حمله VNDIRECT - «زنگ بیدارباش» برای سیستم‌های اطلاعاتی مهم

حمله سایبری به سیستم VNDIRECT، شرکتی که جزو ۳ شرکت برتر بازار سهام ویتنام است و صبح ۲۴ مارس رخ داد، اکنون اساساً برطرف شده است. این حادثه باعث اختلال در عملیات این شرکت اوراق بهادار و همچنین شرکا و سرمایه‌گذاران آن شد.

در روزهای اخیر، به موازات اجرای فوری راه‌حل‌ها برای رفع مشکل، بر اساس ارزیابی وضعیت واقعی، VNDIRECT نقشه راهی را برای راه‌اندازی تدریجی سیستم‌ها، محصولات و خدمات شرکت اعلام کرده است.

حمله سایبری به سامانه VNDIRECT خسارت زیادی به اعتبار، داده‌ها و امنیت شبکه کسب‌وکارها و کاربران وارد کرد.

«زنگ بیدارباش» در دفاع پیشگیرانه در برابر حملات سایبری

در تاریخ ۲۷ مارس، VNDIRECT سیستم جستجوی حساب کاربری My Account را مجدداً راه‌اندازی کرد و به مشتریان اجازه داد تا رمزهای عبور را تغییر داده و موجودی را بررسی کنند. سپس، ساعت ۹ شب ۲۸ مارس، این شرکت با موفقیت جریان تراکنش‌ها را در یک محیط شبیه‌سازی شده تکمیل کرد. مراحل اتصال رسمی مجدد تراکنش‌ها با بورس‌های هانوی و هوشی مین سیتی در حال تکمیل است. VNDIRECT انتظار دارد که این سیستم از اول آوریل دوباره عملیاتی شود.

با این حال، کارشناسان می‌گویند که اسکن آسیب‌پذیری‌ها و رفع کامل مشکل هنوز راه درازی در پیش دارد. باج‌افزار (حمله رمزگذاری داده‌ها) شکل جدیدی از حمله سایبری نیست، اما بسیار پیچیده است و به زمان زیادی برای پاکسازی داده‌ها، بازیابی کامل سیستم و بازگرداندن عملیات عادی نیاز دارد.

وو نگوک سان، مدیر فنی شرکت NCS، گفت: «برای رفع کامل حمله باج‌افزار، گاهی اوقات واحد عملیاتی باید معماری سیستم، به ویژه سیستم پشتیبان را تغییر دهد. بنابراین، با حادثه‌ای که VNDIRECT با آن مواجه است، فکر می‌کنیم زمان بیشتری، حتی ماه‌ها، طول بکشد تا سیستم به طور کامل بازیابی شود.»

به گفته آقای ها مین وو، متخصص امنیت سایبری در شرکت VSEC، بسته به شدت حمله، توانایی آماده‌سازی از قبل و اثربخشی طرح واکنش، زمان لازم برای بازیابی سیستم پس از حمله باج‌افزار می‌تواند بسیار متفاوت باشد، از چند ساعت تا هفته‌ها یا ماه‌ها برای بازیابی کامل، به خصوص در مواردی که نیاز به بازیابی حجم زیادی از داده‌ها باشد.

کارشناسان همچنین اظهار داشتند که حمله سایبری به VNDIRECT علاوه بر اینکه یک «زنگ خطر» برای واحدهای مدیریت و بهره‌برداری از سیستم‌های اطلاعاتی مهم در ویتنام بود، بار دیگر سطح خطر باج‌افزار را نشان داد.

بیش از ۶ سال پیش، WannaCry و انواع بدافزارهای رمزگذاری داده‌ها، بسیاری از مشاغل و سازمان‌ها را با مشکل مواجه کردند، زمانی که به سرعت در بیش از ۳۰۰۰۰۰ رایانه در نزدیک به ۱۰۰ کشور و منطقه در سراسر جهان ، از جمله ویتنام، گسترش یافتند.

حملات باج‌افزاری وقتی کل سیستم داده را تحت تأثیر قرار می‌دهند، عواقب جدی ایجاد می‌کنند. (عکس از: KT)

ارزیابی ایمنی سیستم VNDIRECT قبل از بهره‌برداری

در حال حاضر، شایعات و ادعاهای مختلفی در مورد این حادثه در اینترنت وجود دارد، حتی اطلاعات نادرست زیادی. با این حال، مقامات هنوز در حال بررسی، تجزیه و تحلیل حادثه و بازیابی سیستم به پایدارترین و ایمن‌ترین روش هستند.

آقای تران کوانگ هونگ، معاون مدیر بخش امنیت اطلاعات وزارت اطلاعات و ارتباطات (MIC)، در گفتگو با مطبوعات گفت که به محض شناسایی این حادثه، واحدهای عملیاتی مرکز ملی امنیت سایبری وزارت A05 ( وزارت امنیت عمومی )، مرکز واکنش اضطراری فضای سایبری ویتنام (VNCERT)، NCSC وزارت امنیت اطلاعات (MIC) به همراه کارشناسانی از شرکت‌های بزرگ امنیت سایبری در ویتنام، برای رسیدگی به این حادثه، بررسی و بازیابی سیستم، دست به دست هم دادند.

تاکنون، سیستم VNDirect اساساً بازسازی شده و در مراحل بررسی نهایی برای بازگرداندن سیستم به بازار است.

آقای هانگ گفت: «در طول فرآیند بازیابی، واحدها با دقت و از نزدیک با یکدیگر هماهنگ خواهند بود و پیشرفت کار را دنبال می‌کنند تا اطمینان حاصل شود که سیستم پس از بازگشت، ایمن و پایدار عمل می‌کند، ضمن اینکه امنیت اطلاعات را برای جلوگیری از حوادث مشابه که ممکن است رخ دهد، تقویت می‌کنند. اداره امنیت اطلاعات به همراه اداره A05 قبل از راه‌اندازی رسمی سیستم، ارزیابی ایمنی و امنیت شبکه را انجام خواهند داد.»

حملات باج‌افزاری به سیستم‌های VNDirect جدید نیستند، اما در سال‌های اخیر بسیار رایج شده‌اند. سازمان‌های مالی و اوراق بهادار همیشه یکی از اهداف اصلی هکرها هستند.

به گفته معاون مدیر اداره امنیت اطلاعات، بسیاری از غول‌های مالی در جهان نیز مورد حمله هکرها قرار گرفته‌اند که باعث اختلالات طولانی مدت شده است. می‌توان گفت که این یک مشکل رایج برای موسسات مالی در سراسر جهان محسوب می‌شود و مشکل افزایش امنیت و حفاظت از امنیت اطلاعات در سیستم مالی را ایجاد می‌کند.

آقای هونگ گفت که این حادثه درس مهمی برای افزایش آگاهی عمومی در مورد ایمنی شبکه و امنیت سازمان‌ها در ویتنام است. بنابراین، سازمان‌های مالی و اوراق بهادار نیز باید فوراً و به طور پیشگیرانه سیستم‌ها و پرسنل امنیتی موجود خود را بررسی و تقویت کنند و برنامه‌های واکنش به حوادث را تدوین کنند. در عین حال، آنها همچنین باید به شدت از مقررات و دستورالعمل‌های مربوط به امنیت اطلاعات و امنیت شبکه که صادر شده است، پیروی کنند. این همچنین مسئولیت هر سازمان است که از خود و مشتریانش در برابر خطرات احتمالی حملات سایبری محافظت کند.

آقای تران کوانگ هونگ تأکید کرد: «ما امیدواریم که حادثه VNDirect فقط باعث آسیب موقت به مشاغل و بازار سهام به طور کلی شود. اما در درازمدت، این «حادثه» به بهبود ظرفیت امنیت اطلاعات VNDirect به طور خاص و سازمان‌ها و مؤسسات مالی در ویتنام کمک خواهد کرد تا مشاغل بتوانند در مواجهه با روند رو به افزایش مقیاس و پیچیدگی حملات سایبری، به طور پایدار توسعه یابند. با سرمایه‌گذاری معقول، کافی و لازم در ایمنی و امنیت شبکه، سیستم‌ها ایمن‌تر خواهند بود. این امر به ایجاد محیطی سالم برای احساس امنیت سرمایه‌گذاران کمک می‌کند.»

ون آن (VOV.VN)

لینک: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

منبع