Po południu 26 marca minęły dokładnie dwa dni od ataku cybernetycznego na system VNDIRECT, który zakłócił transakcje tej firmy papierów wartościowych i jej inwestorów. W raporcie o incydencie przesłanym do Państwowej Komisji Papierów Wartościowych, giełd papierów wartościowych oraz Wietnamskiej Izby Depozytu i Rozliczeń Papierów Wartościowych (VINC), VNDIRECT poinformował, że zespół technologiczny firmy skoordynował działania z ekspertami ds. bezpieczeństwa IT i sieci zFPT i Viettel w celu przywrócenia systemu.

Zarówno Giełda Papierów Wartościowych w Hanoi – HNX, jak i Giełda Papierów Wartościowych w Ho Chi Minh City – HoSE tymczasowo rozłączyły połączenie transakcyjne VNDIRECT z tymi dwiema giełdami od 25 marca do czasu całkowitego rozwiązania problemu.

W-notice-of-temporary-ruptation-of-trading-site-1-1.jpg
Giełdy papierów wartościowych w Hanoi i Ho Chi Minh City tymczasowo odłączyły połączenie handlowe VNDIRECT z tymi giełdami od 25 marca. Zdjęcie: Van Anh

Chociaż VNDIRECT zapewnia, że ​​„wszystkie informacje i aktywa klientów są bezpieczne i nienaruszalne”, wielu inwestorów wciąż ma obawy. W rozmowie z reporterem VietNamNet, pani AMV (Hanoi), drobna inwestorka uczestnicząca w transakcjach za pośrednictwem systemu VNDIRECT, powiedziała: „Obawiam się nie tylko, że moje dane osobowe, konto i pieniądze na moim rachunku handlowym mogą zostać przejęte przez hakerów, ale także, że przez ostatnie 2 dni nie miałam możliwości „osiągnięcia zysku ani ograniczenia strat” z powodu przerwy w działalności handlowej. Bardzo niepokoi mnie również polityka rekompensat, jaką VNDIRECT będzie oferować inwestorom”.

Warto odnotować, że tuż po incydencie, w którym doszło do włamania do systemu VNDIRECT, co doprowadziło do tymczasowego zawieszenia systemu obrotu papierami wartościowymi tej jednostki, Państwowa Komisja Papierów Wartościowych ( Ministerstwo Finansów ) wysłała pilny komunikat do firm papierów wartościowych i firm zarządzających funduszami, aby ostrzec o bezpieczeństwie internetowych systemów obrotu papierami wartościowymi.

W celu zagwarantowania bezpiecznego, stabilnego i płynnego funkcjonowania rynku akcji, Państwowa Komisja Papierów Wartościowych nakazała firmom papierów wartościowych i firmom zarządzającym funduszami zapewnić, że ich systemy informatyczne i zapasowe bazy danych działają bezpiecznie i nieprzerwanie, zgodnie z postanowieniami Prawa papierów wartościowych z 2019 r.

Dokonuj proaktywnego przeglądu i natychmiastowej weryfikacji planów bezpieczeństwa systemów informatycznych firmy, zwłaszcza systemu obrotu akcjami i systemów podłączonych do Internetu, aby niezwłocznie naprawiać luki w zabezpieczeniach (jeśli takie istnieją).

Firmy zarządzające papierami wartościowymi i funduszami są również zobowiązane do pilnego przeglądu procesów handlu online, kontroli ryzyka, tworzenia kopii zapasowych systemów i danych oraz zarządzania operacyjnego systemami informatycznymi. Jednocześnie należy opracować środki reagowania na potencjalne zagrożenia bezpieczeństwa i ich eliminowania.

W przypadku wykrycia oznak braku bezpieczeństwa firmy muszą działać proaktywnie, skupić zasoby na obsłudze, naprawie i bezzwłocznym zgłoszeniu do Państwowej Komisji Papierów Wartościowych, giełd papierów wartościowych, Wietnamskiego Depozytu Papierów Wartościowych i Korporacji Rozliczeniowej oraz właściwych organów w celu koordynacji i nadzoru.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Eksperci ds. bezpieczeństwa informacji radzą inwestorom, aby natychmiast zmienili hasła do swoich rachunków transakcyjnych po przywróceniu działania systemu VNDIRECT. Ilustracja: Pham Hai

W rozmowie z VietNamNet , udzielając inwestorom i przedsiębiorcom porad z perspektywy wieloletniego pracownika zajmującego się bezpieczeństwem informacji i sieci, ekspert zasugerował: Inwestorzy uczestniczący w transakcjach za pośrednictwem systemu VNDIRECT powinni zmienić hasło do swojego rachunku transakcyjnego, gdy tylko system firmy papierów wartościowych zostanie ponownie uruchomiony.

„Przedsiębiorstwa i organizacje muszą dokonać przeglądu swoich systemów, wdrożyć udoskonalone rozwiązania techniczne, a zwłaszcza przygotować scenariusze na wypadek ataków, wykonywać pełne kopie zapasowe danych i zapewnić przechowywanie ich w dwóch miejscach, niezależnie od lokalizacji geograficznej” – zalecają eksperci ds. bezpieczeństwa informacji.

Eksperci ds. bezpieczeństwa informacji stwierdzili również, że atak na system VNDIRECT stanowi ostrzeżenie dla wszystkich firm papierów wartościowych i instytucji finansowych, aby proaktywnie dokonały przeglądu swoich systemów bezpieczeństwa sieci. Firmy papierów wartościowych należą również do organizacji, które inwestują znaczne środki w systemy IT, w tym w bezpieczeństwo sieci.

Jest jednak oczywiste, że firmy te nadal muszą stosować bardziej innowacyjne podejście, zamiast koncentrować się wyłącznie na inwestycjach w technologie. W szczególności, prawdopodobnie nadszedł czas, aby firmy papierów wartościowych zapewniły bezpieczeństwo informacji sieciowych zgodnie z „czterowarstwowym” modelem obrony, opracowanym przez Ministerstwo Informacji i Komunikacji. W związku z tym organizacja musi posiadać lokalne siły bezpieczeństwa sieci, organizować regularne oceny i inspekcje bezpieczeństwa informacji sieciowych, zatrudniać profesjonalne usługi monitorowania bezpieczeństwa informacji sieciowych oraz łączyć się z krajowym centrum monitorowania cyberprzestrzeni i udostępniać mu informacje.

Przekazanie sprawy włamania do systemu VNDIRECT policji . Spółka akcyjna VNDIRECT Securities potwierdziła, że ​​system został zhakowany i naprawiła problem. Według źródła VietNamNet, sprawa została przekazana policji w celu przeprowadzenia dochodzenia i rozpatrzenia.