Η VNDIRECT δέχτηκε επίθεση, ζητήθηκε από τις χρηματιστηριακές εταιρείες να αυξήσουν την ασφάλεια

Το μεσημέρι της 26ης Μαρτίου, είχαν περάσει ακριβώς 2 ημέρες από τότε που το σύστημα της VNDIRECT δέχθηκε επίθεση από το δίκτυο, διακόπτοντας τις συναλλαγές αυτής της χρηματιστηριακής εταιρείας και των επενδυτών. Στην έκθεση περιστατικού που στάλθηκε στην Κρατική Επιτροπή Κεφαλαιαγοράς, στα χρηματιστήρια και στην Εταιρεία Αποθετηρίου και Εκκαθάρισης Κεφαλαιαγοράς του Βιετνάμ, η VNDIRECT ανέφερε ότι η ομάδα τεχνολογίας της εταιρείας συντονίστηκε με ειδικούς πληροφορικής και ασφάλειας δικτύων από την FPT και τη Viettel για την αποκατάσταση του συστήματος.

Τόσο το Χρηματιστήριο του Ανόι – HNX όσο και το Χρηματιστήριο της πόλης Χο Τσι Μινχ – HoSE έχουν προσωρινά αποσυνδέσει τη σύνδεση συναλλαγών της VNDIRECT με αυτά τα δύο χρηματιστήρια από τις 25 Μαρτίου, μέχρι να επιλυθεί πλήρως το πρόβλημα.

Παρόλο που η VNDIRECT ισχυρίζεται ότι «Όλες οι πληροφορίες και τα περιουσιακά στοιχεία των πελατών είναι εγγυημένα ασφαλή και ανεπηρέαστα», πολλοί επενδυτές εξακολουθούν να ανησυχούν. Μοιραζόμενη με τη δημοσιογράφο του VietNamNet, η κα AMV (Ανόι), μια μικρή επενδυτής που συμμετέχει σε συναλλαγές μέσω του συστήματος VNDIRECT, δήλωσε: «Όχι μόνο φοβάμαι ότι τα προσωπικά μου στοιχεία, ο λογαριασμός και τα χρήματα στον λογαριασμό συναλλαγών μου ενδέχεται να κλαπούν από χάκερ, αλλά τις τελευταίες 2 ημέρες δεν είχα την ευκαιρία να «αποκομίσω κέρδος, να μειώσω τις ζημίες» λόγω της διακοπής των εμπορικών δραστηριοτήτων. Αυτό που με ανησυχεί επίσης πολύ είναι η πολιτική αποζημίωσης που θα έχει η VNDIRECT για τους επενδυτές».

Αξίζει να σημειωθεί ότι, αμέσως μετά το περιστατικό όπου το σύστημα VNDIRECT δέχτηκε hacking, με αποτέλεσμα την προσωρινή αναστολή του συστήματος διαπραγμάτευσης τίτλων της μονάδας, η Κρατική Επιτροπή Κινητών Αξιών ( Υπουργείο Οικονομικών ) μόλις απέστειλε επείγουσα επιστολή στις εταιρείες κινητών αξιών και στις εταιρείες διαχείρισης κεφαλαίων για να προειδοποιήσει σχετικά με την ασφάλεια των ηλεκτρονικών συστημάτων διαπραγμάτευσης τίτλων.

Συγκεκριμένα, για να διασφαλιστεί η ασφαλής, σταθερή και ομαλή λειτουργία της χρηματιστηριακής αγοράς, η Κρατική Επιτροπή Κεφαλαιαγοράς έχει απαιτήσει από τις εταιρείες κινητών αξιών και τις εταιρείες διαχείρισης κεφαλαίων να διασφαλίσουν ότι τα συστήματα πληροφορικής και οι εφεδρικές βάσεις δεδομένων τους λειτουργούν με ασφάλεια και αδιάλειπτα σύμφωνα με τις διατάξεις του Νόμου περί Κινητών Αξιών του 2019.

Προληπτική αναθεώρηση και άμεσος έλεγχος των σχεδίων ασφαλείας για το σύστημα πληροφορικής της εταιρείας, ιδίως του συστήματος διαπραγμάτευσης μετοχών και των συστημάτων που είναι συνδεδεμένα στο Διαδίκτυο, για την άμεση διόρθωση τυχόν ευπαθειών ασφαλείας (εάν υπάρχουν).

Οι επιχειρήσεις κινητών αξιών και διαχείρισης κεφαλαίων υποχρεούνται επίσης να επανεξετάσουν επειγόντως τις διαδικασίες ηλεκτρονικών συναλλαγών, τον έλεγχο κινδύνων, την δημιουργία αντιγράφων ασφαλείας συστημάτων και δεδομένων, καθώς και τη διαχείριση λειτουργίας συστημάτων πληροφορικής. Ταυτόχρονα, να αναπτύξουν μέτρα για την αντιμετώπιση και την υπέρβαση πιθανών κινδύνων ασφαλείας.

Σε περίπτωση ανίχνευσης σημαδιών ανασφάλειας ασφαλείας, οι εταιρείες πρέπει να είναι προνοητικές, να επικεντρώνουν τους πόρους τους στην αντιμετώπιση, την υπέρβαση και την άμεση αναφορά στην Κρατική Επιτροπή Κινητών Αξιών, στα χρηματιστήρια, στην Εταιρεία Αποθετηρίου και Εκκαθάρισης Κινητών Αξιών του Βιετνάμ και στις αρμόδιες αρχές για συντονισμό και κατεύθυνση.

Μιλώντας με το VietNamNet , δίνοντας συμβουλές σε επενδυτές και επιχειρήσεις από την οπτική γωνία ενός μακροχρόνιου υπαλλήλου που εργάζεται στον τομέα της ασφάλειας πληροφοριών και της ασφάλειας δικτύων, ένας ειδικός πρότεινε: Οι επενδυτές που συμμετέχουν σε συναλλαγές μέσω του συστήματος της VNDIRECT θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης των λογαριασμών συναλλαγών τους μόλις το σύστημα της χρηματιστηριακής εταιρείας επανέλθει σε λειτουργία.

«Οι επιχειρήσεις και οι οργανισμοί πρέπει να επανεξετάσουν τα συστήματά τους, να αναπτύξουν βελτιωμένες τεχνικές λύσεις, ιδίως να προετοιμάσουν σενάρια σε περίπτωση επιθέσεων, να δημιουργήσουν πλήρη αντίγραφα ασφαλείας των δεδομένων και να διασφαλίσουν την αποθήκευση σε 2 σημεία, ανεξάρτητα από τη γεωγραφική θέση», συνιστούν οι ειδικοί στην ασφάλεια πληροφοριών.

Οι ειδικοί σε θέματα ασφάλειας πληροφοριών δήλωσαν επίσης ότι η επίθεση στο σύστημα VNDIRECT αποτελεί προειδοποίηση για όλες τις χρηματιστηριακές εταιρείες, καθώς και για τα χρηματοπιστωτικά ιδρύματα, να επανεξετάσουν προληπτικά τα συστήματα ασφάλειας δικτύου τους. Οι χρηματιστηριακές εταιρείες είναι επίσης ένας από τους οργανισμούς που επενδύουν σε μεγάλο βαθμό σε συστήματα πληροφορικής, συμπεριλαμβανομένης της ασφάλειας δικτύου.

Ωστόσο, είναι σαφές ότι αυτές οι επιχειρήσεις χρειάζονται μια πιο καινοτόμο προσέγγιση, αντί να επικεντρώνονται μόνο στις επενδύσεις στην τεχνολογία. Συγκεκριμένα, είναι πιθανώς καιρός οι εταιρείες κινητών αξιών να διασφαλίσουν την ασφάλεια των πληροφοριών δικτύου για το σύστημα σύμφωνα με το μοντέλο άμυνας "4 επιπέδων" που καθοδηγείται από το Υπουργείο Πληροφοριών και Επικοινωνιών. Συνεπώς, ένας οργανισμός πρέπει να διαθέτει μια επιτόπια δύναμη ασφάλειας δικτύου, να οργανώνει τακτικές αξιολογήσεις ασφάλειας πληροφοριών δικτύου, να προσλαμβάνει επαγγελματικές υπηρεσίες παρακολούθησης της ασφάλειας πληροφοριών δικτύου και να συνδέεται και να μοιράζεται πληροφορίες με το εθνικό κέντρο παρακολούθησης του κυβερνοχώρου.

Παραπομπή της υπόθεσης της παραβίασης του συστήματος VNDIRECT στην αστυνομία Η VNDIRECT Securities Joint Stock Company επιβεβαίωσε ότι το σύστημα παραβιάστηκε και ότι το πρόβλημα έχει διορθωθεί. Σύμφωνα με την ίδια την πηγή του VietNamNet, η υπόθεση έχει παραπεμφθεί στην αστυνομία για διερεύνηση και χειρισμό.