حمله باج‌افزاری به سیستم VNDIRECT به سرعت برطرف شد.

صبح روز اول آوریل، پس از بیش از یک هفته تحت تأثیر حمله باج‌افزاری، VNDIRECT سیستم‌های خود را برای معاملات پول، اوراق بهادار پایه و مشتقات، بر اساس بازیابی ارتباطات با بورس اوراق بهادار هانوی (HNX) و بورس اوراق بهادار شهر هوشی مین (HoSE) بازگشایی کرد.

بنابراین، پس از یک هفته حل و فصل حمله باج‌افزاری که سیستم آن را هدف قرار داده بود، بورس اوراق بهادار ویتنام به VNDIRECT اجازه بازگشایی سیستم معاملاتی خود را داده است. بورس‌های HNX و HoSE نیز ارتباطات معاملاتی خود را با VNDIRECT از سر گرفته‌اند.

در بیانیه‌ای که در اول آوریل منتشر شد، VNDIRECT اعلام کرد که در اولین روز بازگشایی معاملات، مشتریان می‌توانند به حساب‌های خود دسترسی داشته باشند و معاملات دارایی‌های اساسی، معاملات ضمانت و معاملات مشتقه را از طریق برنامه‌های DStock و VNDIRECT انجام دهند.

VNDIRECT ضمن بیان اینکه این واحد همچنان در حال بررسی و ارتقاء برای بازگشایی همه محصولات و خدمات است، اذعان کرد: زمان صرف شده برای بازگشایی تراکنش‌ها و بازیابی تدریجی ویژگی‌ها در سیستم، ناگزیر شامل برخی خطاهای فنی جزئی خواهد بود. VNDIRECT کانال‌های اطلاعاتی و پشتیبانی مشتری خود را تقویت کرده است تا اطمینان حاصل شود که سوالات و درخواست‌های کاربران به سرعت و به طور کامل حل می‌شود.

طبق نقشه راه بازگشایی سیستم‌ها، محصولات و خدمات که توسط VNDIRECT در تاریخ ۲۷ مارس به مشتریانش اعلام شد، در روزهای آینده، این شرکت اوراق بهادار به اجرای دو مرحله نهایی نقشه راه، به ویژه بازگرداندن سایر محصولات مالی به حالت عملیاتی و بازیابی تمام ویژگی‌های سیستم، ادامه خواهد داد.

وو نگوک سان، مدیر فنی شرکت سهامی فناوری امنیت سایبری ملی ویتنام (NCS)، در گفتگو با خبرنگار VietNamNet اظهار داشت: «توانایی VNDIRECT برای از سرگیری عملیات معاملاتی پس از ۸ روز حمله باج‌افزاری، تلاشی ستودنی است.»

آقای وو نگوک سان اظهار داشت: «با توجه به حادثه‌ای که VNDIRECT تجربه کرد، دوره بازیابی ۸ روزه را می‌توان نسبتاً سریع در نظر گرفت. علاوه بر بازیابی داده‌ها، تیم عملیات همچنین مجبور بود کل سیستم را بازسازی کند، بررسی‌ها و ارزیابی‌های امنیتی را انجام دهد و با طرف‌های ذیربط مانند HNX و HoSE برای برقراری مجدد اتصال همکاری کند. همه این وظایف زمان قابل توجهی را به خود اختصاص دادند و VNDIRECT احتمالاً مجبور بود چندین کار را همزمان انجام دهد تا سرویس را به سرعت به حالت آنلاین برگرداند!»

وو نگوک سون، متخصص، با اشاره به وضعیت صبح روز اول آوریل که برخی از کاربران در دسترسی به سیستم با مشکل مواجه شدند، یا برخی از مشتریان توانستند به سیستم دسترسی پیدا کنند اما نتوانستند تراکنش‌های دیگری انجام دهند، تحلیل کرد: به محض بازگشایی سیستم، تعداد کاربرانی که به آن دسترسی پیدا می‌کنند بسیار زیاد خواهد بود. این قابل درک است زیرا سرمایه‌گذاران یک هفته صبر کرده‌اند تا بتوانند به معاملات بازگردند.

آقای وو نگوک سان اظهار داشت: «دسترسی کاربر در زمانی که سرویس دوباره آنلاین می‌شود، باعث اضافه بار محلی خواهد شد. با این حال، این ازدحام پس از چند ساعت برطرف خواهد شد. من معتقدم سیستم VNDIRECT امروز بعد از ظهر با ثبات بیشتری کار خواهد کرد.»

یک متخصص امنیتی با سال‌ها تجربه در این صنعت معتقد است که این واقعیت که بورس اوراق بهادار ویتنام به VNDIRECT اجازه بازگشایی سیستم معاملاتی خود را داده است، و همچنین صرافی‌های HNX و HoSE اتصالات معاملاتی را به سیستم VNDIRECT بازیابی کرده‌اند، تا حدودی نشان می‌دهد که حمله سایبری به این شرکت اوراق بهادار برطرف شده و امنیت سیستم تضمین شده است.

در یک نشست خبری در تاریخ ۲۹ مارس، VNDIRECT اظهار داشت که بلافاصله پس از شناسایی این حادثه، واحدهای عملیاتی مرکز ملی امنیت سایبری تحت نظارت دپارتمان A05 ( وزارت امنیت عمومی )؛ مراکز VNCERT/CC و NCSC تحت نظارت دپارتمان امنیت اطلاعات (وزارت اطلاعات و ارتباطات)؛ و بسیاری از کارشناسان شرکت‌های بزرگ امنیت سایبری ویتنام با تیم عملیاتی همکاری و از آنها پشتیبانی کردند تا به سرعت به این حادثه رسیدگی، سیستم را بررسی و بازیابی کنند.

در همان روز، ۲۹ مارس، نماینده‌ای از اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات) تأیید کرد که در طول فرآیند بازیابی، واحدهای هماهنگ‌کننده با دقت بسیار زیادی کار کردند و پیشرفت کار را از نزدیک دنبال کردند تا اطمینان حاصل شود که سیستم پس از بازگشت، ایمن و پایدار عمل می‌کند و در عین حال امنیت اطلاعات را برای جلوگیری از وقوع حوادث مشابه تقویت کردند. مشخص است که تا ظهر ۳۱ مارس، مقامات مربوطه ارزیابی امنیت شبکه سیستم VNDIRECT را به پایان رسانده بودند.

به گفته کارشناسان، حادثه مربوط به VNDIRECT نه تنها درس ارزشمندی برای خود شرکت اوراق بهادار ارائه می‌دهد، بلکه به عنوان یک درس عمومی برای بسیاری از آژانس‌ها و سازمان‌های ویتنام نیز عمل می‌کند. همه آژانس‌ها، سازمان‌ها و مشاغل باید تشخیص دهند که هنگام گذار از تحول دیجیتال و مشارکت در محیط دیجیتال، تضمین امنیت اطلاعات برای سیستم‌ها، به ویژه سیستم‌هایی که داده‌های مشتری را ذخیره و پردازش می‌کنند، بسیار مهم است.

واضح است که زمان آن رسیده است که سازمان‌ها و کسب‌وکارها در ویتنام آگاهی خود را در مورد امنیت سایبری افزایش دهند تا از دستاوردهای تحول دیجیتال محافظت کرده و از رونق ویتنام در فضای مجازی محافظت کنند.

وزارت امنیت اطلاعات نسبت به روند رو به رشد حملات باج‌افزاری هشدار می‌دهد . با توجه به روند رو به افزایش حملات باج‌افزاری، وزارت امنیت اطلاعات از سازمان‌ها، نهادها و مشاغل در سراسر کشور درخواست کرده است تا اقدامات امنیتی را برای سیستم‌های اطلاعاتی خود بررسی و اجرا کنند.