27 марта, после более чем 3 дней кибератак, вызвавших сбои в транзакциях, акционерная компания VNDIRECT Securities сообщила, что восстановила систему и проводит ее проверку и оценку, чтобы гарантировать абсолютную безопасность для клиентов, торгующих в компании.

В новом объявлении на своем веб-сайте VNDIRECT также сообщила о плане по повторному открытию системы в 4 этапа, включая: Этап 1 — Система может просматривать статус и информацию о счетах клиентов в разделе «Мой счет»; Этап 2 — Повторное открытие системы для денежных операций, основных операций с ценными бумагами и деривативами на основе связи с биржей; Этап 3 — Возобновление работы других финансовых продуктов; Этап 4 — Все остальные функции.

новое объявление vndirect 1 2.jpg
На сайте компании VNDIRECT анонсирована дорожная карта по повторному открытию системы в 4 этапа. Скриншот в 13:00 27 марта.

С завершением VNDIRECT фазы 1 вышеуказанной дорожной карты инвесторы, участвующие в транзакциях через систему компании ценных бумаг, теперь могут проверять свои балансы в системе «Мой счет». В частности, VNDIRECT рекомендует пользователям менять свои пароли сразу после входа в систему.

Кроме того, мы хотели бы проинформировать инвесторов о возможных ошибках из-за недавно восстановленной системы и возможности доступа к ней большого количества клиентов. VNDIRECT рекомендует клиентам подождать и перезагрузить страницу в другое время. Конкретное время открытия системы VNDIRECT на оставшихся 3 этапах будет сообщено клиентам в следующих объявлениях.

Утром 27 марта через группу Zalo, помимо информирования инвесторов о дорожной карте открытия системы, VNDIRECT также поделилась: В процессе преодоления кибератаки последних дней VNDIRECT получила безоговорочную поддержку и товарищество от государственных органов, предприятий FPT , Viettel, Bkav и ведущих технологических экспертов Вьетнама.

W-стринги-бао-vndirect-1-1-1.jpg
В настоящее время система поиска статуса счета клиента и информации в разделе «Моя учетная запись» восстановлена ​​компанией VNDIRECT. Фото: Нго Винь

Сразу после атаки на систему VNDIRECT Государственная комиссия по ценным бумагам ( Министерство финансов ) выпустила предупреждение о безопасности системы онлайн-торговли ценными бумагами для компаний, занимающихся ценными бумагами, и компаний по управлению фондами. Соответственно, эти компании обязаны внедрить ряд положений для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка.

В беседе с корреспондентом VietNamNet эксперт Центра мониторинга информационной безопасности Вьетнамской акционерной компании по кибербезопасности (VSEC) г-н Хоанг Дук Хоан отметил, что кибератака на систему VNDIRECT продолжает оставаться «предупреждающим звонком» для всех агентств, организаций и предприятий, присутствующих в киберпространстве, особенно для организаций и предприятий с важными информационными системами и хранящими пользовательские данные.

«Инцидент кибербезопасности влияет не только на систему атакованной организации, но и напрямую затрагивает пользователей и партнеров, использующих систему. Чтобы минимизировать риск кибератак, подразделениям необходимо внедрять необходимые превентивные меры», — сказал эксперт VSEC.

Согласно рекомендациям экспертов VSEC, помимо защиты систем в соответствии со стандартами информационной безопасности, организациям и предприятиям также необходимо периодически проверять и устранять уязвимости безопасности как аппаратного, так и программного обеспечения системы; использовать отдельную сетевую инфраструктуру для важных систем; и развернуть круглосуточный мониторинг информационной безопасности ИТ-систем.

Эксперты VSEC также отметили, что подразделениям следует уделять внимание периодическому резервному копированию данных ИТ-систем, а также организовывать регулярные обучения и учения для повышения уровня знаний и навыков персонала по обеспечению информационной безопасности.

С VNDIRECT эксперты рекомендуют, чтобы после возвращения системы в нормальный режим работы, в дополнение к немедленной рекомендации пользователям сменить пароли своих учетных записей, предприятия также должны сосредоточиться на обновлении важной пользовательской информации в системе. Кроме того, предприятия и организации должны иметь четкие и прозрачные политики по обеспечению пользовательской информации и прав в случае инцидентов информационной безопасности.

Передача дела о взломе системы VNDIRECT в полицию VNDIRECT Securities Joint Stock Company подтвердила, что система была взломана и проблема была устранена. Согласно собственному источнику VietNamNet, это дело было передано в полицию для расследования и обработки.