В полдень 26 марта исполнилось ровно 2 дня с тех пор, как система VNDIRECT подверглась сетевой атаке, нарушившей транзакции этой компании ценных бумаг и инвесторов. В отчете об инциденте, направленном в Государственную комиссию по ценным бумагам, на фондовые биржи и Vietnam Securities Depository and Clearing Corporation, VNDIRECT заявила, что технологическая группа компании координировала работу с экспертами по ИТ и сетевой безопасности из FPT и Viettel для восстановления системы.

Ханойская фондовая биржа (HNX) и фондовая биржа Хошимина (HoSE) временно отключили торговое соединение VNDIRECT с этими двумя биржами с 25 марта до полного устранения проблемы.

W-уведомление-о-временной-приостановке-транзакции-1-1.jpg
Фондовые биржи Ханоя и Хошимина временно отключили торговое соединение VNDIRECT с этими биржами с 25 марта. Фото: Ван Ань

Хотя VNDIRECT утверждает, что «вся информация и активы клиентов гарантированно будут в безопасности и не затронуты», многие инвесторы все еще обеспокоены. Поделившись с репортером VietNamNet, г-жа AMV (Ханой), мелкий инвестор, участвующий в транзакциях через систему VNDIRECT, сказала: «Я не только боюсь, что мои персональные данные, счет и деньги на моем торговом счете могут быть украдены хакерами, но за последние 2 дня у меня не было возможности «получить прибыль, сократить убытки» из-за прерывания торговой деятельности. Я также очень обеспокоен тем, какую компенсационную политику VNDIRECT будет иметь для инвесторов».

Примечательно, что сразу после инцидента со взломом системы VNDIRECT, приведшего к временной приостановке работы системы торговли ценными бумагами подразделения, Государственная комиссия по ценным бумагам ( Министерство финансов ) только что направила срочное сообщение компаниям по ценным бумагам и компаниям по управлению фондами, чтобы предупредить о безопасности систем онлайн-торговли ценными бумагами.

В частности, для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка Государственная комиссия по ценным бумагам потребовала от компаний, работающих с ценными бумагами, и компаний по управлению фондами обеспечить безопасную и непрерывную работу своих ИТ-систем и резервных баз данных в соответствии с положениями Закона о ценных бумагах 2019 года.

Проактивно проверяйте и немедленно пересматривайте планы безопасности ИТ-систем компании, особенно системы торговли акциями и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности (если таковые имеются).

Компании по управлению ценными бумагами и фондами также должны срочно пересмотреть процессы онлайн-торговли, контроля рисков, резервного копирования систем и данных, а также управления операциями ИТ-систем. В то же время разработать меры реагирования и преодоления потенциальных рисков безопасности.

В случае обнаружения признаков ненадёжности безопасности компании должны проявлять инициативу, концентрировать ресурсы на их устранении и незамедлительно сообщать об этом Государственной комиссии по ценным бумагам, фондовым биржам, Вьетнамской депозитарной и клиринговой корпорации ценных бумаг и компетентным органам для координации и руководства.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Эксперты по информационной безопасности советуют инвесторам сменить пароли своих торговых счетов сразу после возобновления работы системы VNDIRECT. Иллюстрация: Фам Хай

В беседе с VietNamNet эксперт дал совет инвесторам и предприятиям с точки зрения давнего сотрудника, работающего в сфере информационной безопасности и сетевой безопасности: инвесторам, участвующим в транзакциях через систему VNDIRECT, следует сменить пароли своих торговых счетов, как только система компании, работающей с ценными бумагами, возобновит работу.

«Компаниям и организациям необходимо пересмотреть свои системы, внедрить усовершенствованные технические решения, особенно подготовить сценарии на случай атак, полностью выполнить резервное копирование данных, обеспечить хранение в двух местах, независимо от географического положения», — рекомендуют эксперты по информационной безопасности.

Эксперты по информационной безопасности также заявили, что атака на систему VNDIRECT является предупреждением для всех компаний, работающих с ценными бумагами, а также финансовых учреждений, чтобы они активно пересматривали свои системы сетевой безопасности. Компании, работающие с ценными бумагами, также являются одной из организаций, которые вкладывают значительные средства в ИТ-системы, включая сетевую безопасность.

Однако очевидно, что этим предприятиям все еще необходимо иметь более инновационный подход, а не просто сосредотачиваться на инвестициях в технологии. В частности, вероятно, пришло время для компаний, занимающихся ценными бумагами, обеспечить сетевую информационную безопасность для системы в соответствии с моделью защиты «4-слойной», которой руководит Министерство информации и коммуникаций. Соответственно, организация должна иметь на месте силы сетевой безопасности, организовывать регулярные оценки сетевой информационной безопасности, нанимать профессиональные службы мониторинга сетевой информационной безопасности, а также подключаться и обмениваться информацией с национальным центром мониторинга киберпространства.

Передача дела о взломе системы VNDIRECT в полицию VNDIRECT Securities Joint Stock Company подтвердила, что система была взломана и проблема была устранена. Согласно собственному источнику VietNamNet, это дело было передано в полицию для расследования и обработки.