ในตอนเที่ยงของวันที่ 26 มีนาคม เป็นเวลา 3 วันพอดีนับตั้งแต่ระบบของ VNDIRECT ถูกโจมตีโดยการโจมตีทางไซเบอร์ ซึ่งขัดขวางการทำธุรกรรมของบริษัทหลักทรัพย์และนักลงทุน ในรายงานเหตุการณ์ดังกล่าวที่ส่งไปยัง State Securities Commission, Stock Exchange และ Vietnam Securities Depository and Clearing Corporation นั้น VNDIRECT กล่าวว่าทีมเทคโนโลยีขององค์กรได้ประสานงานกับผู้เชี่ยวชาญ ไอที และความปลอดภัยเครือข่ายของ FPT และ Viettel เพื่อกู้คืนระบบ
ทั้งตลาดหลักทรัพย์ฮานอย - HNX และตลาดหลักทรัพย์โฮจิมินห์ - HoSE ได้ยกเลิกการเชื่อมต่อการซื้อขายของ VNDIRECT กับการแลกเปลี่ยนทั้งสองนี้ชั่วคราวตั้งแต่วันที่ 2 มีนาคม จนกว่าปัญหาจะได้รับการแก้ไขอย่างสมบูรณ์ เต็ม
แม้ว่า VNDIRECT จะอ้างว่า "ข้อมูลและทรัพย์สินของลูกค้าทั้งหมดรับประกันว่าจะปลอดภัยและไม่ได้รับผลกระทบ" แต่นักลงทุนจำนวนมากยังคงกังวล Ms. AMV (ฮานอย) นักลงทุนรายย่อยที่เข้าร่วมในการทำธุรกรรมผ่านระบบ VNDIRECT บอกกับผู้สื่อข่าวของ VietNamNet ว่า “ไม่เพียงแต่ฉันกลัวว่าข้อมูลส่วนตัว บัญชี และเงินในบัญชีซื้อขายของฉันอาจถูกแฮกเกอร์ยึดครอง ในช่วง 2 วันที่ผ่านมา ฉันยังไม่มีโอกาส 'ทำกำไร ตัดขาดทุน' เนื่องจากกิจกรรมการซื้อขาย ถูกขัดจังหวะ.ความไม่ต่อเนื่อง. สิ่งที่ฉันสนใจมากก็คือนโยบายการจ่ายค่าตอบแทนของ VNDIRECT จะมีให้กับนักลงทุนประเภทใด"
โดยเฉพาะอย่างยิ่งหลังจากเหตุการณ์ที่ระบบ VNDIRECT ถูกแฮกเกอร์โจมตีส่งผลให้ระบบการซื้อขายหลักทรัพย์ของหน่วยหยุดดำเนินการชั่วคราวสำนักงานคณะกรรมการกำกับหลักทรัพย์แห่งรัฐ (กระทรวงการคลัง) เพิ่งออกคำสั่งเร่งด่วนไปยังหน่วย บริษัท หลักทรัพย์และการจัดการกองทุน บริษัทขอเตือนเรื่องความปลอดภัยของระบบซื้อขายหุ้นออนไลน์
โดยเฉพาะเพื่อให้การดำเนินงานของตลาดหลักทรัพย์ปลอดภัย มั่นคง และราบรื่น คณะกรรมการกำกับหลักทรัพย์แห่งรัฐจึงกำหนดให้บริษัทหลักทรัพย์และบริษัทจัดการกองทุนดูแลระบบไอทีและโครงสร้างพื้นฐานฐานข้อมูลสำรองทำงานอย่างปลอดภัยและต่อเนื่องตามข้อกำหนดของหลักทรัพย์ กฎหมาย 2019.
ทบทวนเชิงรุกและตรวจสอบแผนการรักษาความปลอดภัยของระบบไอทีของบริษัททันที โดยเฉพาะระบบซื้อขายหุ้น และระบบที่เชื่อมต่อกับอินเทอร์เน็ต เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยทันที (ถ้ามี)
ธุรกิจหลักทรัพย์และกองทุนยังจำเป็นต้องตรวจสอบกระบวนการซื้อขายหลักทรัพย์ออนไลน์ ควบคุมความเสี่ยง ระบบสำรองข้อมูลและข้อมูล ตลอดจนบริหารจัดการและใช้งานระบบไอทีอย่างเร่งด่วน ในขณะเดียวกันก็พัฒนามาตรการเพื่อตอบสนองและเอาชนะความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ในกรณีที่ตรวจพบสัญญาณความไม่มั่นคง บริษัทต่างๆ จะต้องดำเนินการเชิงรุก ระดมทรัพยากรเพื่อจัดการ เอาชนะ และรายงานต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์แห่งรัฐ ตลาดหลักทรัพย์ และสมัชชาใหญ่ทันที บริษัทรับฝากและหักบัญชีหลักทรัพย์ของเวียดนามและหน่วยงานที่ปฏิบัติงานเพื่อประสานงานทิศทางและการจัดการ .
แลกเปลี่ยนกับ เวียดนามเน็ตโดยให้คำแนะนำแก่นักลงทุนและธุรกิจจากมุมมองของบุคลากรที่ทำงานเป็นเวลาหลายปีในด้านความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่าย ผู้เชี่ยวชาญแนะนำว่า: นักลงทุนที่มีส่วนร่วมในการทำธุรกรรมผ่านระบบของ VNDIRECT ควรเปลี่ยนรหัสผ่านของบัญชีซื้อขายทันที ระบบของบริษัทหลักทรัพย์นี้กลับมาดำเนินการอีกครั้ง
“องค์กรและองค์กรต่างๆ จำเป็นต้องตรวจสอบระบบ ปรับใช้แผนทางเทคนิคที่ได้รับการปรับปรุง โดยเฉพาะการเตรียมสถานการณ์เมื่อมีการโจมตีเกิดขึ้น สำรองข้อมูลอย่างครบถ้วน รับประกันการจัดเก็บข้อมูลใน 2 แห่ง โดยไม่ขึ้นอยู่กับที่ตั้งทางภูมิศาสตร์”ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำ
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลยังเชื่อว่าการโจมตีระบบ VNDIRECT ถือเป็นคำเตือนสำหรับบริษัทหลักทรัพย์และสถาบันการเงินทั้งหมดให้ตรวจสอบระบบรักษาความปลอดภัยเครือข่ายในเชิงรุก บริษัทหลักทรัพย์ก็เป็นหนึ่งในองค์กรที่ลงทุนมหาศาลในด้านระบบไอที รวมถึงความปลอดภัยเครือข่าย
อย่างไรก็ตาม เป็นที่ชัดเจนว่าธุรกิจเหล่านี้ยังคงต้องมีแนวทางใหม่ๆ ในการทำสิ่งต่าง ๆ แทนที่จะเน้นไปที่การลงทุนด้านเทคโนโลยีเพียงอย่างเดียว โดยเฉพาะอาจถึงเวลาแล้วที่บริษัทหลักทรัพย์จะต้องรับรองความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบตามรูปแบบการป้องกัน "4 ชั้น" ที่แนะนำโดยกระทรวงสารสนเทศและการสื่อสาร ดังนั้น องค์กรจำเป็นต้องมีกองกำลังรักษาความปลอดภัยเครือข่ายในสถานที่ จัดให้มีการตรวจสอบและประเมินความปลอดภัยของข้อมูลเครือข่ายเป็นประจำ จ้างบริการตรวจสอบความปลอดภัยของข้อมูลเครือข่ายระดับมืออาชีพ และเชื่อมต่อและแบ่งปันข้อมูลกับลูกค้า ศูนย์ตรวจสอบไซเบอร์แห่งชาติ
