Ráno 1. dubna, po více než týdnu ransomwarových útoků, společnost VNDIRECT znovu otevřela systém obchodování s penězi, který je základem obchodování s cennými papíry a deriváty, na základě obnovení spojení s burzami cenných papírů Hanoj ​​- HNX a Ho Či Minovo Město - HoSE.

Po týdnu od opravy útoku ransomwaru na systém tedy společnost VNDIRECT získala od Vietnamské burzy cenných papírů licenci k opětovnému otevření obchodního systému. Obě burzy HNX a HoSE také obnovily obchodní spojení s VNDIRECT.

V informacích sdílených 1. dubna společnost VNDIRECT uvedla, že první den znovuotevření obchodování budou mít zákazníci přístup ke svým účtům, provádět podkladové transakce, transakce s warranty a derivátové transakce prostřednictvím aplikací DStock a VNDIRECT.

Společnost VNDIRECT informovala, že jednotka stále provádí revizi a modernizaci, aby znovu otevřela všechny produkty a služby, a zároveň připustila, že: „Doba pro znovuotevření transakcí a postupné obnovení funkcí systému nevyhnutelně povede k drobným technickým chybám.“ Společnost VNDIRECT posílila zákaznickou podporu a informační kanály, aby zajistila rychlé a úplné vyřešení dotazů a požadavků uživatelů.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Obchodní aktivity systému VNDIRECT byly znovu otevřeny od 1. dubna, týden po zjištění útoku ransomwaru. Foto: DL

Podle plánu znovuotevření systémů a produktů, který společnost VNDIRECT oznámila zákazníkům 27. března, bude tato cenná papírová společnost v nadcházejících dnech pokračovat v implementaci posledních dvou fází plánu, konkrétně v opětovném uvedení do provozu dalších finančních produktů a obnovení všech funkcí systému.

V rozhovoru s reportérem VietNamNet expert Vu Ngoc Son, technický ředitel Vietnamské národní akciové společnosti pro kybernetickou bezpečnost (NCS), uvedl: „Schopnost společnosti VNDIRECT znovu otevřít obchodní aktivity po 8 dnech útoku ransomwaru je pozoruhodný výkon.“

„U incidentu, jako byl ten u VNDIRECT, lze 8 dní považovat za rychlou opravu. Protože kromě nutnosti obnovit data operační tým také znovu sestavil celý systém, zkontroloval a vyhodnotil zabezpečení a spolupracoval se souvisejícími stranami, jako jsou HNX nebo HoSE, na opětovném připojení. Všechny tyto věci zaberou hodně času, takže VNDIRECT pravděpodobně musel udělat mnoho věcí najednou, aby dokázal službu rychle obnovit!“ vyjádřil svůj názor pan Vu Ngoc Son.

V souvislosti se situací, kdy ráno 1. dubna měli někteří uživatelé potíže s přístupem do systému, nebo někteří zákazníci sice měli přístup do systému, ale nemohli provádět jiné transakce, expert Vu Ngoc Son analyzoval: Jakmile by byl systém znovu otevřen, počet uživatelů, kteří k němu přistupují, by byl extrémně vysoký, což je také pochopitelná mentalita, protože investoři čekali týden, než se budou moci vrátit k obchodování.

„Uživatelé, kteří budou službu používat po jejím opětovném spuštění, způsobí lokální přetížení. Po několika hodinách však bude lokální přetížení vyřešeno. Myslím, že systém VNDIRECT bude dnes odpoledne fungovat stabilněji,“ řekl pan Vu Ngoc Son.

Bezpečnostní expert s dlouholetými zkušenostmi v oboru uvedl, že skutečnost, že vietnamská burza cenných papírů umožnila společnosti VNDIRECT znovu otevřít svůj obchodní systém a oběma burzám HNX a HoSE obnovit obchodní spojení se systémem VNDIRECT, částečně ukazuje, že kybernetický útok na tuto společnost zabývající se cennými papíry byl vyřešen a bezpečnost systému byla zajištěna.

Společnost VNDIRECT informovala 29. března tisk, že jakmile byl incident zjištěn, operační tým doprovázely a podporovaly funkční jednotky Národního centra kybernetické bezpečnosti pod vedením odboru A05 ( Ministerstvo veřejné bezpečnosti ); centra VNCERT/CC, centra NCSC pod vedením odboru informační bezpečnosti (Ministerstvo informací a komunikací) a mnoho odborníků z velkých vietnamských společností zabývajících se kybernetickou bezpečností a bezpečností, aby incident rychle zvládli, zkontrolovali a obnovili systém.

Téhož dne, 29. března, zástupce Odboru informační bezpečnosti (Ministerstvo informací a komunikací) potvrdil: „Během procesu obnovy jednotky velmi pečlivě koordinovaly svou činnost a bedlivě sledovaly postup, aby zajistily bezpečný a stabilní provoz systému po jeho návratu, a zároveň posílily informační bezpečnost systému, aby se předešlo podobným incidentům, ke kterým by mohlo dojít.“ Je známo, že do poledne 31. března funkční jednotky dokončily posouzení bezpečnosti a síťového zabezpečení systému VNDIRECT.

Podle odborníků incident, s nímž se společnost VNDIRECT tentokrát setkala, přinesl nejen ponaučení pro bezpečnostní společnost, která se s incidentem setkala, ale také společné ponaučení pro mnoho agentur a organizací ve Vietnamu. Agentury, organizace a podniky si musí být vědomy toho, že při digitální transformaci a zapojení se do digitálního prostředí je nesmírně důležité zajistit informační bezpečnost systémů, zejména systémů, které ukládají a zpracovávají zákaznická data.

Je zřejmé, že je načase zvýšit povědomí o kybernetické bezpečnosti a bezpečnosti organizací a podniků ve Vietnamu, jedině tak můžeme ochránit úspěchy digitální transformace a ochránit prosperitu Vietnamu v kyberprostoru.

Na workshopu „Včasná identifikace potenciálních bezpečnostních hrozeb v kritických informačních systémech“, který se konal v roce 2023, zástupce společnosti HPE Vietnam uvedl, že podle statistik každý útok ransomwaru způsobí firmám průměrnou škodu ve výši přibližně 1,85 milionu USD, kterou si musí zotavit. Fyzické škody jsou však jen špičkou ledovce, skrytá část způsobuje firmám větší ztráty než narušení provozu v důsledku kybernetických útoků; v průměru bude mít firma napadená kybernetickým útokem až 21 dní narušení a pozastavení provozu.
Ministerstvo informační bezpečnosti varuje, že útoky šifrující data jsou na vzestupu . Vzhledem k rostoucímu počtu útoků šifrujících data – ransomwaru – Ministerstvo informační bezpečnosti právě požádalo agentury, organizace a podniky v celé zemi, aby přezkoumaly a zavedly opatření k zajištění bezpečnosti informačních systémů.