Vietnam'ın finans sektörü, ülkenin üçüncü büyük menkul kıymet komisyoncusu olan VNDirect'in hafta sonu boyunca zayıflatıcı bir siber saldırının ardından toparlanma mücadelesini sürdürmesiyle türbülansla karşı karşıya kaldı. Hizmetleri geri yükleme çabalarına rağmen yatırımcıların platformdan uzak kalması VNDirect siber saldırısının ciddiyetini ortaya koydu.
Çarşamba günü yapılan resmi bir duyuruda VNDirect, hizmetlerin kısmen onarıldığını kabul ederken, sistem bütünlüğünü ve müşteri güvenliğini sağlamaya yönelik devam eden çabaları da doğruladı.
VNDirect Cyberattack: Aşamalı Kurtarma Planı
Şirket, VNDirect siber saldırısından kurtulmak için müşteri hesaplarının eski durumuna getirilmesine ve finansal ürünlerin aşamalı olarak yeniden entegre edilmesine öncelik veren aşamalı bir yaklaşımın ana hatlarını çizdi.
VNDirect, Facebook sayfasında “Şu anda sistemi geri yükledik ve müşterilerin mutlak güvenliğini sağlamak için bir inceleme yürütüyoruz” dedi.
Restorasyon planı, VNDirect'e yapılan büyük bir siber saldırının ardından dört aşamada ortaya çıkıyor:
- Faz 1: Müşteri durumunun ve hesap bilgilerinin korunması.
- Faz 2: Para ticaretinin, temel ve üreme hisselerinin ticaretinin yeniden başlaması.
- Aşama 3: Diğer finansal ürünlerin eski durumuna getirilmesi.
- Aşama 4: Tüm özelliklerin tam restorasyonu.
Şu anda VNDirect, müşterileri hesap bilgilerine erişmeye ve şifrelerini hemen değiştirmeye teşvik eden Aşama 1'i tamamladı. Ancak şirket, yoğun trafik nedeniyle olası teknik aksaklıkları önceden tahmin ediyor ve kullanıcılardan sabır istiyor.
Bu arada VNDirect, sistem güvenliğini sağlamak için ANTT uzmanlarıyla işbirliği içinde 28 Mart 2024'te hisse senedi alım satım departmanlarıyla akış kontrolleri planladı. Şirket, bilinmeyen dosyaların indirilmesine veya bilgisayar erişiminin paylaşılmasına karşı tavsiyelerde bulunarak yatırımcılar arasında siber güvenlik farkındalığının önemini vurguladı.
Piyasa Etkileri ve Düzenleyici Tepkiler
Etki, VNDirect'in operasyonlarının ötesine geçti ve Hanoi Menkul Kıymetler Borsası'nın (HNX), VNDirect aracılığıyla türev menkul kıymetler ve borç enstrümanlarını içeren uzaktan ticareti ve çevrimiçi işlemleri geçici olarak askıya almasına neden oldu. Hareket, olayın ciddiyetini ve finansal ekosistem üzerindeki daha geniş etkilerini yansıtıyor.
Pazartesi günü VNDirect'in hisse fiyatının yaklaşık %4 oranında düşmesi ve Ho Chi Minh Şehri Menkul Kıymetler Borsası'ndaki (HSX) işlem hacminin %10 oranında düşmesi piyasadaki yansımaları açıkça ortaya koydu. Bulaşma etkisine ilişkin endişeler ortaya çıktı, ancak Vietnam Devlet Menkul Kıymetler Komisyonu (SSC) diğer finans kurumlarının etkilenmeyeceğine dair güvence verdi.
Saldırıya değinen VNDirect'in CEO'su Nguyen Vu Long, bunu verileri şifreleyen bir “profesyonel bilgisayar korsanları grubu” ile ilişkilendirdi. Bu aksaklığa rağmen Long, engellenen verilerin şifresinin başarılı bir şekilde çözüldüğünü ve geri yükleme sürecinin başlatıldığını doğruladı.
Siber saldırı, yatırım şirketi IPA ve hisse senedi yatırım fonu IPAAM gibi bağlı kuruluşlara kadar uzanarak Vietnam'ın mali ortamındaki aksaklığı daha da artırdı. Bu şirketlerin web siteleri, saldırının ardından yaşananlarla boğuşurken çevrimdışı kalıyor.
Vietnam'ın finans sektörü bu siber kuşatmanın ardından yoluna devam ederken, paydaşlar devam eden türbülansa hazırlanıyor ve gelişen dijital tehditlere karşı dikkatli olunması gerektiğini vurguluyor. Olay, giderek dijitalleşen bir dünyada finansal sistemlerin bütünlüğünü korumak ve yatırımcı çıkarlarını korumak için sağlam siber güvenlik önlemleri alma zorunluluğunun altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.