กระทรวงความมั่นคงสาธารณะและกระทรวงสารสนเทศและการสื่อสารทั้งสองแห่งจะประเมินความปลอดภัยของระบบ VNDIRECT ก่อนใช้งาน

มั่นใจถึงความปลอดภัยและเสถียรภาพของระบบ VNDIRECT เมื่อกลับมาดำเนินการอีกครั้ง

การโจมตีทางไซเบอร์ในระบบของ VNDIRECT เมื่อวันที่ 24 มีนาคม ทำให้การดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุนต้องหยุดชะงัก ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการแก้ไขอย่างเร่งด่วนเพื่อเอาชนะเหตุการณ์ดังกล่าว โดยอิงจากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานในการค่อยๆ นำระบบ ผลิตภัณฑ์ และยูทิลิตี้ต่างๆ กลับมาใช้งานได้อีกครั้ง

เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชี My Account อีกครั้ง โดยให้ลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดเงินของตนเองได้ จากนั้นในเวลา 21.00 น. ของวันที่ 28 มีนาคม บริษัทได้ดำเนินการธุรกรรมในสภาพแวดล้อมจำลองสำเร็จแล้ว ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ ฮานอย และโฮจิมินห์อย่างเป็นทางการกำลังดำเนินการเสร็จสิ้น VNDIRECT คาดว่าระบบจะกลับมาดำเนินการอีกครั้งตั้งแต่วันที่ 1 เมษายน

ข้อมูลล่าสุดจาก VNDIRECT ระบุว่าทันทีหลังจากที่ค้นพบการโจมตีทางไซเบอร์ บริษัทฯ ได้รับการสนับสนุนในการจัดการและเอาชนะเหตุการณ์จากหน่วยงานที่มีหน้าที่รับผิดชอบ ได้แก่ ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กรม A05 ( กระทรวงความมั่นคงสาธารณะ ) ศูนย์ VNCERT/CC 2 แห่ง และ NCSC กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) และทีมผู้เชี่ยวชาญที่มีประสบการณ์จากองค์กรด้านความปลอดภัยทางสารสนเทศและความปลอดภัยทางไซเบอร์ขนาดใหญ่ในเวียดนาม

จากการพูดคุยกับ VietNamNet ในช่วงบ่ายของวันที่ 29 มีนาคม นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ซึ่งเป็นหนึ่งในผู้เชี่ยวชาญที่ร่วมทีม VNDIRECT กล่าวว่า “ขณะนี้ ระบบ VNDIRECT ได้รับการฟื้นฟูโดยพื้นฐานแล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อกลับมาดำเนินการอีกครั้ง ช่วยให้นักลงทุนสามารถกลับเข้าสู่ตลาดได้”

ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ ได้ประสานงานกันอย่างระมัดระวังมาก โดยติดตามความคืบหน้าอย่างใกล้ชิดเพื่อให้แน่ใจว่าระบบทำงานได้อย่างปลอดภัยและเสถียรเมื่อระบบกลับมาทำงานอีกครั้ง ขณะเดียวกันก็เสริมความปลอดภัยด้านข้อมูลเพื่อหลีกเลี่ยงเหตุการณ์ที่คล้ายกันที่อาจเกิดขึ้นได้ "กรมความปลอดภัยด้านข้อมูลจะทำงานร่วมกับกรม A05 เพื่อดำเนินการประเมินความปลอดภัยของเครือข่ายก่อนที่ระบบจะเปิดใช้งานอย่างเป็นทางการ" นาย Tran Quang Hung กล่าว

บทเรียนสำคัญสำหรับองค์กรและธุรกิจต่างๆ มากมายในเวียดนาม

รองอธิบดีกรมความปลอดภัยข้อมูล Tran Quang Hung กล่าวว่าการโจมตีด้วยแรนซัมแวร์ที่ระบบ VNDIRECT เพิ่งประสบไม่ใช่รูปแบบการโจมตีทางไซเบอร์ใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ

ในความเป็นจริง ยักษ์ใหญ่ทางการเงินหลายแห่งในโลกก็ถูกโจมตีด้วยแรนซัมแวร์เช่นกัน ทำให้เกิดการหยุดชะงักในระยะยาว การโจมตีด้วยแรนซัมแวร์ถือเป็นปัญหาทั่วไปสำหรับองค์กรและธุรกิจต่างๆ ทั่วโลก โดยเฉพาะสถาบันการเงิน ปัญหานี้ทำให้มีความจำเป็นอย่างเร่งด่วนในการเสริมสร้างความปลอดภัยและปกป้องความปลอดภัยของข้อมูลในระบบการเงิน

ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลระบุว่าการโจมตีระบบ VNDIRECT ยังคงเป็นบทเรียนสำคัญสำหรับองค์กรและธุรกิจในการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของเครือข่าย โดยอิงจากความเข้าใจที่ชัดเจนเกี่ยวกับความเสี่ยง ธุรกิจและองค์กรที่ดำเนินการในภาคการเงินและหลักทรัพย์จำเป็นต้องตรวจสอบและเสริมสร้างระบบความปลอดภัยและบุคลากรที่มีอยู่โดยเร่งด่วนและเชิงรุก และพัฒนาแผนตอบสนองเมื่อเกิดเหตุการณ์ขึ้น

“บริษัทและองค์กรทางการเงินและหลักทรัพย์ต้องปฏิบัติตามกฎระเบียบและคำแนะนำด้านความปลอดภัยของข้อมูลและความปลอดภัยเครือข่ายที่ออกให้อย่างเคร่งครัด ซึ่งเป็นความรับผิดชอบของแต่ละองค์กรในการปกป้องตนเองและลูกค้าจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น” ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลเน้นย้ำ

ผู้แทนฝ่ายความปลอดภัยข้อมูลหวังว่าเหตุการณ์ด้านความปลอดภัยข้อมูลของ VNDIRECT จะสร้างความเสียหายเพียงชั่วคราวต่อธุรกิจและตลาดหุ้นเท่านั้น ในระยะยาว "อุบัติเหตุ" นี้จะช่วยเพิ่มศักยภาพด้านความปลอดภัยข้อมูลของ VNDIRECT และองค์กรอื่นๆ รวมถึงสถาบันการเงินในเวียดนาม จากนั้น ธุรกิจและองค์กรต่างๆ จะสามารถพัฒนาได้อย่างยั่งยืนในยุคดิจิทัล โดยเผชิญกับแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั้งในด้านขนาดและความซับซ้อน

ด้วยการลงทุนด้านความปลอดภัยของเครือข่ายที่สมเหตุสมผล เพียงพอ และจำเป็น ระบบสารสนเทศขององค์กรและวิสาหกิจในเวียดนามจะมีความปลอดภัยมากยิ่งขึ้น ส่งผลให้สร้างสภาพแวดล้อมที่ปลอดภัยและช่วยให้นักลงทุนรู้สึกปลอดภัยในการมีส่วนร่วมในตลาด

เมื่อเผชิญกับข่าวลือมากมายเกี่ยวกับเหตุการณ์ที่ VNDIRECT รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล Tran Quang Hung ยืนยันว่า ทางการยังคงสืบสวน วิเคราะห์เหตุการณ์ และฟื้นฟูระบบในวิธีที่เสถียรและปลอดภัยที่สุด

“องค์กรและธุรกิจควรพิจารณาช่วงเวลานี้ให้เป็นโอกาสในการทบทวน ประเมิน และ “เสริมกำลัง” ระบบทั้งหมด เพื่อปรับปรุงความสามารถในการตอบสนองเชิงรุกและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น หน่วยงานปฏิบัติการของกระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร และกองกำลังธุรกิจด้านความปลอดภัยและความมั่นคงทางไซเบอร์ของเวียดนามพร้อมเสมอที่จะร่วมมือและประสานงาน” ตัวแทนจากแผนกความปลอดภัยของข้อมูลแนะนำ

โอกาสในการเปลี่ยนแปลงการตระหนักรู้ด้านความปลอดภัยข้อมูลจากเหตุการณ์ที่ VNDIRECT ถูกโจมตี

กระทรวงสารสนเทศและการสื่อสารถือว่าเหตุการณ์ที่บริษัทหลักทรัพย์ VNDIRECT ถูกโจมตีและมีการเข้ารหัสข้อมูลและถูกเรียกค่าไถ่เป็นโอกาสในการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของข้อมูล

VNDIRECT แนะนำให้นักลงทุนเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

หลังจากถูกโจมตีทางไซเบอร์มานานกว่า 3 วัน ระบบของ VNDIRECT กลับมาใช้งานได้อีกครั้ง VNDIRECT ขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

ประเมินความปลอดภัยระบบให้บริการธุรกรรมหลักทรัพย์ออนไลน์ก่อนวันที่ 15 เม.ย.

วันที่ 15 เมษายน เป็นกำหนดเส้นตายที่บริษัทหลักทรัพย์ต้องดำเนินการตรวจสอบและประเมินความปลอดภัยของข้อมูลและดำเนินการตามมาตรการเพื่อเอาชนะความเสี่ยงและจุดอ่อนของระบบ รวมถึงระบบที่ให้บริการธุรกรรมหลักทรัพย์ออนไลน์