Asigurați siguranța și stabilitatea sistemului VNDIRECT la reluarea funcționării.

Atacul cibernetic asupra sistemului VNDIRECT din 24 martie a perturbat operațiunile acestei companii de valori mobiliare, precum și ale partenerilor și investitorilor acesteia. În ultimele zile, în paralel cu implementarea urgentă a soluțiilor pentru depășirea incidentului, pe baza evaluării situației concrete, VNDIRECT a anunțat o foaie de parcurs pentru repunerea treptată în funcțiune a sistemelor, produselor și utilităților sale.

Pe 27 martie, VNDIRECT a redeschis sistemul de căutare a contului My Account, permițând clienților să schimbe parolele și să verifice soldurile. Apoi, pe 28 martie, la ora 21:00, compania a finalizat cu succes fluxul tranzacțiilor într-un mediu simulat. Procedurile de reconectare oficială a tranzacțiilor cu Bursele de Valori din Hanoi și Ho Chi Minh City sunt în curs de finalizare. VNDIRECT se așteaptă ca sistemul să fie din nou operațional începând cu 1 aprilie.

Până în prezent, atacul cibernetic asupra sistemului VNDIRECT din 24 martie a cauzat suspendarea operațiunilor companiei de valori mobiliare timp de aproape o săptămână. Foto: Nguyen Hue

Cele mai recente informații de la VNDIRECT arată că, imediat după descoperirea atacului cibernetic, compania a primit sprijin pentru gestionarea și depășirea incidentului din partea autorităților, inclusiv a Centrului Național de Securitate Cibernetică din cadrul Departamentului A05 ( Ministerul Securității Publice ), a 2 centre VNCERT/CC și NCSC din cadrul Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor) și a unei echipe de experți cu experiență din partea unor mari companii de securitate a informațiilor și securitate cibernetică din Vietnam.

Într-o declarație acordată VietNamNet în după-amiaza zilei de 29 martie, dl. Tran Quang Hung, director adjunct al Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor), unul dintre experții care au însoțit echipa VNDIRECT, a declarat: „În prezent, sistemul VNDIRECT a fost practic restaurat și se află în etapele finale de revizuire pentru a relua operațiunile, permițând investitorilor să revină la participarea pe piață.”

În timpul procesului de recuperare, unitățile s-au coordonat foarte atent, urmărind îndeaproape progresul pentru a se asigura că sistemul funcționează în siguranță și stabil la revenirea sa, consolidând în același timp securitatea informațiilor pentru a evita incidente similare care ar putea apărea. „Departamentul pentru Securitatea Informațiilor va colabora cu Departamentul A05 pentru a efectua o evaluare a siguranței și securității rețelei înainte ca sistemul să fie pus oficial în funcțiune”, a declarat dl. Tran Quang Hung.

Lecții importante pentru multe organizații și companii din Vietnam

Directorul adjunct al Departamentului de Securitate a Informațiilor, Tran Quang Hung, a declarat că atacul ransomware la care a trebuit să fie supus sistemul VNDIRECT nu este o formă nouă de atac cibernetic, ci a devenit destul de popular în ultimii ani. Organizațiile financiare și de valori mobiliare sunt întotdeauna printre principalele ținte ale hackerilor.

De fapt, mulți giganți financiari din lume au fost, de asemenea, atacați de ransomware, provocând perturbări pe termen lung. Atacurile ransomware sunt considerate o problemă comună pentru organizațiile și companiile din întreaga lume, în special pentru instituțiile financiare. Această problemă a generat o nevoie urgentă de consolidare a securității și de protejare a siguranței informațiilor în sistemele financiare.

Atacurile ransomware sunt considerate o problemă comună pentru organizațiile și companiile din întreaga lume. Fotografie ilustrativă: N.Loan

Experții din cadrul Departamentului de Securitate a Informațiilor au comentat că atacul asupra sistemului VNDIRECT continuă să fie o lecție importantă pentru organizații și companii în ceea ce privește creșterea gradului de conștientizare cu privire la siguranța și securitatea rețelelor. Pe baza unei înțelegeri clare a riscurilor, companiile și organizațiile care operează în sectoarele financiar și al valorilor mobiliare trebuie să își revizuiască și să își consolideze urgent și proactiv sistemele și personalul de securitate existente și să elaboreze planuri de răspuns atunci când apar incidente.

„Companiile și organizațiile financiare și de valori mobiliare trebuie, de asemenea, să respecte cu strictețe reglementările și directivele emise privind securitatea informațiilor și securitatea rețelelor. Este responsabilitatea fiecărei organizații să se protejeze pe sine și pe clienții săi de potențiale atacuri cibernetice”, a subliniat expertul din cadrul Departamentului de Securitate a Informațiilor.

Reprezentantul Departamentului de Securitate a Informațiilor speră că incidentul de securitate a informațiilor VNDIRECT va cauza doar daune temporare întreprinderilor și pieței bursiere; pe termen lung, acest „accident” va contribui la îmbunătățirea capacității de securitate a informațiilor a VNDIRECT și a altor organizații și instituții financiare din Vietnam. Pornind de acolo, întreprinderile și organizațiile se pot dezvolta durabil în era digitală, confruntându-se cu tendința atacurilor cibernetice de creștere atât în ​​amploare, cât și în sofisticare și complexitate.

Cu investiții rezonabile, adecvate și necesare în siguranța și securitatea rețelelor, sistemele informatice ale întreprinderilor și organizațiilor din Vietnam vor fi mai sigure, contribuind astfel la crearea unui mediu sănătos, ajutând investitorii să se simtă în siguranță pentru a participa la piață.

În fața numeroaselor zvonuri despre incidentul de la VNDIRECT, directorul adjunct al Departamentului de Securitate a Informațiilor, Tran Quang Hung, a afirmat: „Autoritățile încă investighează, analizează incidentul și restaurează sistemul în cel mai stabil și sigur mod.”

„Organizațiile și companiile ar trebui să considere această perioadă ca o oportunitate de a revizui, evalua și «consolida» întregul sistem pentru a-și îmbunătăți capacitatea de a răspunde proactiv la riscurile de atacuri cibernetice și de a le detecta din timp. Unitățile funcționale ale Ministerului Securității Publice, Ministerului Informațiilor și Comunicațiilor și forța de afaceri vietnameză pentru securitatea și siguranța rețelelor sunt întotdeauna pregătite să însoțească și să coordoneze”, a recomandat reprezentantul Departamentului pentru Securitatea Informațiilor.

Oportunitatea de a schimba gradul de conștientizare a securității informațiilor în urma incidentului în care VNDIRECT a fost atacat

Oportunitatea de a schimba gradul de conștientizare a securității informațiilor în urma incidentului în care VNDIRECT a fost atacat

Ministerul Informațiilor și Comunicațiilor consideră incidentul în care compania VNDIRECT Securities a fost atacată și datele acesteia au fost criptate și reținute pentru răscumpărare ca o oportunitate de a schimba gradul de conștientizare cu privire la securitatea informațiilor.
VNDIRECT recomandă investitorilor să își schimbe parola imediat după conectarea la sistem.

VNDIRECT recomandă investitorilor să își schimbe parola imediat după conectarea la sistem.

După mai bine de 3 zile de la atacul cibernetic, sistemul VNDIRECT a fost restaurat. VNDIRECT recomandă clienților să își schimbe parolele imediat după conectarea la sistem.
Evaluați siguranța sistemului care deservește tranzacțiile online cu valori mobiliare înainte de 15 aprilie

Evaluați siguranța sistemului care deservește tranzacțiile online cu valori mobiliare înainte de 15 aprilie

15 aprilie este termenul limită pentru ca societățile de valori mobiliare să finalizeze revizuirea și evaluarea securității informațiilor și să implementeze măsuri pentru a depăși riscurile și punctele slabe ale sistemelor lor, inclusiv ale sistemului care deservește tranzacțiile online cu valori mobiliare.