O ciberataque ao sistema tecnológico da VNDIRECT Securities Joint Stock Company (VNDirect) serve de alerta para todas as corretoras e instituições financeiras, para que revisem proativamente seus sistemas de cibersegurança.
Ataque de criptografia de dados
Na manhã de 26 de março, a VNDirect recuperou a chave de descriptografia, na esperança de recuperar totalmente os dados. Normalmente, empresas com sistemas de backup os ativariam rapidamente caso o sistema principal fosse atacado. "No entanto, no caso da VNDirect, o sistema de backup também pode ter sido atacado, e não apenas o sistema principal, o que prolongou o tempo de recuperação e exigiu que o sistema fosse 'desconectado' durante o ataque", comentou Vu Ngoc Son, Diretor de Tecnologia da NCS, a empresa nacional de cibersegurança.
A VNDirect anunciou que espera restabelecer a conexão com as bolsas de valores, permitindo que os investidores retomem as negociações normais a partir de quinta-feira (28 de março de 2024). Embora esse prazo seja curto, considerando o grande volume de dados da VNDirect, a recuperação precisa ser medida em dias. "Se a VNDirect conseguir atingir seu objetivo conforme anunciado, será um esforço significativo e louvável", comentou o Sr. Vu Ngoc Son.
A Sra. Vo Duong Tu Diem, Diretora da Kaspersky Vietnam, declarou: “Recentemente, recebemos inúmeros alertas sobre os riscos de ataques a sistemas financeiros. Todos sabemos que nenhum sistema é absolutamente seguro, portanto, bancos e instituições financeiras precisam se concentrar em investir em segurança da informação para reduzir a probabilidade de agentes maliciosos infiltrarem seus sistemas.”
Garantir "4 camadas" de segurança
Segundo um especialista da Associação Vietnamita de Segurança da Informação, o ataque ao sistema VNDirect serve de alerta para as organizações sobre a necessidade de investir mais em sistemas de TI, incluindo cibersegurança. É hora de as empresas de segurança garantirem a segurança de rede de seus sistemas de acordo com o modelo de defesa de "quatro camadas" orientado pelo Ministério da Informação e Comunicações.
De acordo com um relatório técnico do Centro Nacional de Monitoramento de Segurança Cibernética, vinculado ao Departamento de Segurança da Informação, em janeiro e fevereiro de 2024, o sistema técnico do centro registrou 71.877 e 76.507 vulnerabilidades e falhas de segurança da informação nos sistemas de informação de agências e organizações estatais, respectivamente.
Ao falar sobre o risco de ataques cibernéticos a sistemas financeiros, Yeo Siang Tiong, Gerente Geral da Kaspersky para o Sudeste Asiático, compartilhou: “Atualmente, com o avanço da tecnologia financeira, os bancos estão abrindo mais pontos de conexão e integrando-se a aplicativos de terceiros… Isso cria, inadvertidamente, oportunidades para que cibercriminosos realizem atos de sabotagem contra sistemas críticos, portanto, os sistemas financeiros devem ser ainda mais cautelosos.”
O Departamento de Segurança da Informação (Ministério da Informação e Comunicações) acaba de emitir um alerta sobre seis vulnerabilidades de segurança da informação de alto nível e críticas em produtos da Microsoft, anunciadas em março de 2024. Especificamente, as vulnerabilidades de segurança da informação em produtos da Microsoft que foram alertadas para organizações no Vietnã são: CVE-2024-21408 no Windows Hyper-V, CVE-2024-26198 no Microsoft Exchange Server, CVE-2024-21407 no Windows Hyper-V, CVE-2024-21334 na Infraestrutura de Gerenciamento Aberto (OMI), CVE-2024-21426 no Microsoft SharePoint e CVE-2024-21411 no Skype for Consumer.
TRAN LUU - BA TAN
Fonte
![[Vídeo] A arte de confeccionar pinturas folclóricas Dong Ho foi inscrita pela UNESCO na Lista de Artesanatos que Necessitam de Salvaguarda Urgente.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Comentário (0)