A tarde de 26 de março marcou exatamente dois dias desde que o sistema da VNDIRECT foi atacado por um ataque cibernético, interrompendo as transações desta empresa de valores mobiliários e seus investidores. No relatório de incidente enviado à Comissão de Valores Mobiliários do Estado, às bolsas de valores e à Corporação de Depósito e Compensação de Valores Mobiliários do Vietnã, a VNDIRECT afirmou que a equipe de tecnologia da empresa coordenou com especialistas em TI e segurança de rede daFPT e da Viettel para restaurar o sistema.

Tanto a Bolsa de Valores de Hanói – HNX quanto a Bolsa de Valores da Cidade de Ho Chi Minh – HoSE desconectaram temporariamente a conexão de negociação da VNDIRECT com essas duas bolsas desde 25 de março até que o problema seja completamente resolvido.

W-aviso-de-cessação-temporária-do-site-de-negociação-1-1.jpg
As bolsas de valores de Hanói e Ho Chi Minh City desconectaram temporariamente a conexão comercial da VNDIRECT com essas bolsas desde 25 de março. Foto: Van Anh

Embora a VNDIRECT afirme que "todas as informações e ativos dos clientes estão garantidos como seguros e inalterados", muitos investidores ainda estão preocupados. Em entrevista à repórter do VietNamNet, a Sra. AMV (Hanói), uma pequena investidora que participa de transações por meio do sistema VNDIRECT, declarou: "Não só tenho medo de que minhas informações pessoais, minha conta e o dinheiro em minha conta de negociação sejam invadidos por hackers, como também, nos últimos 2 dias, não tive a oportunidade de 'obter lucro e reduzir perdas' devido à interrupção das atividades de negociação. O que também me preocupa muito é qual será a política de remuneração da VNDIRECT para os investidores".

Notavelmente, logo após o incidente em que o sistema VNDIRECT foi hackeado, levando à suspensão temporária do sistema de negociação de valores mobiliários da unidade, a Comissão Estadual de Valores Mobiliários ( Ministério das Finanças ) acaba de enviar um despacho urgente às empresas de valores mobiliários e empresas de gestão de fundos para alertar sobre a segurança dos sistemas de negociação de valores mobiliários on-line.

Especificamente, para garantir a operação segura, estável e tranquila do mercado de ações, a Comissão Estadual de Valores Mobiliários exigiu que as empresas de valores mobiliários e as empresas de gestão de fundos garantam que seus sistemas de TI e bancos de dados de backup operem com segurança e continuamente, de acordo com as disposições da Lei de Valores Mobiliários de 2019.

Revise proativamente e verifique imediatamente os planos de segurança dos sistemas de TI da empresa, especialmente o sistema de negociação de ações e os sistemas conectados à Internet, para corrigir prontamente vulnerabilidades de segurança (se houver).

As empresas de gestão de valores mobiliários e fundos também precisam revisar urgentemente os processos de negociação online, o controle de riscos, o backup de sistemas e dados e a gestão da operação de sistemas de TI. Ao mesmo tempo, devem desenvolver medidas para responder e superar potenciais riscos de segurança.

Em caso de detecção de sinais de insegurança de segurança, as empresas devem ser proativas, concentrar recursos para lidar, corrigir e reportar prontamente à Comissão de Valores Mobiliários do Estado, às bolsas de valores, à Corporação de Compensação e Depósito de Valores Mobiliários do Vietnã e às autoridades competentes para coordenação e direção.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Especialistas em segurança da informação aconselham os investidores a alterarem as senhas de suas contas de negociação imediatamente após o retorno do sistema VNDIRECT. Ilustração: Pham Hai

Em conversa com o VietNamNet , dando conselhos a investidores e empresas da perspectiva de um funcionário de longa data que trabalha na área de segurança da informação e segurança de rede, um especialista sugeriu: Os investidores que participam de transações por meio do sistema da VNDIRECT devem alterar a senha de sua conta de negociação assim que o sistema da empresa de valores mobiliários estiver funcionando novamente.

"Empresas e organizações precisam revisar seus sistemas, implantar soluções técnicas aprimoradas, preparar cenários especialmente para casos de ataques, fazer backup completo dos dados e garantir o armazenamento em dois locais, independentemente da localização geográfica", recomendam especialistas em segurança da informação.

Especialistas em segurança da informação também afirmaram que o ataque ao sistema VNDIRECT é um alerta para que todas as empresas de valores mobiliários, bem como instituições financeiras, revisem proativamente seus sistemas de segurança de rede. As empresas de valores mobiliários também estão entre as organizações que investem pesadamente em sistemas de TI, incluindo segurança de rede.

No entanto, é evidente que essas empresas ainda precisam adotar uma abordagem mais inovadora, em vez de se concentrarem apenas em investimentos em tecnologia. Especificamente, provavelmente é hora de as empresas de valores mobiliários garantirem a segurança das informações de rede para o sistema, de acordo com o modelo de defesa de "4 camadas" orientado pelo Ministério da Informação e Comunicações. Nesse sentido, uma organização precisa ter uma força de segurança de rede no local, organizar avaliações e inspeções regulares de segurança da informação de rede, contratar serviços profissionais de monitoramento de segurança da informação de rede e conectar e compartilhar informações com o centro nacional de monitoramento do ciberespaço.

Transferindo o caso de invasão do sistema VNDIRECT para a polícia. A VNDIRECT Securities Joint Stock Company confirmou que o sistema foi hackeado e corrigiu o problema. De acordo com a própria fonte do VietNamNet, o caso foi transferido para a polícia para investigação e tratamento adequado.