Τα δύο υπουργεία Δημόσιας Ασφάλειας και Πληροφοριών και Επικοινωνιών θα αξιολογήσουν την ασφάλεια του συστήματος VNDIRECT πριν από τη λειτουργία του.

Διασφαλίστε την ασφάλεια και τη σταθερότητα του συστήματος VNDIRECT όταν αυτό επαναλειτουργήσει.

Η κυβερνοεπίθεση στο σύστημα VNDIRECT στις 24 Μαρτίου διέκοψε τις λειτουργίες αυτής της χρηματιστηριακής εταιρείας, καθώς και των συνεργατών και επενδυτών της. Τις τελευταίες ημέρες, παράλληλα με την επείγουσα εφαρμογή λύσεων για την αντιμετώπιση του περιστατικού, με βάση την αξιολόγηση της πραγματικής κατάστασης, η VNDIRECT ανακοίνωσε έναν οδικό χάρτη για τη σταδιακή επαναλειτουργία των συστημάτων, των προϊόντων και των βοηθητικών προγραμμάτων της.

Στις 27 Μαρτίου, η VNDIRECT άνοιξε ξανά το σύστημα αναζήτησης λογαριασμών "Ο Λογαριασμός μου", επιτρέποντας στους πελάτες να αλλάζουν κωδικούς πρόσβασης και να ελέγχουν τα υπόλοιπα. Στη συνέχεια, στις 9:00 μ.μ. στις 28 Μαρτίου, η εταιρεία ολοκλήρωσε με επιτυχία τη ροή συναλλαγών σε ένα προσομοιωμένο περιβάλλον. Οι διαδικασίες για την επίσημη επανασύνδεση των συναλλαγών με τα Χρηματιστήρια του Ανόι και της Χο Τσι Μινχ ολοκληρώνονται. Η VNDIRECT αναμένει ότι το σύστημα θα τεθεί ξανά σε λειτουργία από την 1η Απριλίου.

Οι τελευταίες πληροφορίες από το VNDIRECT ανέφεραν ότι αμέσως μετά την ανακάλυψη της κυβερνοεπίθεσης, η εταιρεία έλαβε υποστήριξη για τον χειρισμό και την αντιμετώπιση του περιστατικού από τις αρχές, συμπεριλαμβανομένου του Εθνικού Κέντρου Κυβερνοασφάλειας του Τμήματος A05 ( Υπουργείο Δημόσιας Ασφάλειας ), 2 κέντρα VNCERT/CC και NCSC του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) και μιας ομάδας έμπειρων εμπειρογνωμόνων από μεγάλες επιχειρήσεις ασφάλειας πληροφοριών και κυβερνοασφάλειας στο Βιετνάμ.

Μιλώντας στο VietNamNet το απόγευμα της 29ης Μαρτίου, ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), ένας από τους ειδικούς που συνόδευε την ομάδα VNDIRECT, δήλωσε: «Προς το παρόν, το σύστημα VNDIRECT έχει ουσιαστικά αποκατασταθεί και βρίσκεται στα τελικά στάδια αναθεώρησης για την επανέναρξη των εργασιών, επιτρέποντας στους επενδυτές να επιστρέψουν για να συμμετάσχουν στην αγορά».

Κατά τη διάρκεια της διαδικασίας ανάκτησης, οι μονάδες συντονίστηκαν πολύ προσεκτικά, παρακολουθώντας στενά την πρόοδο για να διασφαλίσουν ότι το σύστημα λειτουργεί με ασφάλεια και σταθερότητα όταν επιστρέψει, ενισχύοντας παράλληλα την ασφάλεια των πληροφοριών για την αποφυγή παρόμοιων περιστατικών που ενδέχεται να προκύψουν. «Το Τμήμα Ασφάλειας Πληροφοριών θα συνεργαστεί με το Τμήμα A05 για να διενεργήσει αξιολόγηση της ασφάλειας του δικτύου πριν από την επίσημη θέση σε λειτουργία του συστήματος», δήλωσε ο κ. Tran Quang Hung.

Σημαντικά μαθήματα για πολλούς οργανισμούς και επιχειρήσεις στο Βιετνάμ

Ο Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών, Tran Quang Hung, δήλωσε ότι η επίθεση ransomware που υπέστη το σύστημα VNDIRECT δεν είναι μια νέα μορφή κυβερνοεπίθεσης, αλλά έχει γίνει αρκετά δημοφιλής τα τελευταία χρόνια. Οι χρηματοοικονομικοί και χρηματιστηριακοί οργανισμοί αποτελούν πάντα έναν από τους κορυφαίους στόχους των χάκερ.

Στην πραγματικότητα, πολλοί οικονομικοί γίγαντες στον κόσμο έχουν επίσης δεχθεί επιθέσεις ransomware, προκαλώντας μακροπρόθεσμες διαταραχές. Οι επιθέσεις ransomware θεωρούνται ένα κοινό πρόβλημα για οργανισμούς και επιχειρήσεις σε όλο τον κόσμο, ιδίως για χρηματοπιστωτικά ιδρύματα. Αυτό το πρόβλημα έχει θέσει ως επείγουσα ανάγκη ενίσχυσης της ασφάλειας και προστασίας της ασφάλειας των πληροφοριών στα χρηματοπιστωτικά συστήματα.

Ειδικοί από το Τμήμα Ασφάλειας Πληροφοριών σχολίασαν ότι η επίθεση στο σύστημα VNDIRECT εξακολουθεί να αποτελεί ένα σημαντικό μάθημα για τους οργανισμούς και τις επιχειρήσεις όσον αφορά την ευαισθητοποίηση σχετικά με την ασφάλεια και την προστασία των δικτύων. Με βάση μια σαφή κατανόηση των κινδύνων, οι επιχειρήσεις και οι οργανισμοί που δραστηριοποιούνται στους τομείς των χρηματοπιστωτικών και των κινητών αξιών πρέπει να επανεξετάσουν και να ενισχύσουν επειγόντως και προληπτικά τα υπάρχοντα συστήματα και το προσωπικό ασφαλείας τους, καθώς και να αναπτύξουν σχέδια αντιμετώπισης σε περίπτωση συμβάντων.

«Οι χρηματοοικονομικές εταιρείες και οι οργανισμοί και οι οργανισμοί που δραστηριοποιούνται στον τομέα των κινητών αξιών πρέπει επίσης να συμμορφώνονται αυστηρά με τους κανονισμούς και τις οδηγίες που έχουν εκδοθεί σχετικά με την ασφάλεια των πληροφοριών και την ασφάλεια δικτύων. Αυτή είναι η ευθύνη κάθε οργανισμού να προστατεύει τον εαυτό του και τους πελάτες του από πιθανές κυβερνοεπιθέσεις», τόνισε ο ειδικός του Τμήματος Ασφάλειας Πληροφοριών.

Ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών ελπίζει ότι το περιστατικό ασφάλειας πληροφοριών της VNDIRECT θα προκαλέσει μόνο προσωρινή ζημιά στις επιχειρήσεις και την χρηματιστηριακή αγορά. Μακροπρόθεσμα, αυτό το «ατύχημα» θα βοηθήσει στη βελτίωση της ικανότητας ασφάλειας πληροφοριών της VNDIRECT και άλλων οργανισμών και χρηματοπιστωτικών ιδρυμάτων στο Βιετνάμ. Από εκεί και πέρα, οι επιχειρήσεις και οι οργανισμοί μπορούν να αναπτυχθούν βιώσιμα στην ψηφιακή εποχή, αντιμετωπίζοντας την τάση των κυβερνοεπιθέσεων να αυξάνονται τόσο σε κλίμακα όσο και σε πολυπλοκότητα.

Με εύλογες, επαρκείς και απαραίτητες επενδύσεις στην ασφάλεια και προστασία δικτύων, τα συστήματα πληροφοριών των επιχειρήσεων και των οργανισμών στο Βιετνάμ θα είναι πιο ασφαλή, συμβάλλοντας έτσι στη δημιουργία ενός υγιούς περιβάλλοντος, βοηθώντας τους επενδυτές να αισθάνονται ασφαλείς ώστε να συμμετέχουν στην αγορά.

Ενόψει πολλών φημών σχετικά με το περιστατικό στο VNDIRECT, ο Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών Tran Quang Hung επιβεβαίωσε: Οι αρχές εξακολουθούν να διερευνούν, να αναλύουν το περιστατικό και να αποκαθιστούν το σύστημα με τον πιο σταθερό και ασφαλή τρόπο.

«Οι οργανισμοί και οι επιχειρήσεις θα πρέπει να εξετάσουν αυτήν την περίοδο ως ευκαιρία για να επανεξετάσουν, να αξιολογήσουν και να «ενισχύσουν» ολόκληρο το σύστημά τους, ώστε να βελτιώσουν την ικανότητά τους να ανταποκρίνονται προληπτικά και να εντοπίζουν έγκαιρα τους κινδύνους κυβερνοεπιθέσεων. Οι λειτουργικές μονάδες του Υπουργείου Δημόσιας Ασφάλειας, του Υπουργείου Πληροφοριών και Επικοινωνιών και της επιχειρηματικής δύναμης ασφάλειας δικτύων του Βιετνάμ είναι πάντα έτοιμες να συνοδεύσουν και να συντονίσουν», συνέστησε ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Ευκαιρία για αλλαγή της ευαισθητοποίησης σχετικά με την ασφάλεια των πληροφοριών από το περιστατικό επίθεσης VNDIRECT

Το Υπουργείο Πληροφοριών και Επικοινωνιών θεωρεί το περιστατικό της επίθεσης κατά της VNDIRECT Securities Company και της κρυπτογράφησης και της κατακράτησης των δεδομένων της για λύτρα ως ευκαιρία για αλλαγή της ευαισθητοποίησης σχετικά με την ασφάλεια των πληροφοριών.

Η VNDIRECT συνιστά στους επενδυτές να αλλάξουν τον κωδικό πρόσβασής τους αμέσως μετά τη σύνδεσή τους στο σύστημα.

Μετά από περισσότερες από 3 ημέρες από την κυβερνοεπίθεση, το σύστημα VNDIRECT έχει αποκατασταθεί. Η VNDIRECT συνιστά στους πελάτες να αλλάξουν τους κωδικούς πρόσβασής τους αμέσως μετά τη σύνδεση στο σύστημα.

Αξιολόγηση της ασφάλειας του συστήματος που εξυπηρετεί ηλεκτρονικές συναλλαγές τίτλων πριν από τις 15 Απριλίου

Η 15η Απριλίου είναι η προθεσμία για τις χρηματιστηριακές εταιρείες να ολοκληρώσουν την αναθεώρηση και την αξιολόγηση της ασφάλειας των πληροφοριών και να εφαρμόσουν μέτρα για την αντιμετώπιση των κινδύνων και των αδυναμιών των συστημάτων τους, συμπεριλαμβανομένου του συστήματος που εξυπηρετεί τις ηλεκτρονικές συναλλαγές κινητών αξιών.