27 березня, після більш ніж 3 днів кібератак, що спричиняли перебої в транзакціях, акціонерне товариство VNDIRECT Securities заявило, що відновило систему та переглядає та оцінює її, щоб забезпечити абсолютну безпеку для клієнтів, які торгують у компанії.

У новому оголошенні на своєму вебсайті VNDIRECT також повідомила про план відновлення роботи системи в 4 етапи, включаючи: Фаза 1 - Система може переглядати статус та інформацію про рахунки клієнтів у розділі "Мій обліковий запис"; Фаза 2 - Повторне відкриття системи для грошових операцій, операцій з цінними паперами та деривативів на основі зв'язку з Біржею; Фаза 3 - Інші фінансові продукти повертаються до роботи; Фаза 4 - Усі інші функції.

vndirect нове оголошення 1 2.jpg
На вебсайті компанії VNDIRECT оголосила про план відновлення роботи системи в 4 етапи. Знімок екрана о 13:00 27 березня.

Після завершення VNDIRECT першого етапу вищезгаданої дорожньої карти, інвестори, які беруть участь у транзакціях через систему компанії з цінних паперів, тепер можуть переглядати свої баланси в системі «Мій обліковий запис». Зокрема, VNDIRECT рекомендує користувачам негайно змінити свої паролі після входу в систему.

Крім того, інвестори повинні бути обізнані про можливість помилок через нещодавно відновлену систему та можливість доступу до неї великої кількості клієнтів. VNDIRECT рекомендує клієнтам зачекати та перезавантажити сторінку в інший час. Конкретний час відкриття системи VNDIRECT на решту 3 фаз буде повідомлено клієнтам у наступних оголошеннях.

Вранці 27 березня через групу Zalo, окрім інформування інвесторів про дорожню карту відкриття системи, VNDIRECT також повідомила: У процесі подолання кібератаки останніми днями VNDIRECT отримала безумовну підтримку та співробітництво з боку державних установ, підприємств FPT , Viettel, Bkav та провідних технологічних експертів В'єтнаму.

W-thong-bao-vndirect-1-1-1.jpg
Наразі VNDIRECT відновив систему для пошуку стану облікового запису клієнта та інформації в розділі «Мій обліковий запис». Фото: Нго Вінь

Відразу після атаки на систему VNDIRECT Державна комісія з цінних паперів ( Міністерство фінансів ) видала попередження про безпеку щодо системи онлайн-торгівлі цінними паперами компаніям з цінних паперів та компаніям з управління фондами. Відповідно, ці підприємства були зобов'язані впровадити низку заходів для забезпечення безпечної, стабільної та безперебійної роботи фондового ринку.

У розмові з репортером VietNamNet пан Хоанг Дик Хоан, експерт Центру моніторингу інформаційної безпеки В'єтнамської акціонерної компанії з кібербезпеки – VSEC, зазначив, що кібератака на систему VNDIRECT продовжує бути «тривожним дзвінком» для всіх агентств, організацій та підприємств, присутніх у кіберпросторі, особливо для тих організацій та підприємств, які мають важливі інформаційні системи та сховища даних користувачів.

«Інцидент у кібербезпеці впливає не лише на систему атакованої організації, але й безпосередньо на користувачів та партнерів, які використовують систему. Щоб мінімізувати ризик кібератак, підрозділам необхідно вжити необхідних превентивних заходів», – поділилися експерти VSEC.

Згідно з рекомендаціями експертів VSEC, окрім захисту систем відповідно до стандартів інформаційної безпеки, організаціям та підприємствам також необхідно періодично перевіряти та виправляти вразливості безпеки як апаратного, так і програмного забезпечення системи; використовувати окрему мережеву інфраструктуру для важливих систем; та розгортати цілодобовий моніторинг інформаційної безпеки ІТ-систем.

Експерти VSEC також зазначили, що підрозділам слід звертати увагу на періодичне резервне копіювання даних для ІТ-систем, а також організовувати регулярні навчання та тренування для підвищення обізнаності персоналу щодо знань та навичок забезпечення інформаційної безпеки.

Щодо VNDIRECT, експерти рекомендують, щоб після повернення системи до нормального режиму роботи, окрім негайної рекомендації користувачам змінити паролі облікових записів, підприємства також зосередилися на оновленні важливої ​​інформації про користувачів у системі. Крім того, підприємства та організації повинні мати чіткі та прозорі політики щодо забезпечення інформації та прав користувачів у разі інцидентів інформаційної безпеки.

Передача справи про злом системи VNDIRECT до поліції. Акціонерна компанія VNDIRECT Securities підтвердила, що систему було зламано, і виправила проблему. За даними власного джерела VietNamNet, цю справу було передано до поліції для розслідування та вирішення.