В полдень 26 марта исполнилось ровно два дня с тех пор, как система VNDIRECT подверглась сетевой атаке, что привело к сбоям в работе этой компании, работающей с ценными бумагами, и её инвесторов. В отчёте об инциденте, направленном в Государственную комиссию по ценным бумагам, фондовые биржи и Вьетнамскую депозитарно-клиринговую корпорацию ценных бумаг, VNDIRECT сообщила, что технологическая команда компании координировала работу с экспертами по ИТ и сетевой безопасности из FPT и Viettel для восстановления системы.

Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) с 25 марта временно отключили торговое соединение VNDIRECT с этими двумя биржами до полного устранения проблемы.

W-уведомление-о-временной-приостановке-транзакции-1-1.jpg
Фондовые биржи Ханоя и Хошимина временно отключили торговое соединение VNDIRECT с этими биржами с 25 марта. Фото: Ван Ань

Хотя VNDIRECT заявляет, что «вся информация и активы клиентов гарантированно защищены и не подвержены влиянию», многие инвесторы всё ещё обеспокоены. В беседе с корреспондентом VietNamNet г-жа AMV (Ханой), мелкий инвестор, участвующий в транзакциях через систему VNDIRECT, сказала: «Я не только боюсь, что мои личные данные, аккаунт и деньги на моём торговом счёте могут быть украдены хакерами, но и последние два дня у меня не было возможности „получить прибыль, сократить убытки“ из-за перерывов в торговле. Меня также очень беспокоит политика компенсации, которую VNDIRECT будет применять для инвесторов».

Примечательно, что сразу после инцидента со взломом системы VNDIRECT, что привело к временной приостановке работы системы торговли ценными бумагами подразделения, Государственная комиссия по ценным бумагам ( Министерство финансов ) направила срочное сообщение компаниям по ценным бумагам и компаниям по управлению фондами, чтобы предупредить о безопасности систем онлайн-торговли ценными бумагами.

В частности, для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка Государственная комиссия по ценным бумагам потребовала от компаний, работающих с ценными бумагами, и компаний по управлению фондами обеспечить безопасную и непрерывную работу своих ИТ-систем и резервных баз данных в соответствии с положениями Закона о ценных бумагах 2019 года.

Заблаговременно проверяйте и анализируйте планы безопасности ИТ-систем компании, особенно системы торговли акциями и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности (если таковые имеются).

Компании, занимающиеся управлением ценными бумагами и фондами, также обязаны срочно пересмотреть процессы онлайн-торговли, контроля рисков, резервного копирования систем и данных, а также управления эксплуатацией ИТ-систем. Одновременно с этим необходимо разработать меры реагирования и устранения потенциальных рисков безопасности.

В случае обнаружения признаков ненадёжности безопасности компании должны проявлять инициативу, концентрировать ресурсы на их устранении и незамедлительно сообщать об этом Государственной комиссии по ценным бумагам, фондовым биржам, Вьетнамской депозитарии ценных бумаг и Клиринговой корпорации, а также компетентным органам для координации и руководства.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Эксперты по информационной безопасности рекомендуют инвесторам сменить пароли к своим торговым счетам сразу после возобновления работы системы VNDIRECT. Иллюстрация: Фам Хай.

В интервью VietNamNet эксперт, дающий советы инвесторам и предприятиям с точки зрения опытного сотрудника, работающего в сфере информационной безопасности и сетевой безопасности, отметил: инвесторам, участвующим в транзакциях через систему VNDIRECT, следует сменить пароли своих торговых счетов, как только система компании, работающей с ценными бумагами, снова заработает.

«Компаниям и организациям необходимо проанализировать свои системы, внедрить усовершенствованные технические решения, в частности, подготовить сценарии на случай атак, полностью выполнить резервное копирование данных, обеспечить их хранение в двух местах, независимо от географического положения», — рекомендуют эксперты по информационной безопасности.

Эксперты по информационной безопасности также заявили, что атака на систему VNDIRECT — это предупреждение всем компаниям, работающим с ценными бумагами, а также финансовым учреждениям о необходимости заблаговременно проверить свои системы сетевой безопасности. Компании, работающие с ценными бумагами, также являются одними из организаций, которые активно инвестируют в ИТ-системы, включая сетевую безопасность.

Однако очевидно, что этим компаниям по-прежнему необходим более инновационный подход, а не только инвестиции в технологии. В частности, компаниям, работающим с ценными бумагами, вероятно, пора обеспечить сетевую информационную безопасность системы в соответствии с моделью «четырехслойной» защиты, разработанной Министерством информации и коммуникаций. Соответственно, организация должна иметь на месте службу сетевой безопасности, организовывать регулярные оценки сетевой информационной безопасности, привлекать профессиональные службы мониторинга сетевой информационной безопасности, а также подключаться к национальному центру мониторинга киберпространства и обмениваться с ним информацией.

Передача дела о взломе системы VNDIRECT в полицию. Акционерное общество VNDIRECT Securities подтвердило взлом системы и устранение проблемы. Согласно источнику VietNamNet, дело передано в полицию для расследования и рассмотрения.