Em 27 de março, após mais de 3 dias de ataques cibernéticos causando interrupções nas transações, a VNDIRECT Securities Joint Stock Company disse que havia restaurado o sistema e estava revisando e avaliando o sistema para garantir segurança absoluta para os clientes que negociam na empresa.

Em um novo anúncio em seu site, o VNDIRECT também informou sobre o roteiro para reabrir o sistema em 4 fases, incluindo: Fase 1 - O sistema pode consultar o status e as informações da conta dos clientes em Minha Conta; Fase 2 - Reabrir o sistema para transações monetárias, transações de títulos subjacentes e derivativos com base na comunicação com a Bolsa; Fase 3 - Outros produtos financeiros voltam a operar; Fase 4 - Todos os outros recursos.

vndirect novo anúncio 1 2.jpg
No site da empresa, a VNDIRECT anunciou um roteiro para reabrir o sistema em 4 fases. Captura de tela às 13h do dia 27 de março.

Com a conclusão da fase 1 do roteiro acima, os investidores que participam de transações por meio do sistema da corretora de valores mobiliários agora podem consultar seus saldos no sistema "Minha Conta". A VNDIRECT recomenda que os usuários alterem suas senhas imediatamente após o login no sistema.

Além disso, os investidores devem estar cientes da possibilidade de erros devido ao sistema recém-restaurado e da possibilidade de um grande número de clientes acessá-lo. A VNDIRECT recomenda que os clientes aguardem e recarreguem a página em outro momento. O horário específico para abertura do sistema VNDIRECT nas 3 fases restantes será informado aos clientes nos próximos comunicados.

Na manhã de 27 de março, por meio do grupo Zalo, além de informar os investidores sobre o roteiro de abertura do sistema, a VNDIRECT também compartilhou: No processo de superação do ataque cibernético nos últimos dias, a VNDIRECT recebeu apoio incondicional e companhia de agências estatais, empresasFPT , Viettel, Bkav e principais especialistas em tecnologia do Vietnã.

W-thong-bao-vndirect-1-1-1.jpg
Atualmente, o sistema para consultar o status da conta do cliente e informações em "Minha Conta" foi restaurado pelo VNDIRECT. Foto: Ngo Vinh

Imediatamente após o ataque ao sistema VNDIRECT, a Comissão Estatal de Valores Mobiliários ( Ministério das Finanças ) emitiu um alerta de segurança sobre o sistema de negociação de valores mobiliários online para empresas de valores mobiliários e gestoras de fundos. Consequentemente, essas empresas foram obrigadas a implementar uma série de medidas para garantir a operação segura, estável e tranquila do mercado de ações.

Em declarações ao repórter do VietNamNet , o Sr. Hoang Duc Hoan, especialista do Centro de Monitoramento de Segurança da Informação da Vietnam Cyber ​​​​Security Joint Stock Company - VSEC, comentou que o ataque cibernético ao sistema VNDIRECT continua sendo um "sinal de alerta" para todas as agências, organizações e empresas com presença no ciberespaço, especialmente aquelas organizações e empresas com sistemas de informação importantes e armazenamento de dados de usuários.

“Um incidente de segurança cibernética não afeta apenas o sistema da organização atacada, mas também afeta diretamente os usuários e parceiros que utilizam o sistema. Para minimizar o risco de ataques cibernéticos, as unidades precisam implementar as medidas preventivas necessárias”, compartilharam os especialistas da VSEC.

De acordo com as recomendações dos especialistas da VSEC, além de proteger os sistemas de acordo com os padrões de segurança da informação, as organizações e empresas também precisam revisar e corrigir periodicamente as vulnerabilidades de segurança do hardware e do software do sistema; usar infraestrutura de rede separada para sistemas importantes; e implantar monitoramento de segurança da informação 24 horas por dia, 7 dias por semana para sistemas de TI.

Os especialistas do VSEC também observaram que as unidades devem prestar atenção ao backup periódico dos dados dos sistemas de TI e organizar treinamentos e exercícios regulares para conscientizar a equipe sobre conhecimentos e habilidades para garantir a segurança das informações.

Com o VNDIRECT, os especialistas recomendam que, após o retorno do sistema à operação normal, além de recomendar imediatamente aos usuários que alterem suas senhas de conta, as empresas também se concentrem na atualização de informações importantes dos usuários no sistema. Além disso, empresas e organizações precisam ter políticas claras e transparentes para garantir as informações e os direitos dos usuários em caso de incidentes de segurança da informação.

Transferindo o caso de invasão do sistema VNDIRECT para a polícia. A VNDIRECT Securities Joint Stock Company confirmou que o sistema foi hackeado e corrigiu o problema. De acordo com a própria fonte do VietNamNet, o caso foi transferido para a polícia para investigação e tratamento adequado.