O ataque ao sistema de tecnologia da VNDIRECT Securities Joint Stock Company (VNDirect) é um alerta para todas as empresas de valores mobiliários, bem como instituições financeiras, para que revisem proativamente seus sistemas de segurança de rede.
Ataque de criptografia de dados
Na manhã de 26 de março, a VNDirect recuperou a "chave" para descriptografar os dados, na esperança de recuperá-los completamente. Normalmente, uma empresa com um sistema de backup entrará em operação em breve, caso o sistema principal seja atacado. "No entanto, no caso da VNDirect, o sistema de backup pode ter sido atacado, e não apenas o sistema principal, o que prolongou o tempo de recuperação e levou à 'desconexão' do sistema, como ocorreu", disse o Sr. Vu Ngoc Son, Diretor de Tecnologia da NCS, Empresa Nacional de Segurança Cibernética.
A VNDirect anunciou que planeja se reconectar com exchanges e investidores para negociar normalmente a partir de quinta-feira (28 de março de 2024). Isso não é muito longo, pois, com uma grande quantidade de dados como a da VNDirect, a recuperação precisa ser calculada em dias. "Se a VNDirect conseguir fazer o que anunciou, será um grande esforço, digno de reconhecimento", comentou o Sr. Vu Ngoc Son.
A Sra. Vo Duong Tu Diem, Diretora da Kaspersky Vietnã, afirmou: “Recentemente, recebemos muitos alertas sobre os riscos de ataques a sistemas financeiros. Todos sabemos que nenhum sistema é absolutamente seguro, portanto, bancos e instituições financeiras precisam se concentrar em investir em segurança da informação para reduzir a possibilidade de agentes maliciosos invadirem os sistemas das organizações.”
Garantia de segurança de “4 camadas”
De acordo com um especialista da Associação de Segurança da Informação do Vietnã, o ataque ao sistema VNDirect é um alerta para as organizações sobre a necessidade de investir mais em sistemas de TI, incluindo segurança de rede. É hora de as empresas de valores mobiliários garantirem a segurança da informação de rede de seus sistemas, de acordo com o modelo de defesa de "4 camadas" orientado pelo Ministério da Informação e Comunicações.
De acordo com um relatório técnico conduzido pelo Centro Nacional de Monitoramento de Segurança Cibernética do Departamento de Segurança da Informação, em janeiro e fevereiro de 2024, o sistema técnico do centro registrou 71.877 e 76.507 fraquezas e vulnerabilidades de segurança da informação em sistemas de informação de agências e organizações estaduais.
Falando sobre o risco de ataques cibernéticos em sistemas financeiros, o Sr. Yeo Siang Tiong, gerente geral da Kaspersky para o Sudeste Asiático, compartilhou: “Atualmente, à medida que a tecnologia financeira avança, os bancos abrem mais portas de conexão, integram-se com aplicativos de terceiros... Isso inadvertidamente criou oportunidades para que criminosos cibernéticos realizassem atos de sabotagem de sistemas importantes, portanto, os sistemas financeiros devem ser ainda mais cuidadosos.”
O Departamento de Segurança da Informação (Ministério da Informação e Comunicações) acaba de emitir um alerta sobre 6 vulnerabilidades de segurança da informação de alto nível e graves em produtos da Microsoft anunciadas em março de 2024. Especificamente, as vulnerabilidades de segurança da informação em produtos da Microsoft alertadas às unidades no Vietnã desta vez são: CVE-2024-21408 no Windows Hyper-V, CVE-2024-26198 no Microsoft Exchange Server, CVE-2024-21407 no Windows Hyper-V, CVE-2024-21334 no Open Management Infrastructure - OMI, CVE-2024-21426 no Microsoft SharePoint e CVE-2024-21411 no Skype for Consumer.
TRAN LUU - BA TAN
Fonte
![[Foto] Pessoas ansiosamente fizeram fila para receber publicações especiais do Jornal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Comentário (0)