Επίθεση VNDIRECT - «κλήση αφύπνισης» για σημαντικά συστήματα πληροφοριών

Η κυβερνοεπίθεση στο σύστημα VNDIRECT, μιας εταιρείας που συγκαταλέγεται στις 3 κορυφαίες εταιρείες του χρηματιστηρίου του Βιετνάμ, η οποία έλαβε χώρα το πρωί της 24ης Μαρτίου, έχει ουσιαστικά επιλυθεί. Το περιστατικό διέκοψε τις δραστηριότητες αυτής της χρηματιστηριακής εταιρείας, καθώς και των συνεργατών και επενδυτών της.

Τις τελευταίες ημέρες, παράλληλα με την επείγουσα εφαρμογή λύσεων για την επίλυση του προβλήματος, με βάση την αξιολόγηση της πραγματικής κατάστασης, η VNDIRECT ανακοίνωσε έναν οδικό χάρτη για τη σταδιακή επαναλειτουργία των συστημάτων, των προϊόντων και των βοηθητικών προγραμμάτων της εταιρείας.

«Κλήση αφύπνισης» για προληπτική άμυνα κατά των κυβερνοεπιθέσεων

Στις 27 Μαρτίου, η VNDIRECT άνοιξε ξανά το σύστημα αναζήτησης λογαριασμών "Ο Λογαριασμός μου", επιτρέποντας στους πελάτες να αλλάζουν κωδικούς πρόσβασης και να ελέγχουν τα υπόλοιπα. Στη συνέχεια, στις 9:00 μ.μ. στις 28 Μαρτίου, η εταιρεία ολοκλήρωσε με επιτυχία τη ροή συναλλαγών σε ένα προσομοιωμένο περιβάλλον. Οι διαδικασίες για την επίσημη επανασύνδεση των συναλλαγών με τα Χρηματιστήρια του Ανόι και της Χο Τσι Μινχ ολοκληρώνονται. Η VNDIRECT αναμένει ότι το σύστημα θα τεθεί ξανά σε λειτουργία από την 1η Απριλίου.

Ωστόσο, οι ειδικοί λένε ότι η σάρωση για τρωτά σημεία και η πλήρης επίλυση του προβλήματος απέχει ακόμη πολύ. Το Ransomware (επίθεση κρυπτογράφησης δεδομένων) δεν είναι μια νέα μορφή κυβερνοεπίθεσης, αλλά είναι πολύ περίπλοκο, απαιτώντας πολύ χρόνο για τον καθαρισμό των δεδομένων, την πλήρη επαναφορά του συστήματος και την επαναφορά της κανονικής λειτουργίας.

«Για να διορθωθεί πλήρως μια επίθεση ransomware, μερικές φορές η λειτουργική μονάδα πρέπει να αλλάξει την αρχιτεκτονική του συστήματος, ειδικά το σύστημα δημιουργίας αντιγράφων ασφαλείας. Επομένως, με το περιστατικό που αντιμετωπίζει η VNDIRECT, πιστεύουμε ότι θα χρειαστεί περισσότερος χρόνος, ακόμη και μήνες, για να ανακάμψει πλήρως το σύστημα», δήλωσε ο Τεχνικός Διευθυντής της NCS Company, Vu Ngoc Son.

Σύμφωνα με τον κ. Ha Minh Vu, ειδικό σε θέματα κυβερνοασφάλειας στην VSEC Company, ανάλογα με τη σοβαρότητα της επίθεσης, την ικανότητα προετοιμασίας εκ των προτέρων και την αποτελεσματικότητα του σχεδίου αντίδρασης, ο χρόνος που απαιτείται για την αποκατάσταση του συστήματος μετά από μια επίθεση ransomware μπορεί να ποικίλλει σημαντικά, από λίγες ώρες έως εβδομάδες ή μήνες για πλήρη αποκατάσταση, ειδικά σε περιπτώσεις όπου χρειάζεται να αποκατασταθεί μεγάλος όγκος δεδομένων.

Οι ειδικοί σχολίασαν επίσης ότι, εκτός από το ότι αποτέλεσε «κλήση αφύπνισης» για τις μονάδες που διαχειρίζονται και λειτουργούν σημαντικά συστήματα πληροφοριών στο Βιετνάμ, η κυβερνοεπίθεση στο VNDIRECT έδειξε για άλλη μια φορά το επίπεδο κινδύνου των ransomware.

Πριν από περισσότερα από 6 χρόνια, το WannaCry και οι παραλλαγές του κακόβουλου λογισμικού κρυπτογράφησης δεδομένων προκάλεσαν «δυσκολίες» σε πολλές επιχειρήσεις και οργανισμούς, όταν εξαπλώθηκε γρήγορα σε περισσότερους από 300.000 υπολογιστές σε σχεδόν 100 χώρες και περιοχές σε όλο τον κόσμο , συμπεριλαμβανομένου του Βιετνάμ.

Αξιολόγηση ασφάλειας συστήματος VNDIRECT πριν από τη λειτουργία

Αυτή τη στιγμή, υπάρχουν πολλές φήμες και διάφοροι ισχυρισμοί σχετικά με το περιστατικό στο διαδίκτυο, ακόμη και πολλές ψευδείς πληροφορίες. Ωστόσο, οι αρχές εξακολουθούν να διερευνούν, να αναλύουν το περιστατικό και να αποκαθιστούν το σύστημα με τον πιο σταθερό και ασφαλή τρόπο.

Ενημερώνοντας τον Τύπο, ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών (MIC), δήλωσε ότι μόλις εντοπίστηκε το περιστατικό, οι λειτουργικές μονάδες του Εθνικού Κέντρου Κυβερνοασφάλειας του Τμήματος A05 ( Υπουργείο Δημόσιας Ασφάλειας ), του Κέντρου Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ (VNCERT), του NCSC του Τμήματος Ασφάλειας Πληροφοριών (MIC) μαζί με εμπειρογνώμονες από μεγάλες εταιρείες κυβερνοασφάλειας στο Βιετνάμ ένωσαν τις δυνάμεις τους για να χειριστούν το περιστατικό, να επανεξετάσουν και να αποκαταστήσουν το σύστημα.

Μέχρι στιγμής, το σύστημα VNDirect έχει ουσιαστικά αποκατασταθεί και βρίσκεται στα τελικά βήματα αξιολόγησης για την επαναφορά του συστήματος στην αγορά.

«Κατά τη διάρκεια της διαδικασίας ανάκτησης, οι μονάδες θα συντονίζονται προσεκτικά και θα παρακολουθούν στενά την πρόοδο για να διασφαλίσουν ότι το σύστημα λειτουργεί με ασφάλεια και σταθερότητα όταν επιστρέψει, ενισχύοντας παράλληλα την ασφάλεια των πληροφοριών για την αποφυγή παρόμοιων περιστατικών που ενδέχεται να προκύψουν. Το Τμήμα Ασφάλειας Πληροφοριών, μαζί με το Τμήμα A05, θα διενεργήσουν αξιολόγηση της ασφάλειας του δικτύου πριν από την επίσημη έναρξη λειτουργίας του συστήματος», δήλωσε ο κ. Hung.

Οι επιθέσεις ransomware σε συστήματα VNDirect δεν είναι κάτι καινούργιο, αλλά έχουν γίνει αρκετά δημοφιλείς τα τελευταία χρόνια. Οι χρηματοοικονομικοί και χρηματιστηριακοί οργανισμοί αποτελούν πάντα έναν από τους κορυφαίους στόχους των χάκερ.

Σύμφωνα με τον Αναπληρωτή Διευθυντή του Τμήματος Ασφάλειας Πληροφοριών, πολλοί χρηματοοικονομικοί κολοσσοί στον κόσμο έχουν επίσης δεχθεί επιθέσεις από χάκερ, προκαλώντας μακροπρόθεσμες διαταραχές. Μπορεί να ειπωθεί ότι αυτό θεωρείται ένα κοινό πρόβλημα για τα χρηματοπιστωτικά ιδρύματα παγκοσμίως, θέτοντας το πρόβλημα της ενίσχυσης της ασφάλειας και της προστασίας της ασφάλειας των πληροφοριών στο χρηματοπιστωτικό σύστημα.

Ο κ. Hung δήλωσε ότι αυτό το περιστατικό αποτελεί ένα σημαντικό μάθημα για την ευαισθητοποίηση της γενικής κοινότητας σχετικά με την ασφάλεια και την προστασία των δικτύων των οργανισμών στο Βιετνάμ. Ως εκ τούτου, οι χρηματοοικονομικοί και οι χρηματιστηριακοί οργανισμοί πρέπει επίσης να επανεξετάσουν και να ενισχύσουν επειγόντως και προληπτικά τα υπάρχοντα συστήματα και το προσωπικό ασφαλείας τους, και να αναπτύξουν σχέδια αντιμετώπισης περιστατικών. Ταυτόχρονα, πρέπει επίσης να συμμορφώνονται αυστηρά με τους κανονισμούς και τις οδηγίες που έχουν εκδοθεί σχετικά με την ασφάλεια των πληροφοριών και την ασφάλεια δικτύων. Αυτή είναι επίσης η ευθύνη κάθε οργανισμού να προστατεύει τον εαυτό του και τους πελάτες του από πιθανούς κινδύνους κυβερνοεπιθέσεων.

«Ελπίζουμε ότι το περιστατικό της VNDirect θα προκαλέσει μόνο προσωρινή ζημιά στις επιχειρήσεις και στην χρηματιστηριακή αγορά γενικότερα. Αλλά μακροπρόθεσμα, αυτό το «ατύχημα» θα βοηθήσει στη βελτίωση της ικανότητας ασφάλειας πληροφοριών της VNDirect ειδικότερα και των χρηματοπιστωτικών οργανισμών και ιδρυμάτων στο Βιετνάμ, έτσι ώστε οι επιχειρήσεις να μπορούν να αναπτυχθούν βιώσιμα ενόψει της αυξανόμενης τάσης κλίμακας και πολυπλοκότητας των κυβερνοεπιθέσεων. Με εύλογες, επαρκείς και απαραίτητες επενδύσεις στην ασφάλεια και προστασία των δικτύων, τα συστήματα θα είναι πιο ασφαλή. Συμβάλλοντας στη δημιουργία ενός υγιούς περιβάλλοντος για να αισθάνονται ασφαλείς οι επενδυτές», τόνισε ο κ. Tran Quang Hung.