เมื่อวันที่ 27 มีนาคม หลังจากถูกโจมตีทางไซเบอร์ต่อเนื่องกว่า 3 วัน ส่งผลให้การทำธุรกรรมต้องหยุดชะงัก บริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company เปิดเผยว่าได้ฟื้นฟูระบบแล้ว และกำลังตรวจสอบและประเมินระบบเพื่อให้แน่ใจว่าลูกค้าที่ทำการซื้อขายกับบริษัทมีความปลอดภัยสูงสุด

ในประกาศใหม่บนเว็บไซต์ VNDIRECT ยังได้แจ้งเกี่ยวกับแผนงานในการเปิดระบบอีกครั้งใน 4 ระยะ ได้แก่ ระยะที่ 1 - ระบบสามารถค้นหาสถานะและข้อมูลบัญชีของลูกค้าในบัญชีของฉัน ระยะที่ 2 - เปิดระบบอีกครั้งสำหรับธุรกรรมทางการเงิน ธุรกรรมหลักทรัพย์พื้นฐาน และตราสารอนุพันธ์ตามการสื่อสารกับตลาดหลักทรัพย์ ระยะที่ 3 - ผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการ ระยะที่ 4 - คุณสมบัติอื่นๆ ทั้งหมด

vndirect ประกาศใหม่ 1 2.jpg
บนเว็บไซต์ของบริษัท VNDIRECT ได้ประกาศแผนงานในการเปิดระบบอีกครั้งเป็น 4 ระยะ ภาพหน้าจอ ณ เวลา 13.00 น. ของวันที่ 27 มีนาคม

หลังจากที่ VNDIRECT ได้ดำเนินขั้นตอนที่ 1 ของแผนงานข้างต้นเสร็จสิ้นแล้ว นักลงทุนที่เข้าร่วมธุรกรรมผ่านระบบของบริษัทหลักทรัพย์สามารถตรวจสอบยอดคงเหลือในระบบ "บัญชีของฉัน" ได้แล้ว VNDIRECT ขอแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

นอกจากนี้ เราต้องการแจ้งให้นักลงทุนทราบถึงความเป็นไปได้ที่จะเกิดข้อผิดพลาดเนื่องจากระบบที่เพิ่งกู้คืน และความเป็นไปได้ที่ลูกค้าจำนวนมากจะเข้าใช้งานระบบ VNDIRECT ขอแนะนำให้ลูกค้ารอสักครู่และโหลดหน้าใหม่อีกครั้งในเวลาอื่น สำหรับเวลาที่แน่นอนในการเปิดระบบ VNDIRECT ใน 3 เฟสที่เหลือ จะแจ้งให้ลูกค้าทราบในประกาศต่อไป

เมื่อเช้าวันที่ 27 มีนาคม ผ่านทางกลุ่ม Zalo นอกเหนือจากการแจ้งให้นักลงทุนทราบเกี่ยวกับแผนงานการเปิดระบบแล้ว VNDIRECT ยังได้แบ่งปันว่า ในกระบวนการเอาชนะการโจมตีทางไซเบอร์ในช่วงไม่กี่วันที่ผ่านมา VNDIRECT ได้รับการสนับสนุนและการเป็นเพื่อนอย่างไม่มีเงื่อนไขจากหน่วยงานของรัฐ บริษัทต่างๆ เช่น FPT , Viettel, Bkav และผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำในเวียดนาม

W-thong-bao-vndirect-1-1-1.jpg
ขณะนี้ระบบตรวจสอบสถานะบัญชีลูกค้าและข้อมูลใน 'บัญชีของฉัน' ได้รับการฟื้นฟูโดย VNDIRECT แล้ว ภาพ: Ngo Vinh

ทันทีหลังจากระบบ VNDIRECT ถูกโจมตี สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ( กระทรวงการคลัง ) ได้ออกคำเตือนด้านความปลอดภัยเกี่ยวกับระบบซื้อขายหลักทรัพย์ออนไลน์ให้แก่บริษัทหลักทรัพย์และบริษัทจัดการกองทุน ดังนั้น ธุรกิจเหล่านี้จึงจำเป็นต้องนำเนื้อหาต่างๆ มาใช้เพื่อให้มั่นใจว่าตลาดหลักทรัพย์มีความปลอดภัย มั่นคง และดำเนินงานได้อย่างราบรื่น

นาย Hoang Duc Hoan ผู้เชี่ยวชาญจากศูนย์ติดตามความปลอดภัยข้อมูลของบริษัท Vietnam Cyber Security Joint Stock Company (VNDIRECT) ให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet ว่า การโจมตีทางไซเบอร์ในระบบ VNDIRECT ยังคงเป็น "สัญญาณเตือน" สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ ที่เกี่ยวข้องกับโลกไซเบอร์ โดยเฉพาะองค์กรและธุรกิจที่มีระบบข้อมูลสำคัญและจัดเก็บข้อมูลผู้ใช้

“เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ไม่เพียงส่งผลกระทบต่อระบบขององค์กรที่ถูกโจมตีเท่านั้น แต่ยังส่งผลโดยตรงต่อผู้ใช้และพันธมิตรที่ใช้ระบบด้วย เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ หน่วยงานต่างๆ จำเป็นต้องดำเนินมาตรการป้องกันที่จำเป็น” ผู้เชี่ยวชาญจาก VSEC กล่าว

ตามคำแนะนำของผู้เชี่ยวชาญ VSEC นอกเหนือจากการปกป้องระบบตามมาตรฐานความปลอดภัยของข้อมูลแล้ว องค์กรและธุรกิจต่างๆ ยังต้องตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัยเป็นระยะๆ ทั้งสำหรับฮาร์ดแวร์และซอฟต์แวร์ของระบบ ใช้โครงสร้างพื้นฐานเครือข่ายที่แยกจากกันสำหรับระบบที่สำคัญ และปรับใช้การตรวจสอบความปลอดภัยข้อมูลตลอด 24 ชั่วโมงทุกวันสำหรับระบบไอที

ผู้เชี่ยวชาญ VSEC ยังสังเกตว่าหน่วยงานต่างๆ ควรให้ความสำคัญกับการสำรองข้อมูลสำหรับระบบไอทีเป็นระยะ และจัดการฝึกอบรมและการฝึกซ้อมเป็นประจำเพื่อเพิ่มความตระหนักรู้และทักษะให้กับพนักงานเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูล

ผู้เชี่ยวชาญแนะนำว่าหลังจากระบบกลับมาทำงานตามปกติแล้ว นอกจากการแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านบัญชีทันทีแล้ว ธุรกิจต่างๆ ยังต้องให้ความสำคัญกับการอัปเดตข้อมูลสำคัญของผู้ใช้ในระบบด้วย นอกจากนี้ ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีนโยบายที่ชัดเจนและโปร่งใสในการรับรองข้อมูลและสิทธิ์ของผู้ใช้ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยทางข้อมูล

ส่งต่อคดีระบบ VNDIRECT ถูกแฮ็กไปยังตำรวจ บริษัทหลักทรัพย์ VNDIRECT ยืนยันว่าระบบถูกแฮ็กและปัญหาได้รับการแก้ไขแล้ว แหล่งข่าวจาก VietNamNet ระบุว่าคดีนี้ถูกส่งต่อไปยังตำรวจเพื่อดำเนินการสืบสวนและดำเนินการ