Το πρωί της 1ης Απριλίου, μετά από περισσότερο από μια εβδομάδα επιθέσεων ransomware, η VNDIRECT άνοιξε ξανά το σύστημα συναλλαγών χρήματος, συναλλαγών υποκείμενων τίτλων και συναλλαγών παραγώγων, βάσει της αποκατάστασης των συνδέσεων με τα χρηματιστήρια Hanoi - HNX και Ho Chi Minh City - HoSE.

Έτσι, μετά από 1 εβδομάδα επιδιόρθωσης της επίθεσης ransomware στο σύστημα, η VNDIRECT έλαβε άδεια από το Χρηματιστήριο του Βιετνάμ για να ανοίξει ξανά το σύστημα συναλλαγών. Τα δύο χρηματιστήρια HNX και HoSE άνοιξαν επίσης ξανά τις συνδέσεις συναλλαγών με την VNDIRECT.

Σε πληροφορίες που κοινοποιήθηκαν την 1η Απριλίου, η VNDIRECT ανέφερε ότι την πρώτη ημέρα επανέναρξης των συναλλαγών, οι πελάτες μπορούν να έχουν πρόσβαση στους λογαριασμούς τους, να πραγματοποιούν υποκείμενες συναλλαγές, συναλλαγές warrants και συναλλαγές παραγώγων μέσω των εφαρμογών DStock και VNDIRECT.

Ενημερώνοντας ότι η μονάδα εξακολουθεί να εξετάζει και να αναβαθμίζει για να ανοίξει ξανά όλα τα προϊόντα και τις υπηρεσίες, η VNDIRECT παραδέχτηκε επίσης ότι: Ο χρόνος για το άνοιγμα ξανά των συναλλαγών και τη σταδιακή επαναφορά των λειτουργιών στο σύστημα θα έχει αναπόφευκτα κάποια μικρά τεχνικά σφάλματα. Η VNDIRECT έχει ενισχύσει την υποστήριξη πελατών και τα κανάλια πληροφόρησης για να διασφαλίσει ότι οι ερωτήσεις και τα αιτήματα των χρηστών επιλύονται άμεσα και πλήρως.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Οι δραστηριότητες συναλλαγών του συστήματος VNDIRECT έχουν ανοίξει ξανά από την 1η Απριλίου, μία εβδομάδα μετά τον εντοπισμό της επίθεσης ransomware. Φωτογραφία: DL

Σύμφωνα με τον οδικό χάρτη για την επαναλειτουργία των συστημάτων και των προϊόντων, οι υπηρεσίες κοινής ωφέλειας ανακοινώθηκαν από την VNDIRECT στους πελάτες στις 27 Μαρτίου. Τις επόμενες ημέρες, η εν λόγω εταιρεία κινητών αξιών θα συνεχίσει να εφαρμόζει τις δύο τελευταίες φάσεις του οδικού χάρτη, συγκεκριμένα την επαναφορά σε λειτουργία άλλων χρηματοοικονομικών προϊόντων και την αποκατάσταση όλων των λειτουργιών του συστήματος.

Μιλώντας στον δημοσιογράφο του VietNamNet, ο ειδικός Vu Ngoc Son, Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ - NCS, σχολίασε: Η ικανότητα της VNDIRECT να ανοίξει ξανά τις εμπορικές δραστηριότητες μετά από 8 ημέρες επίθεσης ransomware είναι μια αξιοσημείωτη προσπάθεια.

«Με ένα περιστατικό όπως αυτό του VNDIRECT, 8 ημέρες μπορούν να θεωρηθούν γρήγορη λύση. Επειδή, εκτός από την επαναφορά δεδομένων, η ομάδα λειτουργίας ανακατασκεύασε επίσης ολόκληρο το σύστημα, έλεγξε και αξιολόγησε την ασφάλεια και συνεργάστηκε με σχετικά μέρη όπως η HNX ή η HoSE για την επανασύνδεση. Όλα αυτά τα πράγματα απαιτούν πολύ χρόνο, η VNDIRECT πιθανότατα έπρεπε να κάνει πολλά πράγματα ταυτόχρονα για να μπορέσει να επαναφέρει γρήγορα την υπηρεσία!» , εξέφρασε την άποψή του ο κ. Vu Ngoc Son.

Αναφερόμενος στην κατάσταση όπου το πρωί της 1ης Απριλίου ορισμένοι χρήστες δυσκολεύτηκαν να αποκτήσουν πρόσβαση στο σύστημα ή ορισμένοι πελάτες μπόρεσαν να έχουν πρόσβαση στο σύστημα αλλά δεν μπορούσαν να πραγματοποιήσουν άλλες συναλλαγές, ο ειδικός Vu Ngoc Son ανέλυσε: Μόλις το σύστημα άνοιγε ξανά, ο αριθμός των χρηστών που θα είχαν πρόσβαση σε αυτό θα ήταν εξαιρετικά μεγάλος, και αυτή είναι επίσης μια κατανοητή νοοτροπία, επειδή οι επενδυτές περίμεναν μια εβδομάδα για να μπορέσουν να επιστρέψουν στις συναλλαγές.

«Η πρόσβαση των χρηστών στην υπηρεσία όταν αυτή επανέλθει στο διαδίκτυο θα προκαλέσει τοπική συμφόρηση. Ωστόσο, μετά από λίγες ώρες, η τοπική συμφόρηση θα επιλυθεί. Νομίζω ότι το σύστημα VNDIRECT θα λειτουργεί πιο σταθερά σήμερα το απόγευμα», δήλωσε ο κ. Vu Ngoc Son.

Ένας ειδικός σε θέματα ασφάλειας με πολυετή εμπειρία στον κλάδο δήλωσε ότι το γεγονός ότι το Χρηματιστήριο του Βιετνάμ επέτρεψε στο VNDIRECT να ανοίξει ξανά το σύστημα συναλλαγών του και στα δύο χρηματιστήρια HNX και HoSE να αποκαταστήσουν τις συνδέσεις συναλλαγών με το σύστημα VNDIRECT δείχνει εν μέρει ότι η κυβερνοεπίθεση σε αυτήν την εταιρεία χρηματιστηριακών συναλλαγών έχει επιλυθεί και η ασφάλεια του συστήματος έχει διασφαλιστεί.

Ενημερώνοντας τον Τύπο στις 29 Μαρτίου, το VNDIRECT ανέφερε ότι μόλις εντοπίστηκε το περιστατικό, λειτουργικές μονάδες του Εθνικού Κέντρου Κυβερνοασφάλειας που υπάγεται στο Τμήμα A05 ( Υπουργείο Δημόσιας Ασφάλειας ), του VNCERT/CC, των κέντρων NCSC που υπάγονται στο Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) και πολλοί εμπειρογνώμονες από μεγάλες εταιρείες κυβερνοασφάλειας και προστασίας στο Βιετνάμ συνόδευσαν και υποστήριξαν την ομάδα επιχειρήσεων για την ταχεία αντιμετώπιση του περιστατικού, την αναθεώρηση και την αποκατάσταση του συστήματος.

Την ίδια ημέρα, 29 Μαρτίου, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) επιβεβαίωσε: Κατά τη διάρκεια της διαδικασίας ανάκτησης, οι μονάδες συντονίστηκαν πολύ προσεκτικά, παρακολουθώντας στενά την πρόοδο για να διασφαλίσουν ότι το σύστημα λειτουργεί με ασφάλεια και σταθερότητα όταν επιστρέψει, ενισχύοντας παράλληλα την ασφάλεια των πληροφοριών του συστήματος για την αποφυγή παρόμοιων περιστατικών που ενδέχεται να προκύψουν. Είναι γνωστό ότι μέχρι το μεσημέρι της 31ης Μαρτίου, οι λειτουργικές μονάδες είχαν ολοκληρώσει την αξιολόγηση της ασφάλειας και της προστασίας δικτύου του συστήματος VNDIRECT.

Σύμφωνα με τους ειδικούς, το περιστατικό που αντιμετώπισε η VNDIRECT αυτή τη φορά όχι μόνο έφερε μαθήματα για την εταιρεία χρηματιστηριακών συναλλαγών που αντιμετώπισε το περιστατικό, αλλά και ένα κοινό μάθημα για πολλούς φορείς και οργανισμούς στο Βιετνάμ. Φορείς, οργανισμοί και επιχειρήσεις πρέπει όλοι να γνωρίζουν ότι κατά τον ψηφιακό μετασχηματισμό και τη συμμετοχή στο ψηφιακό περιβάλλον, η διασφάλιση της ασφάλειας των πληροφοριών για τα συστήματα, ιδίως τα συστήματα που αποθηκεύουν και επεξεργάζονται δεδομένα πελατών, είναι εξαιρετικά σημαντική.

Προφανώς, είναι καιρός να αυξηθεί η ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια και την ασφάλεια των οργανισμών και των επιχειρήσεων στο Βιετνάμ. Μόνο τότε μπορούμε να προστατεύσουμε τα επιτεύγματα του ψηφιακού μετασχηματισμού και την ευημερία του Βιετνάμ στον κυβερνοχώρο.

Σε μια παρουσίαση στο εργαστήριο με τίτλο «Έγκαιρος εντοπισμός πιθανών απειλών ασφαλείας εντός κρίσιμων συστημάτων πληροφοριών» που πραγματοποιήθηκε το 2023, ένας εκπρόσωπος της HPE Vietnam δήλωσε ότι, σύμφωνα με στατιστικά στοιχεία, κάθε επίθεση ransomware προκαλεί κατά μέσο όρο ζημιές περίπου 1,85 εκατομμυρίων δολαρίων ΗΠΑ στις επιχειρήσεις, οι οποίες πρέπει να ανακτηθούν. Ωστόσο, οι υλικές ζημιές είναι μόνο η κορυφή του παγόβουνου, το κρυφό μέρος προκαλεί στις επιχειρήσεις περισσότερες απώλειες από τη διακοπή των λειτουργιών λόγω κυβερνοεπιθέσεων. Κατά μέσο όρο, μια επιχείρηση που δέχεται επίθεση από κυβερνοεπίθεση θα έχει έως και 21 ημέρες διακοπής και αναστολής των δραστηριοτήτων της.
Το Υπουργείο Ασφάλειας Πληροφοριών προειδοποιεί ότι οι επιθέσεις κρυπτογράφησης δεδομένων βρίσκονται σε άνοδο . Αναγνωρίζοντας ότι οι επιθέσεις κρυπτογράφησης δεδομένων - ransomware - βρίσκονται σε άνοδο, το Υπουργείο Ασφάλειας Πληροφοριών μόλις ζήτησε από οργανισμούς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο να επανεξετάσουν και να αναπτύξουν συστήματα για να διασφαλίσουν την ασφάλεια των συστημάτων πληροφοριών.