Рівно два дні тому, 26 березня, вдень минуло два дні з того часу, як система VNDIRECT була атакована кібератакою, що призвело до порушення транзакцій цієї фондової компанії та її інвесторів. У звіті про інцидент, надісланому до Державної комісії з цінних паперів, фондових бірж та В'єтнамської депозитарно-клірингової корпорації цінних паперів, VNDIRECT повідомила, що технічна команда компанії координувала дії з ІТ-експертами та експертами з мережевої безпеки з FPT та Viettel для відновлення системи.

Як Ханойська фондова біржа (HNX), так і Фондова біржа міста Хошимін (HoSE) тимчасово відключили торгове з'єднання VNDIRECT з цими двома біржами з 25 березня до повного вирішення проблеми.

W-повідомлення-про-тимчасове-припинення-торгівлі-сайтом-1-1.jpg
Фондові біржі Ханоя та Хошиміна тимчасово відключили торгове з'єднання VNDIRECT з цими біржами з 25 березня. Фото: Ван Ань

Хоча VNDIRECT стверджує, що «вся інформація та активи клієнтів гарантовано збережені та не постраждають», багато інвесторів все ще стурбовані. Поділившись з репортером VietNamNet, пані AMV (Ханой), дрібний інвестор, який бере участь у транзакціях через систему VNDIRECT, сказала: «Я не тільки боюся, що мою особисту інформацію, рахунок та гроші на моєму торговому рахунку можуть захопити хакери, але й протягом останніх 2 днів у мене не було можливості «отримати прибуток, скоротити збитки» через переривання торгової діяльності. Мене також дуже хвилює, яку компенсаційну політику VNDIRECT матиме для інвесторів».

Примітно, що одразу після інциденту, в якому було зламано систему VNDIRECT, що призвело до тимчасового призупинення роботи системи торгівлі цінними паперами цього підрозділу, Державна комісія з цінних паперів ( Міністерство фінансів ) щойно надіслала термінове повідомлення компаніям з цінних паперів та компаніям з управління фондами, щоб попередити про безпеку онлайн-систем торгівлі цінними паперами.

Зокрема, для забезпечення безпечної, стабільної та безперебійної роботи фондового ринку Державна комісія з цінних паперів зобов'язала компанії з цінних паперів та компанії з управління фондами забезпечити безпечну та безперервну роботу своїх ІТ-систем та резервних баз даних відповідно до положень Закону про цінні папери 2019 року.

Проактивно переглядати та негайно перевіряти плани безпеки для ІТ-систем компанії, особливо системи торгівлі акціями та систем, підключених до Інтернету, щоб оперативно виправляти вразливості безпеки (якщо такі є).

Підприємства з цінних паперів та управління фондами також повинні терміново переглянути процеси онлайн-торгівлі, контроль ризиків, резервне копіювання систем і даних, а також управління роботою ІТ-систем. Водночас розробити заходи реагування на потенційні ризики безпеки та їх подолання.

У разі виявлення ознак порушення безпеки компанії повинні діяти проактивно, зосереджувати ресурси на їхньому вирішенні, усуненні та негайному звітуванню до Державної комісії з цінних паперів, фондових бірж, В'єтнамської депозитарно-клірингової корпорації з цінних паперів та компетентних органів для координації та спрямування.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Експерти з інформаційної безпеки радять інвесторам негайно змінити паролі своїх торгових рахунків після відновлення роботи системи VNDIRECT. Ілюстрація: Фам Хай

У розмові з VietNamNet , надаючи поради інвесторам та бізнесу з точки зору давнього співробітника, який працює в галузі інформаційної та мережевої безпеки, експерт запропонував: Інвесторам, які беруть участь у транзакціях через систему VNDIRECT, слід змінити пароль свого торгового рахунку, як тільки система компанії з цінних паперів знову запрацює.

«Підприємствам та організаціям необхідно переглянути свої системи, впровадити вдосконалені технічні рішення, особливо підготувати сценарії на випадок атак, повністю створити резервні копії даних, забезпечити зберігання у двох місцях, незалежно від географічного розташування», – рекомендують експерти з інформаційної безпеки.

Експерти з інформаційної безпеки також заявили, що атака на систему VNDIRECT є попередженням для всіх фондових компаній, а також фінансових установ щодо необхідності проактивного перегляду своїх систем мережевої безпеки. Фондові компанії також є однією з організацій, які значно інвестують в ІТ-системи, включаючи мережеву безпеку.

Однак очевидно, що цим підприємствам все ще потрібен більш інноваційний підхід, замість того, щоб зосереджуватися лише на інвестиціях у технології. Зокрема, ймовірно, компаніям з цінних паперів настав час забезпечити інформаційну безпеку мережі для системи відповідно до «чотирирівневої» моделі захисту, якою керується Міністерство інформації та зв'язку. Відповідно, організація повинна мати на місці службу мережевої безпеки, організовувати регулярну оцінку та перевірку інформаційної безпеки мережі, наймати професійні служби моніторингу інформаційної безпеки мережі, а також підключатися та обмінюватися інформацією з національним центром моніторингу кіберпростору.

Передача справи про злом системи VNDIRECT до поліції. Акціонерна компанія VNDIRECT Securities підтвердила, що систему було зламано, і виправила проблему. За даними власного джерела VietNamNet, цю справу було передано до поліції для розслідування та вирішення.