Na tarde de 26 de março, completaram-se exatamente dois dias desde que o sistema da VNDIRECT foi alvo de um ataque cibernético, que interrompeu as transações da corretora e de seus investidores. No relatório de incidente enviado à Comissão Estatal de Valores Mobiliários, às bolsas de valores e à Corporação de Custódia e Liquidação de Valores Mobiliários do Vietnã, a VNDIRECT informou que sua equipe de tecnologia coordenou ações com especialistas em TI e segurança de redes daFPT e da Viettel para restaurar o sistema.

Tanto a Bolsa de Valores de Hanói (HNX) quanto a Bolsa de Valores da Cidade de Ho Chi Minh (HoSE) desconectaram temporariamente a conexão de negociação da VNDIRECT com essas duas bolsas desde 25 de março, até que o problema seja completamente resolvido.

W-notice-of-temporary-cessation-of-trading-site-1-1.jpg
As bolsas de valores de Hanói e Cidade de Ho Chi Minh desconectaram temporariamente a conexão de negociação da VNDIRECT com essas bolsas desde 25 de março. Foto: Van Anh

Embora a VNDIRECT afirme que “Todas as informações e ativos dos clientes estão garantidos como seguros e inabaláveis”, muitos investidores ainda estão preocupados. Em entrevista à VietNamNet, a Sra. AMV (Hanói), uma pequena investidora que participa de transações pelo sistema VNDIRECT, disse: “Não só temo que minhas informações pessoais, minha conta e o dinheiro em minha conta de negociação possam ser roubados por hackers, como também, nos últimos dois dias, não consegui obter lucro nem minimizar as perdas devido à interrupção das minhas atividades de negociação. Outra grande preocupação é qual será a política de compensação da VNDIRECT para os investidores”.

Vale ressaltar que, logo após o incidente em que o sistema VNDIRECT foi invadido, levando à suspensão temporária do sistema de negociação de valores mobiliários da unidade, a Comissão Estatal de Valores Mobiliários ( Ministério das Finanças ) enviou um comunicado urgente às corretoras e gestoras de fundos alertando sobre a segurança dos sistemas de negociação de valores mobiliários online.

Especificamente, para garantir o funcionamento seguro, estável e tranquilo do mercado de ações, a Comissão Estatal de Valores Mobiliários exigiu que as corretoras e gestoras de fundos garantam que seus sistemas de TI e bancos de dados de backup operem de forma segura e contínua, em conformidade com as disposições da Lei de Valores Mobiliários de 2019.

Analise proativamente e verifique imediatamente os planos de segurança dos sistemas de TI da empresa, especialmente o sistema de negociação de ações e os sistemas conectados à Internet, para corrigir prontamente as vulnerabilidades de segurança (se houver).

As empresas de gestão de valores mobiliários e fundos também precisam revisar urgentemente os processos de negociação online, o controle de riscos, o backup de sistemas e dados e a gestão operacional de sistemas de TI. Ao mesmo tempo, devem desenvolver medidas para responder e superar potenciais riscos de segurança.

Caso detectem sinais de insegurança, as empresas devem ser proativas, concentrar recursos para lidar com o problema, corrigi-lo e reportá-lo imediatamente à Comissão Estatal de Valores Mobiliários, às bolsas de valores, à Corporação de Custódia e Liquidação de Valores Mobiliários do Vietnã e às autoridades competentes para coordenação e orientação.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Especialistas em segurança da informação aconselham os investidores a alterarem as senhas de suas contas de negociação imediatamente após o sistema VNDIRECT voltar a operar. Ilustração: Pham Hai

Em entrevista ao VietNamNet , um especialista com longa experiência na área de segurança da informação e de redes, ao dar conselhos a investidores e empresas, sugeriu o seguinte: Investidores que realizam transações pelo sistema da VNDIRECT devem alterar a senha de suas contas de negociação assim que o sistema da corretora voltar a funcionar normalmente.

"Empresas e organizações precisam revisar seus sistemas, implementar soluções técnicas aprimoradas, preparar cenários para casos de ataques, fazer backup completo dos dados e garantir o armazenamento em dois locais, independentemente da localização geográfica", recomendam especialistas em segurança da informação.

Especialistas em segurança da informação também afirmaram que o ataque ao sistema VNDIRECT serve de alerta para todas as corretoras e instituições financeiras, incentivando-as a revisar proativamente seus sistemas de segurança de rede. As corretoras estão entre as organizações que mais investem em sistemas de TI, incluindo segurança de rede.

No entanto, é evidente que essas empresas ainda precisam de uma abordagem mais inovadora, em vez de se concentrarem apenas em investimentos em tecnologia. Especificamente, provavelmente é hora de as empresas de segurança garantirem a segurança da informação em suas redes, de acordo com o modelo de defesa de "quatro camadas" orientado pelo Ministério da Informação e Comunicações. Assim, uma organização precisa ter uma equipe de segurança de rede no local, organizar avaliações e inspeções regulares de segurança da informação em suas redes, contratar serviços profissionais de monitoramento de segurança da informação em suas redes e conectar-se e compartilhar informações com o centro nacional de monitoramento do ciberespaço.

A VNDIRECT Securities Joint Stock Company confirmou que seu sistema foi invadido e que o problema já foi resolvido. Segundo uma fonte da VietNamNet, o caso foi encaminhado à polícia para investigação e providências.