حمله باج‌افزار به سیستم VNDIRECT به سرعت برطرف شد.

صبح روز اول آوریل، پس از بیش از یک هفته حملات باج‌افزاری، VNDIRECT سیستم معاملات پولی، معاملات اوراق بهادار و معاملات مشتقات را بر اساس بازیابی ارتباط با بورس‌های هانوی- HNX و هوشی مین-HoSE بازگشایی کرد.

بنابراین، پس از یک هفته رفع حمله باج‌افزار به سیستم، VNDIRECT از بورس ویتنام مجوز بازگشایی سیستم معاملاتی را دریافت کرد. دو بورس HNX و HoSE نیز ارتباطات معاملاتی خود را با VNDIRECT بازگشایی کردند.

در اطلاعاتی که در اول آوریل به اشتراک گذاشته شد، VNDIRECT اعلام کرد که در اولین روز بازگشایی معاملات، مشتریان می‌توانند از طریق برنامه‌های DStock و VNDIRECT به حساب‌های خود دسترسی داشته باشند، معاملات اصلی، معاملات مربوط به ضمانت و معاملات مشتقه را انجام دهند.

VNDIRECT با اعلام اینکه این واحد هنوز در حال بررسی و ارتقاء برای بازگشایی همه محصولات و خدمات است، اذعان کرد: زمان بازگشایی تراکنش‌ها و بازیابی تدریجی ویژگی‌ها در سیستم، ناگزیر با برخی خطاهای فنی جزئی همراه خواهد بود. VNDIRECT کانال‌های پشتیبانی و اطلاع‌رسانی مشتری را تقویت کرده است تا اطمینان حاصل شود که سوالات و درخواست‌های کاربران به سرعت و به طور کامل حل می‌شود.

طبق نقشه راه بازگشایی سیستم‌ها و محصولات و خدماتی که VNDIRECT در ۲۷ مارس به مشتریان اعلام کرد، در روزهای آینده، این شرکت اوراق بهادار به اجرای دو مرحله آخر نقشه راه، به ویژه راه‌اندازی مجدد سایر محصولات مالی و بازیابی تمام ویژگی‌های سیستم، ادامه خواهد داد.

وو نگوک سان، مدیر فنی شرکت سهامی فناوری امنیت سایبری ملی ویتنام - NCS، در گفتگو با خبرنگار VietNamNet اظهار داشت: توانایی VNDIRECT در بازگشایی فعالیت‌های معاملاتی پس از ۸ روز تجربه حمله باج‌افزاری، تلاشی قابل توجه است.

آقای وو نگوک سان نظر خود را اینگونه بیان کرد: «در حادثه‌ای مانند حادثه VNDIRECT، می‌توان ۸ روز را یک زمان سریع برای رفع مشکل در نظر گرفت. زیرا علاوه بر بازیابی داده‌ها، تیم عملیات کل سیستم را نیز بازسازی کرد، امنیت را بررسی و ارزیابی کرد و با طرف‌های مرتبط مانند HNX یا HoSE برای اتصال مجدد همکاری کرد. همه این کارها زمان زیادی می‌برد، VNDIRECT احتمالاً مجبور بوده کارهای زیادی را همزمان انجام دهد تا بتواند به سرعت سرویس را بازگرداند!»

وو نگوک سون، متخصص، با اشاره به این وضعیت که در صبح روز اول آوریل، برخی از کاربران در دسترسی به سیستم مشکل داشتند، یا برخی از مشتریان توانستند به سیستم دسترسی پیدا کنند اما نتوانستند تراکنش‌های دیگری انجام دهند، تحلیل کرد: به محض بازگشایی سیستم، تعداد کاربرانی که به آن دسترسی پیدا می‌کنند بسیار زیاد خواهد بود، این نیز یک ذهنیت قابل درک است زیرا سرمایه‌گذاران یک هفته صبر کرده‌اند تا بتوانند به معاملات بازگردند.

آقای وو نگوک سان گفت: «دسترسی کاربران به سرویس پس از آنلاین شدن مجدد آن، باعث ایجاد ازدحام محلی خواهد شد. با این حال، پس از چند ساعت، ازدحام محلی برطرف خواهد شد. من فکر می‌کنم سیستم VNDIRECT امروز بعد از ظهر با ثبات بیشتری کار خواهد کرد.»

یک متخصص امنیتی با سال‌ها تجربه در این صنعت گفت که این واقعیت که بورس اوراق بهادار ویتنام به VNDIRECT اجازه بازگشایی سیستم معاملاتی خود و دو بورس HNX و HoSE اجازه بازگرداندن اتصالات معاملاتی به سیستم VNDIRECT را داده است، تا حدودی نشان می‌دهد که حمله سایبری به این شرکت اوراق بهادار برطرف شده و امنیت سیستم تضمین شده است.

VNDIRECT در تاریخ ۲۹ مارس به مطبوعات اطلاع داد که به محض شناسایی این حادثه، واحدهای عملیاتی مرکز ملی امنیت سایبری تحت نظارت دپارتمان A05 ( وزارت امنیت عمومی )؛ مراکز VNCERT/CC، NCSC تحت نظارت دپارتمان امنیت اطلاعات (وزارت اطلاعات و ارتباطات) و بسیاری از کارشناسان شرکت‌های بزرگ امنیت سایبری و ایمنی در ویتنام، تیم عملیاتی را برای رسیدگی سریع به حادثه، بررسی و بازیابی سیستم همراهی و پشتیبانی کردند.

در همان روز، ۲۹ مارس، نماینده‌ای از وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) تأیید کرد: در طول فرآیند بازیابی، واحدها با دقت بسیار هماهنگ بودند و پیشرفت را از نزدیک دنبال می‌کردند تا اطمینان حاصل شود که سیستم هنگام بازگشت ایمن و پایدار عمل می‌کند، ضمن اینکه امنیت اطلاعات سیستم را تقویت می‌کنند تا از حوادث مشابهی که ممکن است رخ دهد، جلوگیری شود. مشخص است که تا ظهر ۳۱ مارس، واحدهای عملیاتی ارزیابی ایمنی و امنیت شبکه سیستم VNDIRECT را به پایان رسانده بودند.

به گفته کارشناسان، حادثه‌ای که VNDIRECT این بار با آن مواجه شد، نه تنها درس‌هایی برای شرکت اوراق بهاداری که با این حادثه مواجه شد، به همراه داشت، بلکه درس مشترکی برای بسیاری از آژانس‌ها و سازمان‌های ویتنام نیز بود. آژانس‌ها، سازمان‌ها و کسب‌وکارها همگی باید آگاه باشند که هنگام تحول دیجیتالی و مشارکت در محیط دیجیتال، تضمین امنیت اطلاعات برای سیستم‌ها، به ویژه سیستم‌هایی که داده‌های مشتری را ذخیره و پردازش می‌کنند، بسیار مهم است.

بدیهی است که زمان آن رسیده است که آگاهی از امنیت سایبری و ایمنی سازمان‌ها و مشاغل در ویتنام افزایش یابد، تنها در این صورت می‌توانیم از دستاوردهای تحول دیجیتال محافظت کنیم و از رونق ویتنام در فضای مجازی محافظت کنیم.

وزارت امنیت اطلاعات هشدار می‌دهد که حملات رمزگذاری داده‌ها رو به افزایش است. با توجه به افزایش حملات رمزگذاری داده‌ها - باج‌افزار - وزارت امنیت اطلاعات از آژانس‌ها، سازمان‌ها و مشاغل در سراسر کشور درخواست کرده است تا برای اطمینان از ایمنی سیستم‌های اطلاعاتی، آنها را بررسی و مستقر کنند.