Garantir a segurança e a estabilidade do sistema VNDIRECT quando este retomar a sua operação.

O ataque cibernético ao sistema da VNDIRECT em 24 de março interrompeu as operações desta corretora, bem como as de seus parceiros e investidores. Nos últimos dias, em paralelo à implementação urgente de soluções para superar o incidente, com base na avaliação da situação atual, a VNDIRECT anunciou um plano para restabelecer gradualmente seus sistemas, produtos e serviços.

Em 27 de março, a VNDIRECT reabriu o sistema de consulta de contas "Minha Conta", permitindo que os clientes alterassem suas senhas e verificassem seus saldos. Em seguida, às 21h do dia 28 de março, a empresa concluiu com sucesso o fluxo de transações em um ambiente simulado. Os procedimentos para restabelecer oficialmente as transações com as Bolsas de Valores de Hanói e Cidade de Ho Chi Minh estão sendo finalizados. A VNDIRECT espera que o sistema esteja operacional novamente a partir de 1º de abril.

Até o momento, o ataque cibernético ao sistema da VNDIRECT em 24 de março causou a suspensão das operações da corretora por quase uma semana. Foto: Nguyen Hue

As informações mais recentes da VNDIRECT indicam que, imediatamente após a descoberta do ataque cibernético, a empresa recebeu apoio das autoridades para lidar e superar o incidente, incluindo o Centro Nacional de Segurança Cibernética do Departamento A05 ( Ministério da Segurança Pública ), dois centros, o VNCERT/CC e o NCSC, do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), e uma equipe de especialistas experientes de grandes empresas de segurança da informação e cibersegurança do Vietnã.

Em entrevista à VietNamNet na tarde de 29 de março, o Sr. Tran Quang Hung, Diretor Adjunto do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), um dos especialistas que acompanham a equipe da VNDIRECT, afirmou: "Atualmente, o sistema VNDIRECT foi basicamente restaurado e está nas etapas finais de revisão para retomar as operações, permitindo que os investidores voltem a participar do mercado."

Durante o processo de recuperação, as unidades coordenaram-se com muita atenção, acompanhando de perto o progresso para garantir que o sistema opere de forma segura e estável quando retornar, ao mesmo tempo que reforçavam a segurança da informação para evitar incidentes semelhantes que possam ocorrer. "O Departamento de Segurança da Informação trabalhará com o Departamento A05 para realizar uma avaliação da segurança da rede antes que o sistema seja oficialmente colocado em operação", disse o Sr. Tran Quang Hung.

Lições importantes para muitas organizações e empresas no Vietnã.

O vice-diretor do Departamento de Segurança da Informação, Tran Quang Hung, afirmou que o ataque de ransomware sofrido pelo sistema VNDIRECT não é uma forma nova de ciberataque, mas tornou-se bastante comum nos últimos anos. Organizações financeiras e do setor de valores mobiliários estão sempre entre os principais alvos de hackers.

De fato, muitos gigantes financeiros mundiais também foram atacados por ransomware, causando interrupções de longo prazo. Os ataques de ransomware são considerados um problema comum para organizações e empresas em todo o mundo, especialmente instituições financeiras. Esse problema gerou uma necessidade urgente de fortalecer a segurança e proteger a segurança da informação nos sistemas financeiros.

Os ataques de ransomware são considerados um problema comum para organizações e empresas em todo o mundo. Foto ilustrativa: N.Loan

Especialistas do Departamento de Segurança da Informação comentaram que o ataque ao sistema VNDIRECT continua sendo uma importante lição para organizações e empresas, aumentando a conscientização sobre segurança de redes. Com base em uma compreensão clara dos riscos, empresas e organizações que atuam nos setores financeiro e de valores mobiliários precisam revisar e fortalecer seus sistemas e equipes de segurança de forma urgente e proativa, além de desenvolver planos de resposta para incidentes.

“As empresas e organizações financeiras e de valores mobiliários também precisam cumprir rigorosamente as normas e diretrizes de segurança da informação e de redes que foram emitidas. É responsabilidade de cada organização proteger a si mesma e aos seus clientes de potenciais ataques cibernéticos”, enfatizou o especialista do Departamento de Segurança da Informação.

O representante do Departamento de Segurança da Informação espera que o incidente de segurança da informação da VNDIRECT cause apenas danos temporários aos negócios e ao mercado de ações; a longo prazo, esse "acidente" ajudará a aprimorar a capacidade de segurança da informação da VNDIRECT e de outras organizações e instituições financeiras no Vietnã. A partir daí, empresas e organizações poderão se desenvolver de forma sustentável na era digital, enfrentando a tendência de ataques cibernéticos cada vez maiores em escala, sofisticação e complexidade.

Com investimentos razoáveis, adequados e necessários em segurança de redes, os sistemas de informação de empresas e organizações no Vietnã serão mais seguros, contribuindo assim para a criação de um ambiente saudável e ajudando os investidores a se sentirem seguros para participar do mercado.

Diante dos inúmeros rumores sobre o incidente na VNDIRECT, o vice-diretor do Departamento de Segurança da Informação, Tran Quang Hung, afirmou: As autoridades ainda estão investigando e analisando o incidente, além de restaurar o sistema da maneira mais estável e segura possível.

“Organizações e empresas devem considerar este período como uma oportunidade para revisar, avaliar e reforçar todo o seu sistema, a fim de melhorar sua capacidade de responder proativamente e detectar precocemente os riscos de ataques cibernéticos. As unidades funcionais do Ministério da Segurança Pública, do Ministério da Informação e Comunicações e a força empresarial vietnamita de segurança e proteção de redes estão sempre prontas para acompanhar e coordenar”, recomendou o representante do Departamento de Segurança da Informação.

Oportunidade de mudar a conscientização sobre segurança da informação a partir do incidente do ataque à VNDIRECT.

Oportunidade de mudar a conscientização sobre segurança da informação a partir do incidente do ataque à VNDIRECT.

O Ministério da Informação e Comunicações considera o incidente em que a empresa VNDIRECT Securities foi atacada, tendo seus dados criptografados e mantidos como reféns para resgate, como uma oportunidade para conscientizar sobre segurança da informação.
A VNDIRECT recomenda que os investidores alterem sua senha imediatamente após acessarem o sistema.

A VNDIRECT recomenda que os investidores alterem sua senha imediatamente após acessarem o sistema.

Após mais de 3 dias desde o ataque cibernético, o sistema da VNDIRECT foi restaurado. A VNDIRECT recomenda que os clientes alterem suas senhas imediatamente após acessarem o sistema.
Avalie a segurança do sistema que presta serviços de transações de títulos online antes de 15 de abril.

Avalie a segurança do sistema que presta serviços de transações de títulos online antes de 15 de abril.

O dia 15 de abril é o prazo final para que as corretoras de valores mobiliários concluam a revisão e avaliação da segurança da informação e implementem medidas para superar os riscos e as fragilidades de seus sistemas, incluindo o sistema que realiza transações online com valores mobiliários.