utstedt. Dette er hver organisasjons ansvar å beskytte seg selv og sine kunder mot potensielle cyberangrep», understreket eksperten fra informasjonssikkerhetsavdelingen.

Representanten for informasjonssikkerhetsavdelingen håper at informasjonssikkerhetshendelsen med VNDIRECT bare vil forårsake midlertidig skade på bedrifter og aksjemarkedet. På lang sikt vil denne «ulykken» bidra til å forbedre informasjonssikkerhetskapasiteten til VNDIRECT og andre organisasjoner og finansinstitusjoner i Vietnam. Derfra kan bedrifter og organisasjoner utvikle seg bærekraftig i den digitale tidsalderen, og møte trenden med cyberangrep som øker både i omfang, sofistikasjon og kompleksitet.

Med rimelige, tilstrekkelige og nødvendige investeringer i nettverkssikkerhet og -sikkerhet vil informasjonssystemene til bedrifter og organisasjoner i Vietnam bli sikrere, og dermed bidra til å skape et sunt miljø som hjelper investorer med å føle seg trygge på å delta i markedet.

Til tross for mange rykter om hendelsen hos VNDIRECT, bekreftet assisterende direktør i avdelingen for informasjonssikkerhet, Tran Quang Hung: Myndighetene etterforsker fortsatt, analyserer hendelsen og gjenoppretter systemet på den mest stabile og sikre måten.

«Organisasjoner og bedrifter bør betrakte denne perioden som en mulighet til å gjennomgå, evaluere og «forsterke» hele systemet sitt for å forbedre sin evne til å proaktivt reagere på og oppdage risikoer for cyberangrep tidlig. De funksjonelle enhetene i Departementet for offentlig sikkerhet, Departementet for informasjon og kommunikasjon og den vietnamesiske nettverkssikkerhetsstyrken er alltid klare til å ledsage og koordinere», anbefalte representanten for informasjonssikkerhetsavdelingen.

Mulighet til å endre bevisstheten rundt informasjonssikkerhet fra hendelsen der VNDIRECT ble angrepet

Mulighet til å endre bevisstheten rundt informasjonssikkerhet fra hendelsen der VNDIRECT ble angrepet

Informasjons- og kommunikasjonsdepartementet anser hendelsen der VNDIRECT Securities Company ble angrepet og fikk dataene sine kryptert og holdt som løsepenger som en mulighet til å endre bevisstheten rundt informasjonssikkerhet.
VNDIRECT anbefaler at investorer endrer passordet sitt umiddelbart etter at de har logget seg inn i systemet.

VNDIRECT anbefaler at investorer endrer passordet sitt umiddelbart etter at de har logget seg inn i systemet.

Etter mer enn tre dager siden cyberangrepet er VNDIRECT-systemet gjenopprettet. VNDIRECT anbefaler at kunder endrer passordene sine umiddelbart etter at de har logget seg på systemet.
Evaluer sikkerheten til systemet som betjener nettbaserte verdipapirtransaksjoner før 15. april

Evaluer sikkerheten til systemet som betjener nettbaserte verdipapirtransaksjoner før 15. april

15. april er fristen for verdipapirselskaper til å fullføre gjennomgangen og vurderingen av informasjonssikkerhet og iverksette tiltak for å overvinne risikoer og svakheter i systemene sine, inkludert systemet som betjener nettbaserte verdipapirtransaksjoner.