Säkerställ VNDIRECT-systemets säkerhet och stabilitet när det återupptas i drift.

Cyberattacken mot VNDIRECT-systemet den 24 mars störde verksamheten hos detta värdepappersföretag samt dess partners och investerare. Under de senaste dagarna, parallellt med det brådskande implementeringen av lösningar för att övervinna incidenten, har VNDIRECT, baserat på en bedömning av den faktiska situationen, tillkännagivit en färdplan för att gradvis återställa sina system, produkter och verktyg till drift.

Den 27 mars öppnade VNDIRECT kontosökningssystemet Mitt konto igen, vilket gör det möjligt för kunder att ändra lösenord och kontrollera saldon. Sedan, klockan 21.00 den 28 mars, slutförde företaget framgångsrikt transaktionsflödet i en simulerad miljö. Förfarandena för att officiellt återansluta transaktioner med börserna i Hanoi och Ho Chi Minh City håller på att slutföras. VNDIRECT förväntar sig att systemet ska vara i drift igen från och med den 1 april.

Hittills har cyberattacken mot VNDIRECT-systemet den 24 mars orsakat att värdepappersbolagets verksamhet har varit pausad i nästan en vecka. Foto: Nguyen Hue

Den senaste informationen från VNDIRECT säger att företaget omedelbart efter att cyberattacken upptäcktes fick stöd för att hantera och övervinna incidenten från myndigheter, inklusive National Cyber ​​Security Center vid A05-avdelningen ( ministeriet för offentlig säkerhet ), två centra VNCERT/CC och NCSC vid informationssäkerhetsavdelningen (ministeriet för information och kommunikation) samt ett team av erfarna experter från stora informations- och cybersäkerhetsföretag i Vietnam.

I ett uttalande till VietNamNet på eftermiddagen den 29 mars sa Tran Quang Hung, biträdande chef för avdelningen för informationssäkerhet (informations- och kommunikationsministeriet), en av experterna som har följt VNDIRECT-teamet: "För närvarande har VNDIRECT-systemet i stort sett återställts och är i de sista granskningsstegen för att återuppta verksamheten, vilket gör det möjligt för investerare att återvända och delta på marknaden."

Under återställningsprocessen samordnade enheterna sig mycket noggrant och följde noggrant framstegen för att säkerställa att systemet fungerar säkert och stabilt när det återvänder, samtidigt som de stärkte informationssäkerheten för att undvika liknande incidenter . ”Avdelningen för informationssäkerhet kommer att samarbeta med A05-avdelningen för att genomföra en bedömning av nätverkssäkerheten innan systemet officiellt tas i drift”, sa Tran Quang Hung.

Viktiga lärdomar för många organisationer och företag i Vietnam

Biträdande chef för avdelningen för informationssäkerhet, Tran Quang Hung, sa att ransomware-attacken som VNDIRECT-systemet fick utstå inte är en ny form av cyberattack, utan har blivit ganska populär de senaste åren. Finans- och värdepappersorganisationer är alltid ett av de främsta målen för hackare.

Faktum är att många finansjättar i världen också har attackerats av ransomware, vilket orsakat långsiktiga störningar. Ransomware-attacker anses vara ett vanligt problem för organisationer och företag runt om i världen, särskilt finansinstitut. Detta problem har skapat ett akut behov av att stärka säkerheten och skydda informationssäkerheten i finansiella system.

Ransomware-attacker anses vara ett vanligt problem för organisationer och företag världen över. Illustrationsfoto: N.Loan

Experter från avdelningen för informationssäkerhet kommenterade att attacken mot VNDIRECT-systemet fortsätter att vara en viktig lärdom för organisationer och företag för att öka medvetenheten om nätverkssäkerhet. Baserat på en tydlig förståelse av riskerna måste företag och organisationer som är verksamma inom finans- och värdepapperssektorn snarast och proaktivt granska och stärka sina befintliga system och säkerhetspersonal, samt utveckla åtgärdsplaner när incidenter inträffar.

”Finans- och värdepappersföretag och organisationer måste också strikt följa de föreskrifter och riktlinjer om informationssäkerhet och nätverkssäkerhet som har utfärdats. Det är varje organisations ansvar att skydda sig själv och sina kunder från potentiella cyberattacker”, betonade experten från informationssäkerhetsavdelningen.

Representanten för informationssäkerhetsavdelningen hoppas att informationssäkerhetsincidenten med VNDIRECT endast kommer att orsaka tillfällig skada för företag och aktiemarknaden. På lång sikt kommer denna "olycka" att bidra till att förbättra informationssäkerhetskapaciteten hos VNDIRECT och andra organisationer och finansinstitut i Vietnam. Därifrån kan företag och organisationer utvecklas hållbart i den digitala tidsåldern och möta trenden med cyberattacker som ökar i både omfattning och sofistikering och komplexitet.

Med rimliga, tillräckliga och nödvändiga investeringar i nätverkssäkerhet kommer informationssystemen hos företag och organisationer i Vietnam att bli säkrare, vilket bidrar till att skapa en hälsosam miljö och hjälper investerare att känna sig trygga med att delta på marknaden.

Inför de många ryktena om händelsen på VNDIRECT bekräftade Tran Quang Hung, biträdande chef för avdelningen för informationssäkerhet: Myndigheterna utreder fortfarande, analyserar händelsen och återställer systemet på det mest stabila och säkra sättet.

”Organisationer och företag bör betrakta denna period som ett tillfälle att granska, utvärdera och ”förstärka” hela sitt system för att förbättra sin förmåga att proaktivt reagera på och upptäcka risker för cyberattacker tidigt. De funktionella enheterna inom ministeriet för offentlig säkerhet, ministeriet för information och kommunikation och den vietnamesiska nätverkssäkerhetsstyrkan är alltid redo att bistå och samordna”, rekommenderade representanten för informationssäkerhetsavdelningen.

Möjlighet att förändra informationssäkerhetsmedvetenheten från händelsen där VNDIRECT attackerades

Möjlighet att förändra informationssäkerhetsmedvetenheten från händelsen där VNDIRECT attackerades

Informations- och kommunikationsministeriet ser händelsen där VNDIRECT Securities Company attackerades och fick sina data krypterade och hölls som gisslan som en möjlighet att ändra medvetenheten om informationssäkerhet.
VNDIRECT rekommenderar att investerare byter sitt lösenord omedelbart efter att de loggat in i systemet.

VNDIRECT rekommenderar att investerare byter sitt lösenord omedelbart efter att de loggat in i systemet.

Mer än tre dagar efter cyberattacken har VNDIRECT-systemet återställts. VNDIRECT rekommenderar kunder att byta lösenord omedelbart efter att de loggat in i systemet.
Utvärdera säkerheten hos systemet som hanterar värdepapperstransaktioner online före den 15 april

Utvärdera säkerheten hos systemet som hanterar värdepapperstransaktioner online före den 15 april

Den 15 april är deadline för värdepappersbolag att slutföra granskningen och bedömningen av informationssäkerheten och implementera åtgärder för att övervinna risker och svagheter i sina system, inklusive systemet som hanterar värdepapperstransaktioner online.