27 марта, после более чем 3 дней кибератак, вызвавших сбои в транзакциях, акционерная компания VNDIRECT Securities заявила, что восстановила систему и проводит ее проверку и оценку, чтобы гарантировать абсолютную безопасность для клиентов, торгующих в компании.

В новом объявлении на своем веб-сайте VNDIRECT также сообщила о плане по повторному открытию системы в 4 этапа, включая: Этап 1 — Система может просматривать статус и информацию о счетах клиентов в разделе «Мой счет»; Этап 2 — Повторное открытие системы для денежных транзакций, основных операций с ценными бумагами и деривативами на основе связи с биржей; Этап 3 — Возобновление работы других финансовых продуктов; Этап 4 — Все остальные функции.

новое объявление vndirect 1 2.jpg
На сайте компании VNDIRECT был опубликован план по возобновлению работы системы в четыре этапа. Скриншот от 13:00 27 марта.

После завершения VNDIRECT первого этапа вышеуказанной дорожной карты инвесторы, участвующие в транзакциях через систему компании, работающей с ценными бумагами, теперь могут проверять свои балансы в разделе «Мой счёт». В частности, VNDIRECT рекомендует пользователям менять пароли сразу после входа в систему.

Кроме того, мы хотели бы проинформировать инвесторов о возможных ошибках, связанных с восстановлением системы, и о возможности большого количества пользователей, обращающихся к ней. VNDIRECT рекомендует клиентам подождать и перезагрузить страницу в другое время. Точное время открытия системы VNDIRECT на оставшихся трёх этапах будет сообщено клиентам в следующих объявлениях.

Утром 27 марта через группу Zalo, помимо информирования инвесторов о дорожной карте открытия системы, VNDIRECT также поделилась: В процессе преодоления кибератаки последних дней VNDIRECT получила безусловную поддержку и товарищество от государственных органов, предприятий FPT , Viettel, Bkav и ведущих технологических экспертов Вьетнама.

W-стринги-бао-vndirect-1-1-1.jpg
В настоящее время система поиска статуса счета клиента и информации в разделе «Моя учетная запись» восстановлена компанией VNDIRECT. Фото: Нго Винь

Сразу после атаки на систему VNDIRECT Государственная комиссия по ценным бумагам ( Министерство финансов ) выпустила предупреждение о безопасности системы онлайн-торговли ценными бумагами для компаний, работающих с ценными бумагами, и компаний по управлению фондами. В связи с этим, эти компании обязаны внедрить ряд мер для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка.

В беседе с корреспондентом VietNamNet эксперт Центра мониторинга информационной безопасности Вьетнамской акционерной компании по кибербезопасности (VSEC) г-н Хоанг Дык Хоан отметил, что кибератака на систему VNDIRECT продолжает оставаться «предупреждающим звонком» для всех агентств, организаций и предприятий, присутствующих в киберпространстве, особенно для организаций и предприятий, имеющих важные информационные системы и хранящих пользовательские данные.

«Инцидент кибербезопасности затрагивает не только систему атакуемой организации, но и напрямую пользователей и партнёров, использующих эту систему. Чтобы минимизировать риск кибератак, подразделениям необходимо принимать необходимые превентивные меры», — отметил эксперт VSEC.

Согласно рекомендациям экспертов VSEC, помимо защиты систем в соответствии со стандартами информационной безопасности, организациям и предприятиям также необходимо периодически проверять и устранять уязвимости безопасности как аппаратного, так и программного обеспечения системы; использовать отдельную сетевую инфраструктуру для важных систем; и развернуть круглосуточный мониторинг информационной безопасности ИТ-систем.

Эксперты VSEC также отметили, что подразделениям следует уделять внимание периодическому резервному копированию данных ИТ-систем, а также организовывать регулярные обучения и учения для повышения уровня знаний и навыков персонала по обеспечению информационной безопасности.

В отношении VNDIRECT эксперты рекомендуют компаниям после восстановления нормальной работы системы, помимо немедленной рекомендации пользователям сменить пароли к учётным записям, сосредоточиться на обновлении важной информации о пользователях в системе. Кроме того, компаниям и организациям необходимо иметь чёткие и прозрачные политики защиты информации и прав пользователей в случае инцидентов информационной безопасности.

Передача дела о взломе системы VNDIRECT в полицию. Акционерное общество VNDIRECT Securities подтвердило взлом системы и устранение проблемы. Согласно источнику VietNamNet, дело передано в полицию для расследования и рассмотрения.