Pe 27 martie, după mai mult de 3 zile de atacuri cibernetice care au cauzat perturbări ale tranzacțiilor, VNDIRECT Securities Joint Stock Company a declarat că a restabilit sistemul și că îl revizuiește și evaluează pentru a asigura securitatea absolută a clienților care tranzacționează la companie.

Într-un nou anunț de pe site-ul său web, VNDIRECT a informat, de asemenea, despre foaia de parcurs pentru redeschiderea sistemului în 4 faze, inclusiv: Faza 1 - Sistemul poate căuta starea și informațiile despre conturile clienților din Contul Meu; Faza 2 - Redeschiderea sistemului pentru tranzacții monetare, tranzacții cu valori mobiliare subiacente și instrumente derivate pe baza comunicării cu Bursa; Faza 3 - Alte produse financiare revin în funcțiune; Faza 4 - Toate celelalte funcționalități.

vndirect nou anunt 1 2.jpg
Pe site-ul companiei, VNDIRECT a anunțat o foaie de parcurs pentru redeschiderea sistemului în 4 faze. Captură de ecran la ora 13:00, pe 27 martie.

Odată cu finalizarea fazei 1 a foii de parcurs menționate mai sus, investitorii care participă la tranzacții prin sistemul companiei de valori mobiliare își pot consulta acum soldurile în sistemul „Contul meu”. În special, VNDIRECT recomandă utilizatorilor să își schimbe parolele imediat după conectarea la sistem.

În plus, investitorii ar trebui să fie conștienți de posibilitatea apariției erorilor datorate sistemului recent restaurat și de posibilitatea ca un număr mare de clienți să îl acceseze. VNDIRECT recomandă clienților să aștepte și să reîncarce pagina la un alt moment. Momentul specific pentru deschiderea sistemului VNDIRECT în cele 3 faze rămase va fi comunicat clienților în următoarele anunțuri.

În dimineața zilei de 27 martie, prin intermediul grupului Zalo, pe lângă informarea investitorilor cu privire la foaia de parcurs pentru lansarea sistemului, VNDIRECT a mai anunțat: În procesul de depășire a atacului cibernetic din ultimele zile, VNDIRECT a primit sprijin și companie necondiționate din partea agențiilor de stat, a întreprinderilorFPT , Viettel, Bkav și a experților în tehnologie de top din Vietnam.

W-thong-bao-vndirect-1-1-1.jpg
În prezent, sistemul de căutare a stării contului clienților și a informațiilor din secțiunea „Contul meu” a fost restabilit de VNDIRECT. Fotografie: Ngo Vinh

Imediat după ce sistemul VNDIRECT a fost atacat, Comisia de Stat pentru Valori Mobiliare ( Ministerul Finanțelor ) a emis un avertisment de securitate cu privire la sistemul de tranzacționare online a valorilor mobiliare către companiile de valori mobiliare și societățile de administrare a fondurilor. În consecință, aceste companii au fost obligate să implementeze o serie de măsuri pentru a asigura funcționarea sigură, stabilă și fără probleme a pieței bursiere.

Într-o declarație acordată unui reporter VietNamNet , dl. Hoang Duc Hoan, expert al Centrului de Monitorizare a Securității Informațiilor al Societății pe Acțiuni de Securitate Cibernetică din Vietnam - VSEC, a comentat că atacul cibernetic asupra sistemului VNDIRECT continuă să fie un „clopot de alarmă” pentru toate agențiile, organizațiile și companiile cu prezență în spațiul cibernetic, în special pentru acele organizații și companii care dețin sisteme informatice importante și sisteme de stocare a datelor utilizatorilor.

„Un incident de securitate cibernetică nu afectează doar sistemul organizației atacate, ci afectează în mod direct și utilizatorii și partenerii care utilizează sistemul. Pentru a minimiza riscul atacurilor cibernetice, unitățile trebuie să implementeze măsurile preventive necesare”, au declarat experții VSEC.

Conform recomandărilor experților VSEC, pe lângă protejarea sistemelor conform standardelor de securitate a informațiilor, organizațiile și companiile trebuie să revizuiască și să corecteze periodic vulnerabilitățile de securitate atât pentru hardware, cât și pentru software ale sistemului; să utilizeze o infrastructură de rețea separată pentru sistemele importante; și să implementeze monitorizare 24/7 a securității informațiilor pentru sistemele IT.

Experții VSEC au menționat, de asemenea, că unitățile ar trebui să acorde atenție efectuării periodice de copii de rezervă ale datelor pentru sistemele IT și să organizeze instruire și exerciții periodice pentru a crește gradul de conștientizare a personalului cu privire la cunoștințele și abilitățile necesare pentru a asigura securitatea informațiilor.

În cazul VNDIRECT, experții recomandă ca, după readucerea sistemului la funcționarea normală, pe lângă recomandarea imediată către utilizatori de a-și schimba parolele conturilor, companiile să se concentreze și pe actualizarea informațiilor importante despre utilizatori în sistem. În plus, companiile și organizațiile trebuie să aibă politici clare și transparente în ceea ce privește asigurarea informațiilor și drepturilor utilizatorilor în caz de incidente de securitate a informațiilor.

Transferarea cazului de piratare a sistemului VNDIRECT către poliție. VNDIRECT Securities Joint Stock Company a confirmat că sistemul a fost piratat și a remediat problema. Potrivit unei surse proprii a VietNamNet, acest caz a fost transferat poliției pentru investigare și soluționare.