Em 27 de março, após mais de três dias de ataques cibernéticos que causaram interrupções nas transações, a VNDIRECT Securities Joint Stock Company afirmou ter restaurado o sistema e estar revisando e avaliando-o para garantir a segurança absoluta dos clientes que negociam com a empresa.

Em um novo comunicado em seu site, a VNDIRECT também informou sobre o cronograma para a reabertura do sistema em 4 fases, incluindo: Fase 1 - O sistema poderá consultar o status e as informações da conta dos clientes em "Minha Conta"; Fase 2 - Reabertura do sistema para transações monetárias, transações com títulos subjacentes e derivativos, com base na comunicação com a Bolsa; Fase 3 - Outros produtos financeiros voltam a operar; Fase 4 - Todas as demais funcionalidades.

vndirect novo anúncio 1 2.jpg
Em seu site, a VNDIRECT anunciou um plano para reabrir o sistema em 4 fases. Captura de tela às 13h do dia 27 de março.

Com a conclusão da Fase 1 do roteiro acima pela VNDIRECT, os investidores que participam de transações por meio do sistema da corretora agora podem consultar seus saldos no sistema "Minha Conta". Ressalta-se que a VNDIRECT recomenda que os usuários alterem suas senhas imediatamente após acessarem o sistema.

Além disso, os investidores devem estar cientes da possibilidade de erros devido ao sistema recentemente restaurado e da possibilidade de um grande número de clientes acessando-o simultaneamente. A VNDIRECT recomenda que os clientes aguardem e atualizem a página em outro momento. O horário específico de abertura do sistema VNDIRECT nas 3 fases restantes será informado aos clientes nos próximos comunicados.

Na manhã de 27 de março, por meio do grupo Zalo, além de informar os investidores sobre o cronograma de abertura do sistema, a VNDIRECT também compartilhou: No processo de superação do ataque cibernético dos últimos dias, a VNDIRECT recebeu apoio e colaboração incondicionais de agências governamentais, das empresasFPT , Viettel, Bkav e dos principais especialistas em tecnologia do Vietnã.

W-thong-bao-vndirect-1-1-1.jpg
Atualmente, o sistema para consultar o status e as informações da conta do cliente em "Minha Conta" foi restaurado pela VNDIRECT. Foto: Ngo Vinh

Imediatamente após o ataque ao sistema VNDIRECT, a Comissão Estatal de Valores Mobiliários ( Ministério das Finanças ) emitiu um alerta de segurança sobre o sistema de negociação de valores mobiliários online para corretoras e gestoras de fundos. Em consequência disso, essas empresas foram obrigadas a implementar uma série de medidas para garantir o funcionamento seguro, estável e eficiente do mercado de ações.

Em declarações ao repórter da VietNamNet , o Sr. Hoang Duc Hoan, especialista do Centro de Monitoramento de Segurança da Informação da Vietnam Cyber ​​​​Security Joint Stock Company - VSEC, comentou que o ciberataque ao sistema VNDIRECT continua a ser um "sinal de alerta" para todas as agências, organizações e empresas com presença no ciberespaço, especialmente aquelas com sistemas de informação importantes e armazenamento de dados de usuários.

“Um incidente de segurança cibernética não afeta apenas o sistema da organização atacada, mas também impacta diretamente os usuários e parceiros que utilizam o sistema. Para minimizar o risco de ataques cibernéticos, as unidades precisam implementar as medidas preventivas necessárias”, compartilharam os especialistas da VSEC.

De acordo com as recomendações dos especialistas da VSEC, além de proteger os sistemas segundo os padrões de segurança da informação, as organizações e empresas também precisam revisar e corrigir periodicamente as vulnerabilidades de segurança tanto do hardware quanto do software do sistema; usar infraestrutura de rede separada para sistemas importantes; e implementar monitoramento de segurança da informação 24 horas por dia, 7 dias por semana, para os sistemas de TI.

Os especialistas da VSEC também observaram que as unidades devem prestar atenção ao backup periódico dos dados dos sistemas de TI e organizar treinamentos e simulações regulares para aumentar a conscientização da equipe sobre os conhecimentos e habilidades necessários para garantir a segurança da informação.

Com o VNDIRECT, especialistas recomendam que, após o sistema voltar a operar normalmente, além de orientar imediatamente os usuários a alterarem suas senhas, as empresas também devem se concentrar em atualizar informações importantes dos usuários no sistema. Além disso, empresas e organizações precisam ter políticas claras e transparentes para garantir a proteção das informações e dos direitos dos usuários em caso de incidentes de segurança da informação.

A VNDIRECT Securities Joint Stock Company confirmou que seu sistema foi invadido e que o problema já foi resolvido. Segundo uma fonte da VietNamNet, o caso foi encaminhado à polícia para investigação e providências.