El 27 de marzo, después de más de 3 días de ataques cibernéticos que causaron interrupciones en las transacciones, VNDIRECT Securities Joint Stock Company dijo que había restaurado el sistema y que estaba revisándolo y evaluándolo para garantizar la absoluta seguridad de los clientes que realizan transacciones en la empresa.

En un nuevo anuncio en su sitio web, VNDIRECT también informó sobre la hoja de ruta para reabrir el sistema en 4 fases, que incluyen: Fase 1: el sistema puede buscar el estado y la información de la cuenta de los clientes en Mi cuenta; Fase 2 – Reabrir el sistema de negociación de dinero, de valores subyacentes y de derivados sobre la base de la comunicación con la Bolsa; Fase 3 – Otros productos financieros vuelven a funcionar; Fase 4 – Todas las demás características.

nuevo anuncio de vndirect 1 2.jpg
En el sitio web de la empresa, VNDIRECT anunció la hoja de ruta para reabrir el sistema en 4 fases. Captura de pantalla realizada a las 13:00 horas del 27 de marzo.

Ahora que VNDIRECT ha completado la fase 1 de la hoja de ruta mencionada anteriormente, los inversores que participan en transacciones a través del sistema de esta compañía de valores pueden consultar su saldo en el sistema "Mi Cuenta". En particular, VNDIRECT recomienda que los usuarios cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

Además, los inversores deben tener en cuenta la posibilidad de que se produzcan errores debido al nuevo sistema restaurado y la posibilidad de que un gran número de clientes accedan al mismo. VNDIRECT recomienda a los clientes que esperen y vuelvan a cargar la página en otro momento. El tiempo específico de apertura del sistema VNDIRECT en las 3 fases restantes se informará a los clientes en los siguientes anuncios.

En la mañana del 27 de marzo, a través del grupo Zalo, además de informar a los inversores sobre la hoja de ruta de apertura del sistema, VNDIRECT también compartió: En el proceso de superación del ciberataque de los últimos días, VNDIRECT ha recibido apoyo incondicional y compañía de agencias estatales, empresas FPT, Viettel, Bkav y los principales expertos en tecnología de Vietnam.

Tanga W-bao-vndirect-1-1-1.jpg
Actualmente, VNDIRECT ha restaurado el sistema para consultar el estado de la cuenta del cliente y la información en 'Mi cuenta'. Foto: Ngo Vinh

Inmediatamente después de que fuera atacado el sistema VNDIRECT, la Comisión Estatal de Valores (Ministerio de Finanzas) envió una advertencia de seguridad sobre el sistema de comercio de valores en línea a las compañías de valores y a las compañías de gestión de fondos. En consecuencia, estas empresas están obligadas a implementar una serie de contenidos para garantizar el funcionamiento seguro, estable y fluido del mercado de valores.

En declaraciones a VietNamNet , el experto del Centro de Monitoreo de Seguridad de la Información de la Compañía Anónima de Seguridad Cibernética de Vietnam (VSEC), Sr. Hoang Duc Hoan, comentó que el ciberataque al sistema VNDIRECT sigue siendo una "campana de advertencia" para todas las agencias, organizaciones y empresas con presencia en el ciberespacio, especialmente aquellas organizaciones y empresas con sistemas de información importantes y que almacenan datos de usuarios.

“Un incidente de ciberseguridad no solo afecta al sistema de la organización atacada, sino que también afecta directamente a los usuarios y socios que utilizan el sistema. Para minimizar el riesgo de ataques cibernéticos, las unidades deben implementar las medidas preventivas necesarias", compartieron los expertos de VSEC.

Según las recomendaciones de los expertos de VSEC, además de proteger los sistemas según los estándares de seguridad de la información, las organizaciones y empresas también necesitan revisar y parchar periódicamente las vulnerabilidades de seguridad tanto del hardware como del software del sistema; utilizar una infraestructura de red separada para sistemas críticos; Implementar monitoreo de seguridad de la información 24/7 para sistemas de TI.

Los expertos de VSEC también señalaron que las unidades deben prestar atención a la realización periódica de copias de seguridad de los datos de los sistemas de TI y organizar capacitaciones y simulacros regulares para concienciar al personal sobre los conocimientos y las habilidades para garantizar la seguridad de la información.

Con VNDIRECT, los expertos recomiendan que después de que el sistema vuelva a funcionar normalmente, además de recomendar inmediatamente a los usuarios que cambien las contraseñas de sus cuentas, las empresas también deben centrarse en actualizar la información importante de los usuarios en el sistema. Además, las empresas y organizaciones necesitan tener políticas claras y transparentes para garantizar la información y los derechos de los usuarios en caso de incidentes de seguridad de la información.

Trasladando el caso del ataque al sistema VNDIRECT a la policía VNDIRECT Securities Joint Stock Company confirmó que el sistema fue atacado y que el problema ha sido solucionado. Según una fuente privada de VietNamNet, este caso ha sido transferido a la policía para su investigación y manejo.