Os dois ministérios da Segurança Pública e da Informação e Comunicações avaliarão a segurança do sistema VNDIRECT antes de operar.

Garanta a segurança e a estabilidade do sistema VNDIRECT quando ele retomar a operação.

O ataque cibernético ao sistema VNDIRECT em 24 de março interrompeu as operações desta corretora de valores mobiliários, bem como de seus parceiros e investidores. Nos últimos dias, paralelamente à implementação urgente de soluções para superar o incidente, com base na avaliação da situação real, a VNDIRECT anunciou um roteiro para recolocar gradualmente seus sistemas, produtos e serviços públicos em operação.

Em 27 de março, a VNDIRECT reabriu o sistema de consulta de contas "Minha Conta", permitindo que os clientes alterassem suas senhas e consultassem seus saldos. Às 21h do dia 28 de março, a empresa concluiu com sucesso o fluxo de transações em um ambiente simulado. Os procedimentos para o reestabelecimento oficial das transações com as Bolsas de Valores de Hanói e Ho Chi Minh estão sendo concluídos. A VNDIRECT espera que o sistema retome as operações a partir de 1º de abril.

As últimas informações do VNDIRECT disseram que imediatamente após o ataque cibernético ser descoberto, a empresa recebeu suporte para lidar e superar o incidente de agências funcionais, incluindo o Centro Nacional de Segurança Cibernética do Departamento A05 ( Ministério da Segurança Pública ), 2 centros VNCERT/CC e NCSC do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) e uma equipe de especialistas experientes de grandes empresas de segurança da informação e segurança cibernética do Vietnã.

Em declarações ao VietNamNet na tarde de 29 de março, o Sr. Tran Quang Hung, vice-diretor do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), um dos especialistas que acompanha a equipe do VNDIRECT, disse: "No momento, o sistema VNDIRECT foi basicamente restaurado e está nas etapas finais de revisão para retomar as operações, permitindo que os investidores retornem ao mercado."

Durante o processo de recuperação, as unidades se coordenaram com muito cuidado, acompanhando de perto o progresso para garantir que o sistema opere com segurança e estabilidade ao retornar, ao mesmo tempo em que reforçam a segurança da informação para evitar incidentes semelhantes que possam ocorrer. "O Departamento de Segurança da Informação trabalhará com o Departamento A05 para realizar uma avaliação da segurança da rede antes que o sistema seja oficialmente colocado em operação", disse o Sr. Tran Quang Hung.

Lições importantes para muitas organizações e empresas no Vietnã

O vice-diretor do Departamento de Segurança da Informação, Tran Quang Hung, afirmou que o ataque de ransomware que o sistema VNDIRECT sofreu recentemente não é uma nova forma de ataque cibernético, mas se tornou bastante popular nos últimos anos. Organizações financeiras e de valores mobiliários estão sempre entre os principais alvos de hackers.

De fato, muitos gigantes financeiros no mundo também foram atacados por ransomware, causando interrupções de longo prazo. Ataques de ransomware são considerados um problema comum para organizações e empresas em todo o mundo, especialmente instituições financeiras. Esse problema gerou uma necessidade urgente de fortalecer a segurança e proteger a segurança das informações em sistemas financeiros.

De acordo com especialistas do Departamento de Segurança da Informação, o ataque ao sistema VNDIRECT continua sendo uma lição importante para organizações e empresas na conscientização sobre a segurança de redes. Com base em uma compreensão clara dos riscos, empresas e organizações que operam nos setores financeiro e de valores mobiliários precisam revisar e fortalecer urgente e proativamente seus sistemas de segurança e pessoal existentes, e desenvolver planos de resposta quando ocorrerem incidentes.

“Empresas e organizações financeiras e de valores mobiliários também precisam cumprir rigorosamente as regulamentações e instruções sobre segurança da informação e segurança de rede emitidas. É responsabilidade de cada organização proteger a si mesma e a seus clientes de potenciais ataques cibernéticos”, enfatizou o especialista do Departamento de Segurança da Informação.

O representante do Departamento de Segurança da Informação espera que o incidente de segurança da informação do VNDIRECT cause apenas danos temporários às empresas e ao mercado de ações; a longo prazo, este "acidente" ajudará a aprimorar a capacidade de segurança da informação do VNDIRECT e de outras organizações e instituições financeiras no Vietnã. A partir daí, empresas e organizações poderão se desenvolver de forma sustentável na era digital, enfrentando a tendência de ataques cibernéticos crescentes em escala, sofisticação e complexidade.

Com investimentos razoáveis, adequados e necessários em segurança de rede, os sistemas de informação de empresas e organizações no Vietnã serão mais seguros, contribuindo assim para a criação de um ambiente saudável, ajudando os investidores a se sentirem seguros para participar do mercado.

Diante de muitos rumores sobre o incidente no VNDIRECT, o vice-diretor do Departamento de Segurança da Informação, Tran Quang Hung, afirmou: As autoridades ainda estão investigando, analisando o incidente e restaurando o sistema da maneira mais estável e segura.

"Organizações e empresas devem considerar este período como uma oportunidade para revisar, avaliar e "reforçar" todo o seu sistema para aprimorar sua capacidade de responder proativamente e detectar precocemente riscos de ataques cibernéticos. As unidades funcionais do Ministério da Segurança Pública, do Ministério da Informação e Comunicações e a força empresarial vietnamita de segurança cibernética estão sempre prontas para acompanhar e coordenar", recomendou o representante do Departamento de Segurança da Informação.

Oportunidade de mudar a conscientização sobre segurança da informação a partir do incidente de ataque ao VNDIRECT

O Ministério da Informação e Comunicações considera o incidente da VNDIRECT Securities Company sendo atacada e tendo seus dados criptografados e mantidos para resgate como uma oportunidade para mudar a conscientização sobre segurança da informação.

A VNDIRECT recomenda que os investidores alterem suas senhas imediatamente após efetuar login no sistema.

Após mais de 3 dias do ataque cibernético, o sistema VNDIRECT foi restaurado. A VNDIRECT recomenda que os clientes alterem suas senhas imediatamente após o login no sistema.

Avalie a segurança do sistema que atende transações de valores mobiliários on-line antes de 15 de abril

O dia 15 de abril é o prazo final para que as empresas de valores mobiliários concluam a revisão e avaliação da segurança da informação e implementem medidas para superar os riscos e as fraquezas de seus sistemas, incluindo o sistema que atende às transações de valores mobiliários on-line.