VNDIRECT แนะนำให้นักลงทุนเปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

เมื่อวันที่ 27 มีนาคม หลังจากถูกโจมตีทางไซเบอร์ต่อเนื่องมากกว่า 3 วัน ส่งผลให้การทำธุรกรรมต้องหยุดชะงัก บริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company กล่าวว่าได้ฟื้นฟูระบบแล้ว และกำลังตรวจสอบและประเมินระบบเพื่อให้แน่ใจว่ามีความปลอดภัยอย่างแน่นอนสำหรับลูกค้าที่ซื้อขายในบริษัท

ในประกาศใหม่บนเว็บไซต์ VNDIRECT ยังแจ้งเกี่ยวกับแผนงานในการเปิดระบบอีกครั้งใน 4 ระยะ ได้แก่ ระยะที่ 1 - ระบบสามารถค้นหาสถานะและข้อมูลบัญชีลูกค้าในบัญชีของฉัน ระยะที่ 2 - เปิดระบบใหม่สำหรับธุรกรรมทางการเงิน ธุรกรรมหลักทรัพย์พื้นฐาน และตราสารอนุพันธ์ตามการสื่อสารกับตลาดหลักทรัพย์ ระยะที่ 3 - ผลิตภัณฑ์ทางการเงินอื่น ๆ กลับมาดำเนินการ ระยะที่ 4 - ฟีเจอร์อื่น ๆ ทั้งหมด

หลังจากที่ VNDIRECT ดำเนินการตามขั้นตอนที่ 1 ของแผนงานข้างต้นเสร็จสิ้นแล้ว นักลงทุนที่เข้าร่วมทำธุรกรรมผ่านระบบของบริษัทหลักทรัพย์สามารถตรวจสอบยอดเงินคงเหลือของตนได้ในระบบ "บัญชีของฉัน" โดยเฉพาะอย่างยิ่ง VNDIRECT แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทันทีหลังจากเข้าสู่ระบบ

นอกจากนี้ เราต้องการแจ้งให้ผู้ลงทุนทราบถึงความเป็นไปได้ที่อาจเกิดข้อผิดพลาดเนื่องจากระบบที่กู้คืนมาใหม่ และความเป็นไปได้ที่ลูกค้าจำนวนมากจะเข้าใช้งานระบบ VNDIRECT ขอแนะนำให้ลูกค้ารอก่อนแล้วโหลดหน้าใหม่อีกครั้งในเวลาอื่น เวลาที่แน่นอนในการเปิดระบบ VNDIRECT ใน 3 เฟสที่เหลือจะแจ้งให้ลูกค้าทราบในประกาศต่อไป

เมื่อเช้าวันที่ 27 มีนาคม ผ่านทางกลุ่ม Zalo นอกจากจะแจ้งให้นักลงทุนทราบเกี่ยวกับแผนงานการเปิดระบบแล้ว VNDIRECT ยังได้เปิดเผยข้อมูลต่อไปนี้: ในกระบวนการเอาชนะการโจมตีทางไซเบอร์ในช่วงไม่กี่วันที่ผ่านมา VNDIRECT ได้รับการสนับสนุนและการเป็นเพื่อนอย่างไม่มีเงื่อนไขจากหน่วยงานของรัฐ บริษัทต่างๆ เช่น FPT , Viettel, Bkav และผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำในเวียดนาม

ทันทีที่ระบบ VNDIRECT ถูกโจมตี สำนักงานคณะกรรมการกำกับหลักทรัพย์ของรัฐ ( กระทรวงการคลัง ) ได้ออกคำเตือนด้านความปลอดภัยเกี่ยวกับระบบซื้อขายหลักทรัพย์ออนไลน์แก่บริษัทหลักทรัพย์และบริษัทจัดการกองทุน ดังนั้น บริษัทเหล่านี้จึงจำเป็นต้องนำเนื้อหาจำนวนหนึ่งมาใช้เพื่อให้แน่ใจว่าตลาดหุ้นจะทำงานได้อย่างปลอดภัย มั่นคง และราบรื่น

นาย Hoang Duc Hoan ผู้เชี่ยวชาญจากศูนย์ตรวจสอบความปลอดภัยข้อมูลของบริษัท Vietnam Cyber ​​Security Joint Stock Company (VNDIRECT) ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่าการโจมตีทางไซเบอร์บนระบบ VNDIRECT ยังคงเป็น "สัญญาณเตือน" สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ ที่เกี่ยวข้องกับโลกไซเบอร์ โดยเฉพาะองค์กรและธุรกิจที่มีระบบข้อมูลสำคัญและจัดเก็บข้อมูลผู้ใช้

“เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ไม่เพียงแต่ส่งผลกระทบต่อระบบขององค์กรที่ถูกโจมตีเท่านั้น แต่ยังส่งผลโดยตรงต่อผู้ใช้และพันธมิตรที่ใช้ระบบอีกด้วย เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ หน่วยงานต่างๆ จำเป็นต้องใช้มาตรการป้องกันที่จำเป็น” ผู้เชี่ยวชาญจาก VSEC กล่าว

ตามคำแนะนำของผู้เชี่ยวชาญ VSEC นอกเหนือจากการปกป้องระบบตามมาตรฐานความปลอดภัยของข้อมูลแล้ว องค์กรและธุรกิจต่างๆ ยังต้องตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัยอย่างสม่ำเสมอสำหรับทั้งฮาร์ดแวร์และซอฟต์แวร์ของระบบ ใช้โครงสร้างพื้นฐานเครือข่ายที่แยกจากกันสำหรับระบบที่สำคัญ และปรับใช้การตรวจสอบความปลอดภัยของข้อมูลตลอด 24 ชั่วโมงทุกวันสำหรับระบบไอที

ผู้เชี่ยวชาญ VSEC ยังสังเกตว่าหน่วยงานต่างๆ ควรให้ความสำคัญกับการสำรองข้อมูลสำหรับระบบไอทีเป็นระยะๆ และจัดการฝึกอบรมและการฝึกซ้อมเป็นประจำเพื่อเพิ่มความตระหนักรู้และทักษะให้กับพนักงานเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูล

ผู้เชี่ยวชาญแนะนำว่าหลังจากนำระบบกลับมาทำงานตามปกติแล้ว นอกจากจะแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านบัญชีทันทีแล้ว ธุรกิจต่างๆ ยังต้องเน้นที่การอัปเดตข้อมูลผู้ใช้ที่สำคัญในระบบด้วย นอกจากนี้ ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีนโยบายที่ชัดเจนและโปร่งใสในการรับรองข้อมูลและสิทธิ์ของผู้ใช้ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล

บริษัทหลักทรัพย์ VNDIRECT Securities Joint Stock Company ยืนยันว่าระบบถูกแฮ็กและปัญหาได้รับการแก้ไขแล้ว ตามแหล่งข่าวของ VietNamNet คดีนี้ถูกส่งตัวให้ตำรวจดำเนินการสืบสวนและดำเนินการ