A VNDIRECT rendszer elleni zsarolóvírus-támadást gyorsan megoldották.

Április 1-jén reggel, több mint egy hétig tartó zsarolóvírus-támadások után a VNDIRECT újraindította a pénzkereskedelmi rendszert, az alapul szolgáló értékpapír-kereskedést és a származtatott ügyletek kereskedelmét, miután helyreállította a kapcsolatot a Hanoi - HNX és a Ho Chi Minh City - HoSE tőzsdékkel.

Így a rendszert ért zsarolóvírus-támadás elhárítását követő egy hét után a VNDIRECT engedélyt kapott a vietnami tőzsdétől a kereskedési rendszer újranyitására. A két tőzsde, a HNX és a HoSE is újra megnyitotta kereskedési kapcsolatait a VNDIRECT-tel.

Az április 1-jén megosztott információk szerint a kereskedés újranyitása utáni első naptól az ügyfelek a DStock és a VNDIRECT alkalmazásokon keresztül hozzáférhetnek számláikhoz, végrehajthatnak mögöttes tranzakciókat, warrant tranzakciókat és származtatott tranzakciókat.

A VNDIRECT tájékoztatása szerint az egység még mindig felülvizsgálja és frissíti az összes termék és szolgáltatás újranyitását, és elismerte, hogy: „A tranzakciók újranyitásának és a rendszer funkcióinak fokozatos visszaállításának ideje elkerülhetetlenül kisebb technikai hibákkal jár majd.” A VNDIRECT megerősítette az ügyfélszolgálatot és az információs csatornákat annak biztosítása érdekében, hogy a felhasználók kérdéseire és kéréseire gyorsan és teljes körűen választ kapjon.

A VNDIRECT által március 27-én az ügyfeleknek bejelentett rendszerek és termékek, valamint közművek újranyitására vonatkozó ütemterv szerint a következő napokban ez az értékpapír-társaság folytatja az ütemterv utolsó két fázisának megvalósítását, konkrétan más pénzügyi termékek újraüzembe helyezését és az összes rendszerfunkció visszaállítását.

A VietNamNet riporterével beszélgetve Vu Ngoc Son szakértő, a Vietnami Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NCS) műszaki igazgatója a következőket mondta: Figyelemre méltó erőfeszítés, hogy a VNDIRECT 8 nappal a zsarolóvírus-támadás után újraindította kereskedelmi tevékenységét.

„Egy olyan incidens esetén, mint a VNDIRECT esete, 8 nap gyors megoldásnak tekinthető. Mivel az adatok visszaállítása mellett az üzemeltetési csapatnak újra kellett építenie a teljes rendszert, ellenőriznie és kiértékelnie a biztonságot, és együttműködnie kellett a kapcsolódó felekkel, például a HNX-szel vagy a HoSE-val az újracsatlakozás érdekében. Ezek a dolgok mind sok időt vesznek igénybe, a VNDIRECT-nek valószínűleg sok mindent kellett egyszerre csinálnia ahhoz, hogy gyorsan visszaállíthassa a szolgáltatást!” – nyilatkozta Vu Ngoc Son úr.

Utalva arra a helyzetre, hogy április 1-jén reggel egyes felhasználóknak nehézségeik akadtak a rendszer elérésével, vagy egyes ügyfelek hozzáfértek a rendszerhez, de más tranzakciókat nem tudtak végrehajtani, Vu Ngoc Son szakértő elemezte: Amint a rendszert újra megnyitják, a hozzá hozzáférő felhasználók száma rendkívül nagy lesz, ez érthető mentalitás is, mert a befektetők egy hetet vártak, hogy visszatérhessenek a kereskedéshez.

„A szolgáltatáshoz való hozzáférés a visszaállás után helyi torlódást okozhat, ha a felhasználók ezt követően férnek hozzá. Néhány óra múlva azonban a helyi torlódás megszűnik. Úgy gondolom, hogy a VNDIRECT rendszer ma délután stabilabban fog működni” – mondta Vu Ngoc Son úr.

Egy iparágban sokéves tapasztalattal rendelkező biztonsági szakértő elmondta, hogy az a tény, hogy a vietnami tőzsde engedélyezte a VNDIRECT számára a kereskedési rendszer újranyitását, valamint a két tőzsde, a HNX és a HoSE számára a kereskedési kapcsolatok helyreállítását a VNDIRECT rendszerrel, részben azt mutatja, hogy az értékpapír-társaság elleni kibertámadást megoldották, és a rendszer biztonsága biztosított.

A VNDIRECT március 29-én a sajtót tájékoztatva elmondta, hogy az incidens észlelését követően az A05-ös Osztály ( Közbiztonsági Minisztérium ) alá tartozó Nemzeti Kiberbiztonsági Központ funkcionális egységei, a VNCERT/CC, az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) alá tartozó NCSC központok, valamint számos nagy vietnami kiberbiztonsági és -védelmi vállalat szakértője kísérte el és támogatta az operatív csapatot az incidens gyors kezelésében, a rendszer felülvizsgálatában és helyreállításában.

Ugyanezen a napon, március 29-én az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) képviselője megerősítette: „A helyreállítási folyamat során az egységek nagyon gondosan együttműködtek, szorosan nyomon követték a haladást annak biztosítása érdekében, hogy a rendszer biztonságosan és stabilan működjön a helyreállítás után, miközben megerősítették a rendszer információbiztonságát a hasonló esetleges incidensek elkerülése érdekében.” Ismert, hogy március 31-én délig a funkcionális egységek befejezték a VNDIRECT rendszer biztonsági és hálózati biztonságának értékelését.

Szakértők szerint a VNDIRECT által ezúttal tapasztalt incidens nemcsak az incidenst elszenvedő értékpapír-társaság számára hozott tanulságokat, hanem számos vietnami ügynökség és szervezet számára is. Az ügynökségeknek, szervezeteknek és vállalkozásoknak mind tisztában kell lenniük azzal, hogy a digitális átalakulás és a digitális környezetben való részvétel során rendkívül fontos a rendszerek, különösen az ügyféladatokat tároló és feldolgozó rendszerek információbiztonságának garantálása.

Nyilvánvalóan itt az ideje, hogy felhívjuk a figyelmet a vietnami szervezetek és vállalkozások kiberbiztonságára és biztonságára, csak így védhetjük meg a digitális átalakulás eredményeit és Vietnam jólétét a kibertérben.

Az Információbiztonsági Minisztérium figyelmeztet, hogy egyre több az adattitkosítási támadás . Felismerve az adattitkosítási támadások – a zsarolóvírusok – terjedését, az Információbiztonsági Minisztérium országszerte felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy vizsgálják felül és vezessenek be intézkedéseket az információs rendszerek biztonságának garantálása érdekében.