กระทรวงความมั่นคงสาธารณะและกระทรวงสารสนเทศและการสื่อสารทั้งสองแห่งจะประเมินความปลอดภัยของระบบ VNDIRECT ก่อนดำเนินการ

รับประกันความปลอดภัยและเสถียรภาพของระบบ VNDIRECT เมื่อกลับมาดำเนินการอีกครั้ง

การโจมตีทางไซเบอร์ต่อระบบ VNDIRECT เมื่อวันที่ 24 มีนาคม ได้ส่งผลกระทบต่อการดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุน ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการอย่างเร่งด่วนเพื่อหาทางแก้ไขเหตุการณ์ดังกล่าว จากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานเพื่อค่อยๆ ฟื้นฟูระบบ ผลิตภัณฑ์ และสาธารณูปโภคต่างๆ ของบริษัทให้กลับมาใช้งานได้อีกครั้ง

เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชี My Account อีกครั้ง ซึ่งลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดคงเหลือได้ จากนั้น เวลา 21.00 น. ของวันที่ 28 มีนาคม บริษัทได้ดำเนินการธุรกรรมในสภาพแวดล้อมจำลองสำเร็จ ขณะนี้ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ ฮานอย และโฮจิมินห์อย่างเป็นทางการกำลังดำเนินการเสร็จสิ้น VNDIRECT คาดว่าระบบจะกลับมาใช้งานได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

ข้อมูลล่าสุดจาก VNDIRECT ระบุว่าทันทีหลังจากค้นพบการโจมตีทางไซเบอร์ บริษัทได้รับการสนับสนุนในการจัดการและเอาชนะเหตุการณ์จากหน่วยงานต่างๆ รวมถึงศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของกรม A05 ( กระทรวงความมั่นคงสาธารณะ ) ศูนย์ VNCERT/CC 2 แห่งและ NCSC ของกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) และทีมผู้เชี่ยวชาญที่มีประสบการณ์จากองค์กรความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ขนาดใหญ่ในเวียดนาม

จากการพูดคุยกับ VietNamNet ในช่วงบ่ายของวันที่ 29 มีนาคม นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ซึ่งเป็นหนึ่งในผู้เชี่ยวชาญที่ร่วมทีม VNDIRECT กล่าวว่า "ขณะนี้ ระบบ VNDIRECT ได้รับการฟื้นฟูโดยพื้นฐานแล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อกลับมาดำเนินการอีกครั้ง ช่วยให้นักลงทุนสามารถกลับมามีส่วนร่วมในตลาดได้"

ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ ได้ประสานงานกันอย่างระมัดระวังและติดตามความคืบหน้าอย่างใกล้ชิด เพื่อให้มั่นใจว่าระบบจะทำงานได้อย่างปลอดภัยและเสถียรเมื่อระบบกลับมาทำงานอีกครั้ง ขณะเดียวกันก็เสริมสร้างความมั่นคงปลอดภัยของข้อมูลเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันที่อาจเกิดขึ้น “กรมความมั่นคงปลอดภัยสารสนเทศจะทำงานร่วมกับกรม A05 เพื่อประเมินความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายก่อนเริ่มใช้งานระบบอย่างเป็นทางการ” นายตรัน กวาง หุ่ง กล่าว

บทเรียนสำคัญสำหรับองค์กรและธุรกิจต่างๆ มากมายในเวียดนาม

รองอธิบดีกรมความมั่นคงปลอดภัยสารสนเทศ ตรัน กวง หุ่ง กล่าวว่า การโจมตีด้วยแรนซัมแวร์ที่ระบบ VNDIRECT ต้องเผชิญนั้นไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ

ในความเป็นจริง ยักษ์ใหญ่ทางการเงินหลายแห่งทั่วโลกก็ถูกโจมตีด้วยแรนซัมแวร์เช่นกัน ซึ่งก่อให้เกิดความหยุดชะงักในระยะยาว การโจมตีด้วยแรนซัมแวร์ถือเป็นปัญหาที่พบบ่อยสำหรับองค์กรและธุรกิจทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ปัญหานี้ก่อให้เกิดความจำเป็นเร่งด่วนในการเสริมสร้างความมั่นคงปลอดภัยและปกป้องความปลอดภัยของข้อมูลในระบบการเงิน

ผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศให้ความเห็นว่าการโจมตีระบบ VNDIRECT ยังคงเป็นบทเรียนสำคัญสำหรับองค์กรและธุรกิจในการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยและความมั่นคงปลอดภัยของเครือข่าย จากความเข้าใจที่ชัดเจนเกี่ยวกับความเสี่ยง ธุรกิจและองค์กรที่ดำเนินงานในภาคการเงินและหลักทรัพย์จำเป็นต้องทบทวนและเสริมสร้างระบบและบุคลากรด้านความปลอดภัยที่มีอยู่อย่างเร่งด่วนและเชิงรุก รวมถึงพัฒนาแผนรับมือเมื่อเกิดเหตุการณ์

“บริษัทและองค์กรทางการเงินและหลักทรัพย์ต้องปฏิบัติตามกฎระเบียบและแนวปฏิบัติเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยเครือข่ายที่ประกาศใช้อย่างเคร่งครัด นี่เป็นความรับผิดชอบของแต่ละองค์กรในการปกป้องตนเองและลูกค้าจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น” ผู้เชี่ยวชาญจากฝ่ายความมั่นคงปลอดภัยสารสนเทศกล่าวเน้นย้ำ

ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศหวังว่าเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศของ VNDIRECT จะเป็นเพียงความเสียหายชั่วคราวต่อธุรกิจและตลาดหลักทรัพย์ ในระยะยาว “อุบัติเหตุ” นี้จะช่วยยกระดับศักยภาพความมั่นคงปลอดภัยสารสนเทศของ VNDIRECT รวมถึงองค์กรและสถาบันการเงินอื่นๆ ในเวียดนาม ธุรกิจและองค์กรต่างๆ จะสามารถพัฒนาได้อย่างยั่งยืนในยุคดิจิทัล ท่ามกลางแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นทั้งในด้านขนาด ความซับซ้อน และความซับซ้อน

ด้วยการลงทุนที่สมเหตุสมผล เพียงพอ และจำเป็นในด้านความปลอดภัยของเครือข่าย ระบบสารสนเทศขององค์กรและวิสาหกิจในเวียดนามจะมีความปลอดภัยมากขึ้น จึงช่วยสร้างสภาพแวดล้อมที่ดีต่อสุขภาพ ช่วยให้นักลงทุนรู้สึกปลอดภัยในการเข้าร่วมในตลาด

ท่ามกลางข่าวลือต่างๆ มากมายเกี่ยวกับเหตุการณ์ที่ VNDIRECT นาย Tran Quang Hung รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวว่า เจ้าหน้าที่ยังคงสืบสวน วิเคราะห์เหตุการณ์ และฟื้นฟูระบบในวิธีที่เสถียรและปลอดภัยที่สุด

“องค์กรและธุรกิจควรพิจารณาช่วงเวลานี้ว่าเป็นโอกาสในการทบทวน ประเมิน และ “เสริมกำลัง” ระบบทั้งหมด เพื่อปรับปรุงความสามารถในการตอบสนองเชิงรุกและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้ตั้งแต่เนิ่นๆ หน่วยงานต่างๆ ของกระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร และกองกำลังธุรกิจด้านความมั่นคงปลอดภัยเครือข่ายและความปลอดภัยแห่งเวียดนาม พร้อมที่จะสนับสนุนและประสานงานอยู่เสมอ” ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศแนะนำ

โอกาสในการเปลี่ยนการรับรู้ด้านความปลอดภัยจากเหตุการณ์ VNDIRECT ถูกโจมตี

กระทรวงสารสนเทศและการสื่อสารถือว่าเหตุการณ์ที่บริษัทหลักทรัพย์ VNDIRECT ถูกโจมตีและมีการเข้ารหัสข้อมูลและเรียกค่าไถ่เป็นโอกาสในการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของข้อมูล

VNDIRECT ขอแนะนำให้ผู้ลงทุนเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

หลังจากผ่านไปกว่า 3 วันนับตั้งแต่เกิดการโจมตีทางไซเบอร์ ระบบ VNDIRECT กลับมาใช้งานได้ตามปกติแล้ว VNDIRECT ขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

ประเมินความปลอดภัยของระบบให้บริการธุรกรรมหลักทรัพย์ออนไลน์ก่อนวันที่ 15 เมษายน

วันที่ 15 เมษายน เป็นกำหนดเส้นตายที่บริษัทหลักทรัพย์จะต้องดำเนินการตรวจสอบและประเมินความปลอดภัยของข้อมูลให้เสร็จสิ้น และดำเนินมาตรการเพื่อเอาชนะความเสี่ยงและจุดอ่อนของระบบของตน รวมถึงระบบที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์