27 Mart'ta, 3 günden fazla süren siber saldırıların işlemlerde aksaklıklara yol açmasının ardından, VNDIRECT Menkul Kıymetler Anonim Şirketi, sistemi geri yüklediğini ve şirkette işlem yapan müşteriler için mutlak güvenliği sağlamak amacıyla sistemi gözden geçirdiğini ve değerlendirdiğini duyurdu.

VNDIRECT, internet sitesinde yaptığı yeni duyuruda, sistemin 4 aşamada yeniden açılmasına yönelik yol haritasını da açıkladı: Aşama 1 - Sistem, müşterilerin Hesabım'daki durumlarını ve hesap bilgilerini görüntüleyebilecek; Aşama 2 - Borsa ile yapılan iletişimler temelinde para işlemleri, menkul kıymet işlemleri ve türev işlemler için sistem yeniden açılacak; Aşama 3 - Diğer finansal ürünler tekrar faaliyete geçecek; Aşama 4 - Diğer tüm özellikler.

vndirect yeni duyuru 1 2.jpg
Şirketin internet sitesinde VNDIRECT, sistemin 4 aşamada yeniden açılmasına yönelik yol haritasını duyurdu. Ekran görüntüsü 27 Mart saat 13:00'te alındı.

VNDIRECT'in yukarıdaki yol haritasının 1. aşamasını tamamlamasıyla birlikte, menkul kıymet şirketinin sistemi üzerinden işlem yapan yatırımcılar artık bakiyelerini "Hesabım" sisteminden kontrol edebilecekler. VNDIRECT, kullanıcıların sisteme giriş yaptıktan hemen sonra şifrelerini değiştirmelerini önermektedir.

Ayrıca yatırımcılar, yeni restore edilen sistemden kaynaklanabilecek hata olasılığının ve sisteme çok sayıda müşterinin erişme olasılığının farkında olmalıdır. VNDIRECT, müşterilerin beklemelerini ve sayfayı başka bir zamanda yeniden yüklemelerini önerir. VNDIRECT sisteminin kalan 3 aşamada ne zaman açılacağı, müşterilere bir sonraki duyurularda bildirilecektir.

VNDIRECT, 27 Mart sabahı Zalo grubu aracılığıyla yatırımcıları sistem açılış yol haritası hakkında bilgilendirmenin yanı sıra şunları da paylaştı: Son günlerde yaşanan siber saldırının üstesinden gelme sürecinde VNDIRECT, Vietnam'daki devlet kurumları,FPT , Viettel, Bkav gibi işletmeler ve önde gelen teknoloji uzmanlarından koşulsuz destek ve yoldaşlık aldı.

W-thong-bao-vndirect-1-1-1.jpg
Müşteri hesap durumunu ve 'Hesabım' bilgilerini arama sistemi şu anda VNDIRECT tarafından geri yüklendi. Fotoğraf: Ngo Vinh

VNDIRECT sistemine yapılan saldırının hemen ardından, Devlet Menkul Kıymetler Komisyonu ( Maliye Bakanlığı ), menkul kıymet şirketleri ve fon yönetim şirketlerine çevrimiçi menkul kıymet alım satım sistemi hakkında bir güvenlik uyarısı yayınladı. Buna göre, bu işletmelerin borsanın güvenli, istikrarlı ve sorunsuz bir şekilde işlemesini sağlamak için bir dizi önlem almaları zorunlu kılındı.

Vietnam Siber Güvenlik Anonim Şirketi - VSEC Bilgi Güvenliği İzleme Merkezi Uzmanı Hoang Duc Hoan, VietNamNet muhabirine yaptığı açıklamada, VNDIRECT sistemine yönelik siber saldırının, özellikle önemli bilgi sistemleri ve kullanıcı veri depolama alanlarına sahip olan kurum ve işletmeler olmak üzere, siber alanda varlığı bulunan tüm kurum, kuruluş ve işletmeler için bir "uyarı zili" olmaya devam ettiğini belirtti.

VSEC uzmanları , "Bir siber güvenlik olayı yalnızca saldırıya uğrayan kuruluşun sistemini değil, aynı zamanda sistemi kullanan kullanıcıları ve iş ortaklarını da doğrudan etkiler. Siber saldırı riskini en aza indirmek için birimlerin gerekli önleyici tedbirleri alması gerekir," dedi.

VSEC uzmanlarının önerilerine göre, kurumların ve işletmelerin bilgi güvenliği standartlarına göre sistemleri korumanın yanı sıra, sistemlerin hem donanım hem de yazılımlarındaki güvenlik açıklarını periyodik olarak gözden geçirip yamalamaları, önemli sistemler için ayrı ağ altyapısı kullanmaları ve BT sistemleri için 7/24 bilgi güvenliği izleme sistemi kurmaları gerekiyor.

VSEC uzmanları ayrıca birimlerin BT sistemlerine ait verilerin periyodik olarak yedeklenmesine dikkat etmeleri, personelin bilgi güvenliğinin sağlanması konusunda bilgi ve beceri farkındalığını artırmak için düzenli eğitim ve tatbikatlar düzenlemeleri gerektiğini kaydetti.

Uzmanlar, VNDIRECT ile sistemin normal işleyişine döndürülmesinin ardından, kullanıcılara hesap şifrelerini derhal değiştirmelerini önermenin yanı sıra, işletmelerin sistemdeki önemli kullanıcı bilgilerini güncellemeye de odaklanmaları gerektiğini belirtiyor. Ayrıca, işletme ve kuruluşların, bilgi güvenliği ihlalleri durumunda kullanıcı bilgilerini ve haklarını güvence altına almak için açık ve şeffaf politikalara sahip olması gerekiyor.

VNDIRECT sisteminin hacklendiği iddiası polise devredildi VNDIRECT Menkul Kıymetler Anonim Şirketi, sistemin hacklendiğini ve sorunu giderdiğini doğruladı. VietNamNet'in kendi kaynağına göre, bu vaka soruşturma ve işlem için polise devredildi.