מתקפת הכופר על מערכת VNDIRECT נפתרה במהירות.

בבוקר ה-1 באפריל, לאחר יותר משבוע של מתקפות כופר, VNDIRECT פתחה מחדש את מערכת מסחר הכספים, הבסיס למסחר בניירות ערך ומסחר בנגזרים, על בסיס שיקום הקשרים עם בורסות המניות של האנוי - HNX והו צ'י מין סיטי - HoSE.

לפיכך, לאחר שבוע של תיקון מתקפת הכופר על המערכת, VNDIRECT קיבלה רישיון מבורסת וייטנאם לניירות ערך לפתוח מחדש את מערכת המסחר. שתי הבורסות HNX ו-HoSE גם פתחו מחדש את קשרי המסחר עם VNDIRECT.

במידע שפורסם ב-1 באפריל, VNDIRECT מסרה כי ביום הראשון של פתיחת המסחר מחדש, לקוחות יכולים לגשת לחשבונותיהם, לבצע עסקאות בסיס, עסקאות אופציות ועסקאות נגזרים דרך האפליקציות DStock ו-VNDIRECT.

VNDIRECT הודיעה כי היחידה עדיין בוחנת ומשדרגת את כל המוצרים והשירותים כדי לפתוח מחדש את כל המוצרים והשירותים, והודתה גם כי: "הזמן לפתיחה מחדש של עסקאות ולשחזור הדרגתי של תכונות במערכת יכלול בהכרח כמה שגיאות טכניות קלות." VNDIRECT חיזקה את תמיכת הלקוחות ואת ערוצי המידע כדי להבטיח ששאלות ובקשות המשתמשים ייפתרו במהירות ובמלוא המידה.

על פי מפת הדרכים לפתיחה מחדש של המערכות והמוצרים, שירותים ש-VNDIRECT הכריזה עליהם ללקוחות ב-27 במרץ, בימים הקרובים, חברת ניירות הערך הזו תמשיך ליישם את שני השלבים האחרונים של מפת הדרכים, ובפרט החזרת מוצרים פיננסיים אחרים לפעילות ושיקום כל תכונות המערכת.

בשיחה עם כתב VietNamNet, מומחה וו נגוק סון, מנהל טכני של חברת המניות המשותפת לטכנולוגיית אבטחת הסייבר הלאומית של וייטנאם - NCS, הגיב: היכולת של VNDIRECT לפתוח מחדש את פעילויות המסחר לאחר 8 ימים של מתקפת כופר היא מאמץ יוצא דופן.

"במקרה כמו זה של VNDIRECT, 8 ימים יכולים להיחשב כפתרון מהיר. מכיוון שבנוסף לצורך בשחזור הנתונים, צוות התפעול גם בנה מחדש את המערכת כולה, בדק והעריך את האבטחה, ועבד עם גורמים קשורים כמו HNX או HoSE כדי להתחבר מחדש. כל הדברים האלה גוזלים הרבה זמן, VNDIRECT כנראה היה צריך לעשות דברים רבים בו זמנית כדי שיוכל להחזיר את השירות במהירות!" , אמר מר וו נגוק סון.

בהתייחסו למצב שבו בבוקר ה-1 באפריל, חלק מהמשתמשים התקשו לגשת למערכת, או שחלק מהלקוחות הצליחו לגשת למערכת אך לא יכלו לבצע עסקאות אחרות, ניתח המומחה וו נגוק סון: ברגע שהמערכת תיפתח מחדש, מספר המשתמשים שייגשו אליה יהיה גדול ביותר, זוהי גם מנטליות מובנת מכיוון שמשקיעים חיכו שבוע כדי שיוכלו לחזור לסחור.

"משתמשים שייגשו לשירות לאחר שיחזור לפעולה יגרמו לעומס מקומי. עם זאת, לאחר מספר שעות, העומס המקומי ייפתר. אני חושב שמערכת VNDIRECT תפעל בצורה יציבה יותר היום אחר הצהריים", אמר מר וו נגוק סון.

מומחה אבטחה בעל ניסיון רב שנים בתעשייה אמר כי העובדה שבורסת וייטנאם אפשרה ל-VNDIRECT לפתוח מחדש את מערכת המסחר שלה ולשתי הבורסות HNX ו-HoSE לשחזר את חיבורי המסחר למערכת VNDIRECT מראה בחלקה כי מתקפת הסייבר על חברת ניירות ערך זו נפתרה ואבטחת המערכת הובטחה.

ב-29 במרץ, VNDIRECT מסרה לעיתונות כי מיד עם זיהוי האירוע, יחידות תפקודיות של המרכז הלאומי לאבטחת סייבר תחת מחלקה A05 ( משרד הביטחון הציבורי ); VNCERT/CC, מרכזי NCSC תחת מחלקת אבטחת המידע (משרד המידע והתקשורת) ומומחים רבים מחברות אבטחת סייבר ובטיחות גדולות בווייטנאם ליוו ותמכו בצוות המבצע כדי לטפל במהירות באירוע, לבחון ולשקם את המערכת.

באותו יום, 29 במרץ, אישר נציג מחלקת אבטחת המידע (משרד המידע והתקשורת): במהלך תהליך ההתאוששות, היחידות תיאמו בקפידה רבה, תוך מעקב צמוד אחר ההתקדמות על מנת להבטיח שהמערכת תפעל בבטחה וביציבות עם שובה, תוך חיזוק אבטחת המידע של המערכת כדי למנוע אירועים דומים שעלולים להתרחש. ידוע כי עד הצהריים ב-31 במרץ, היחידות התפקודיות השלימו את הערכת הבטיחות ואבטחת הרשת של מערכת VNDIRECT.

לדברי מומחים, התקרית ש-VNDIRECT נתקלה בה הפעם לא רק הביאה לקחים לחברת ניירות הערך שנתקלה בה, אלא גם לקח משותף לסוכנויות וארגונים רבים בווייטנאם. סוכנויות, ארגונים ועסקים צריכים להיות מודעים לכך שכאשר עוברים טרנספורמציה דיגיטלית ומשתתפים בסביבה הדיגיטלית, הבטחת אבטחת מידע עבור מערכות, ובמיוחד מערכות המאחסנות ומעבדות נתוני לקוחות, היא חשובה ביותר.

ברור שהגיע הזמן להעלות את המודעות לאבטחת הסייבר ולבטיחותם של ארגונים ועסקים בווייטנאם, רק אז נוכל להגן על הישגי הטרנספורמציה הדיגיטלית ולהגן על שגשוגה של וייטנאם במרחב הקיברנטי.

משרד אבטחת המידע מזהיר כי מתקפות הצפנת נתונים נמצאות במגמת עלייה . מתוך הכרה בכך שמתקפות הצפנת נתונים - תוכנות כופר - נמצאות במגמת עלייה, משרד אבטחת המידע ביקש זה עתה מסוכנויות, ארגונים ועסקים ברחבי הארץ לבדוק ולפרוס כדי להבטיח את בטיחות מערכות המידע.