Στις 27 Μαρτίου, μετά από περισσότερες από 3 ημέρες κυβερνοεπιθέσεων που προκάλεσαν διαταραχές στις συναλλαγές, η VNDIRECT Securities Joint Stock Company δήλωσε ότι είχε αποκαταστήσει το σύστημα και ότι το επανεξετάζει και το αξιολογεί για να διασφαλίσει την απόλυτη ασφάλεια για τους πελάτες που πραγματοποιούν συναλλαγές στην εταιρεία.

Σε μια νέα ανακοίνωση στον ιστότοπό της, η VNDIRECT ενημέρωσε επίσης για τον οδικό χάρτη για την επαναλειτουργία του συστήματος σε 4 φάσεις, όπως: Φάση 1 - Το σύστημα μπορεί να αναζητήσει την κατάσταση και τις πληροφορίες των λογαριασμών των πελατών στην ενότητα "Ο Λογαριασμός μου". Φάση 2 - Επαναλειτουργία του συστήματος για χρηματικές συναλλαγές, βασικές συναλλαγές τίτλων και παράγωγα βάσει επικοινωνίας με το Χρηματιστήριο. Φάση 3 - Επαναλειτουργία άλλων χρηματοοικονομικών προϊόντων. Φάση 4 - Όλες οι άλλες λειτουργίες.

vndirect νέα ανακοίνωση 1 2.jpg
Στην ιστοσελίδα της εταιρείας, η VNDIRECT ανακοίνωσε έναν οδικό χάρτη για την επαναλειτουργία του συστήματος σε 4 φάσεις. Στιγμιότυπο οθόνης στις 1:00 μ.μ. στις 27 Μαρτίου.

Με την ολοκλήρωση της φάσης 1 του παραπάνω οδικού χάρτη από την VNDIRECT, οι επενδυτές που συμμετέχουν σε συναλλαγές μέσω του συστήματος της χρηματιστηριακής εταιρείας μπορούν πλέον να ελέγχουν τα υπόλοιπά τους στο σύστημα "Ο Λογαριασμός μου". Αξίζει να σημειωθεί ότι η VNDIRECT συνιστά στους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους αμέσως μετά τη σύνδεσή τους στο σύστημα.

Επιπλέον, θα θέλαμε να ενημερώσουμε τους επενδυτές σχετικά με την πιθανότητα σφαλμάτων λόγω του πρόσφατα αποκατασταθέντος συστήματος και την πιθανότητα πρόσβασης σε αυτό από μεγάλο αριθμό πελατών. Η VNDIRECT συνιστά στους πελάτες να περιμένουν και να φορτώσουν ξανά τη σελίδα κάποια άλλη στιγμή. Η ακριβής ώρα ανοίγματος του συστήματος VNDIRECT στις υπόλοιπες 3 φάσεις θα ενημερωθεί στους πελάτες στις επόμενες ανακοινώσεις.

Το πρωί της 27ης Μαρτίου, μέσω του ομίλου Zalo, εκτός από την ενημέρωση των επενδυτών σχετικά με τον οδικό χάρτη έναρξης του συστήματος, η VNDIRECT κοινοποίησε επίσης: Κατά τη διαδικασία αντιμετώπισης της κυβερνοεπίθεσης των τελευταίων ημερών, η VNDIRECT έλαβε άνευ όρων υποστήριξη και συντροφιά από κρατικούς φορείς, επιχειρήσεις FPT , Viettel, Bkav και κορυφαίους ειδικούς τεχνολογίας στο Βιετνάμ.

W-thong-bao-vndirect-1-1-1.jpg
Προς το παρόν, το σύστημα αναζήτησης της κατάστασης και των πληροφοριών του λογαριασμού πελατών στην ενότητα «Ο Λογαριασμός μου» έχει αποκατασταθεί από το VNDIRECT. Φωτογραφία: Ngo Vinh

Αμέσως μετά την επίθεση στο σύστημα VNDIRECT, η Κρατική Επιτροπή Κεφαλαιαγοράς ( Υπουργείο Οικονομικών ) εξέδωσε προειδοποίηση ασφαλείας σχετικά με το σύστημα διαδικτυακής διαπραγμάτευσης κινητών αξιών προς τις εταιρείες κινητών αξιών και τις εταιρείες διαχείρισης κεφαλαίων. Συνεπώς, αυτές οι επιχειρήσεις υποχρεούνται να εφαρμόσουν μια σειρά από κανόνες για να διασφαλίσουν την ασφαλή, σταθερή και ομαλή λειτουργία της χρηματιστηριακής αγοράς.

Μιλώντας με τον δημοσιογράφο του VietNamNet , ο κ. Hoang Duc Hoan, ειδικός του Κέντρου Παρακολούθησης Ασφάλειας Πληροφοριών της Βιετναμέζικης Εταιρείας Κυβερνοασφάλειας - VSEC, σχολίασε ότι η κυβερνοεπίθεση στο σύστημα VNDIRECT εξακολουθεί να αποτελεί «προειδοποιητικό καμπανάκι» για όλους τους φορείς, τους οργανισμούς και τις επιχειρήσεις με παρουσία στον κυβερνοχώρο, ειδικά για τους οργανισμούς και τις επιχειρήσεις με σημαντικά συστήματα πληροφοριών και αποθήκευση δεδομένων χρηστών.

«Ένα περιστατικό κυβερνοασφάλειας δεν επηρεάζει μόνο το σύστημα του οργανισμού που δέχεται την επίθεση, αλλά επηρεάζει άμεσα και τους χρήστες και τους συνεργάτες που χρησιμοποιούν το σύστημα. Για την ελαχιστοποίηση του κινδύνου κυβερνοεπιθέσεων, οι μονάδες πρέπει να εφαρμόσουν τα απαραίτητα προληπτικά μέτρα», δήλωσε ένας ειδικός της VSEC.

Σύμφωνα με τις συστάσεις των εμπειρογνωμόνων της VSEC, εκτός από την προστασία των συστημάτων σύμφωνα με τα πρότυπα ασφάλειας πληροφοριών, οι οργανισμοί και οι επιχειρήσεις πρέπει επίσης να εξετάζουν και να διορθώνουν περιοδικά τα τρωτά σημεία ασφαλείας τόσο για το υλικό όσο και για το λογισμικό του συστήματος, να χρησιμοποιούν ξεχωριστή υποδομή δικτύου για σημαντικά συστήματα και να αναπτύσσουν 24ωρη παρακολούθηση της ασφάλειας πληροφοριών για συστήματα πληροφορικής.

Οι εμπειρογνώμονες του VSEC σημείωσαν επίσης ότι οι μονάδες θα πρέπει να δίνουν προσοχή στην περιοδική δημιουργία αντιγράφων ασφαλείας των δεδομένων για τα συστήματα πληροφορικής και να οργανώνουν τακτικές εκπαιδεύσεις και ασκήσεις για την ευαισθητοποίηση του προσωπικού σχετικά με τις γνώσεις και τις δεξιότητες, ώστε να διασφαλίζεται η ασφάλεια των πληροφοριών.

Με το VNDIRECT, οι ειδικοί συνιστούν ότι μετά την επαναφορά του συστήματος σε κανονική λειτουργία, εκτός από την άμεση σύσταση προς τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης των λογαριασμών τους, οι επιχειρήσεις πρέπει επίσης να επικεντρωθούν στην ενημέρωση σημαντικών πληροφοριών χρηστών στο σύστημα. Επιπλέον, οι επιχειρήσεις και οι οργανισμοί πρέπει να έχουν σαφείς και διαφανείς πολιτικές για τη διασφάλιση των πληροφοριών και των δικαιωμάτων των χρηστών σε περίπτωση συμβάντων ασφάλειας πληροφοριών.

Παραπομπή της υπόθεσης της παραβίασης του συστήματος VNDIRECT στην αστυνομία Η VNDIRECT Securities Joint Stock Company επιβεβαίωσε ότι το σύστημα παραβιάστηκε και ότι το πρόβλημα έχει διορθωθεί. Σύμφωνα με την ίδια την πηγή του VietNamNet, η υπόθεση έχει παραπεμφθεί στην αστυνομία για διερεύνηση και χειρισμό.