Два міністерства громадської безпеки та інформації та зв'язку оцінять безпеку системи VNDIRECT перед її експлуатацією.

Забезпечте безпеку та стабільність системи VNDIRECT після її відновлення роботи.

Кібератака на систему VNDIRECT 24 березня порушила роботу цієї цінної компанії, а також її партнерів та інвесторів. Останніми днями, паралельно з терміновим впровадженням рішень для подолання інциденту, на основі оцінки фактичної ситуації, VNDIRECT оголосила про план поступового повернення до роботи своїх систем, продуктів та утиліт.

27 березня VNDIRECT знову відкрила систему пошуку облікових записів «Мій обліковий запис», дозволивши клієнтам змінювати паролі та перевіряти баланс. Потім, о 21:00 28 березня, компанія успішно завершила процес транзакції в симульованому середовищі. Процедури офіційного відновлення транзакцій з фондовими біржами Ханоя та Хошиміна завершуються. VNDIRECT очікує, що система знову запрацює з 1 квітня.

Згідно з останньою інформацією від VNDIRECT, одразу після виявлення кібератаки компанія отримала підтримку для врегулювання та подолання інциденту від влади, зокрема від Національного центру кібербезпеки Департаменту A05 ( Міністерства громадської безпеки ), двох центрів VNCERT/CC та NCSC Департаменту інформаційної безпеки (Міністерства інформації та зв'язку) та команди досвідчених експертів з великих підприємств інформаційної та кібербезпеки В'єтнаму.

Виступаючи перед VietNamNet вдень 29 березня, пан Тран Куанг Хунг, заступник директора Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), один з експертів, які супроводжували команду VNDIRECT, сказав: «Наразі система VNDIRECT в основному відновлена ​​та перебуває на завершальних етапах перегляду для відновлення роботи, що дозволить інвесторам повернутися до участі в ринку».

Під час процесу відновлення підрозділи дуже ретельно координували свої дії, уважно стежачи за прогресом, щоб забезпечити безпечну та стабільну роботу системи після її повернення, а також посилюючи інформаційну безпеку, щоб уникнути подібних інцидентів, які можуть статися. «Департамент інформаційної безпеки співпрацюватиме з Департаментом A05, щоб провести оцінку безпеки мережі, перш ніж система буде офіційно введена в експлуатацію», – сказав пан Тран Куанг Хунг.

Важливі уроки для багатьох організацій та підприємств у В'єтнамі

Заступник директора Департаменту інформаційної безпеки Тран Куанг Хунг заявив, що атака програм-вимагачів, яку довелося пережити системі VNDIRECT, не є новою формою кібератаки, але стала досить популярною в останні роки. Фінансові та фондові організації завжди є однією з головних цілей хакерів.

Фактично, багато фінансових гігантів світу також постраждали від атак програм-вимагачів, що спричинило довгострокові збої в роботі. Атаки програм-вимагачів вважаються поширеною проблемою для організацій та підприємств у всьому світі, особливо для фінансових установ. Ця проблема створила нагальну потребу в посиленні безпеки та захисті інформації у фінансових системах.

Експерти Департаменту інформаційної безпеки зазначили, що атака на систему VNDIRECT продовжує бути важливим уроком для організацій та бізнесу у підвищенні обізнаності про безпеку та захист мережі. Ґрунтуючись на чіткому розумінні ризиків, підприємства та організації, що працюють у фінансовому секторі та секторі цінних паперів, повинні терміново та проактивно переглянути та зміцнити свої існуючі системи та персонал безпеки, а також розробити плани реагування на випадок інцидентів.

«Фінансові та фондові компанії й організації також повинні суворо дотримуватися виданих правил та інструкцій щодо інформаційної безпеки та безпеки мереж. Це відповідальність кожної організації за захист себе та своїх клієнтів від потенційних кібератак», – наголосив експерт Департаменту інформаційної безпеки.

Представник Департаменту інформаційної безпеки сподівається, що інцидент з інформаційною безпекою VNDIRECT завдасть лише тимчасової шкоди підприємствам та фондовому ринку; у довгостроковій перспективі цей «інцидент» допоможе покращити можливості інформаційної безпеки VNDIRECT та інших організацій і фінансових установ у В'єтнамі. Звідси підприємства та організації можуть стабільно розвиватися в цифрову епоху, стикаючись із тенденцією зростання масштабів, складності та витонченості кібератак.

Завдяки розумним, адекватним та необхідним інвестиціям у безпеку мережі, інформаційні системи підприємств та організацій у В'єтнамі стануть більш безпечними, тим самим сприяючи створенню здорового середовища та допомагаючи інвесторам почуватися безпечно, беручи участь у ринку.

З огляду на численні чутки про інцидент на VNDIRECT, заступник директора Департаменту інформаційної безпеки Тран Куанг Хунг підтвердив: «Влада все ще розслідує, аналізує інцидент та відновлює систему максимально стабільним та безпечним способом».

«Організації та підприємства повинні розглядати цей період як можливість переглянути, оцінити та «посилити» всю свою систему, щоб покращити свою здатність проактивно реагувати на ризики кібератак та виявляти їх на ранній стадії. Функціональні підрозділи Міністерства громадської безпеки, Міністерства інформації та зв’язку, а також в’єтнамські сили з питань мережевої безпеки завжди готові до співпраці та координації», – рекомендував представник Департаменту інформаційної безпеки.

Можливість змінити обізнаність щодо інформаційної безпеки внаслідок інциденту атаки на VNDIRECT

Міністерство інформації та зв'язку розглядає інцидент з атакою на компанію VNDIRECT Securities, шифруванням її даних та їх утриманням з метою викупу як можливість змінити обізнаність щодо інформаційної безпеки.

VNDIRECT рекомендує інвесторам негайно змінити свій пароль після входу в систему.

Після більш ніж 3 днів після кібератаки систему VNDIRECT було відновлено. VNDIRECT рекомендує клієнтам негайно змінити свої паролі після входу в систему.

Оцініть безпеку системи, що обслуговує онлайн-транзакції з цінними паперами, до 15 квітня

15 квітня – кінцевий термін для компаній, що займаються цінними паперами, – завершення перевірки та оцінки інформаційної безпеки та впровадження заходів для подолання ризиків і слабких місць своїх систем, включаючи систему, що обслуговує онлайн-транзакції з цінними паперами.