A VNDIRECT rendszerét ért zsarolóvírus-támadást gyorsan megoldották.

Április 1-jén reggel, több mint egy hétig tartó zsarolóvírus-támadás után a VNDIRECT újra megnyitotta pénz-, értékpapír- és származtatott ügyletek kereskedésére szolgáló rendszereit, miután helyreállította a kapcsolatot a Hanoi Értéktőzsdével (HNX) és a Ho Si Minh-városi Értéktőzsdével (HoSE).

Így, miután egy héttel a rendszerét célzó zsarolóvírus-támadás megoldása után a VNDIRECT engedélyt kapott a vietnami tőzsdétől kereskedési rendszerének újranyitására. A HNX és a HoSE tőzsdék is újraindították a kereskedési kapcsolataikat a VNDIRECT-tel.

Egy április 1-jén kiadott közleményben a VNDIRECT bejelentette, hogy a kereskedés újranyitása utáni első naptól az ügyfelek a DStock és a VNDIRECT alkalmazásokon keresztül hozzáférhetnek számláikhoz, és végrehajthatnak mögöttes eszköz tranzakciókat, warrant tranzakciókat és származtatott tranzakciókat.

Miközben kijelentette, hogy az egység továbbra is felülvizsgálja és fejleszti az összes termékét és szolgáltatását az újranyitáshoz, a VNDIRECT azt is elismerte, hogy: A tranzakciók újranyitásához és a rendszer funkcióinak fokozatos visszaállításához szükséges idő elkerülhetetlenül kisebb technikai hibákkal jár majd. A VNDIRECT megerősítette információs és ügyfélszolgálati csatornáit annak biztosítása érdekében, hogy a felhasználói kérdések és kérések gyorsan és teljes körűen megoldódjanak.

A VNDIRECT által március 27-én ügyfeleinek bejelentett rendszerek, termékek és szolgáltatások újranyitására vonatkozó ütemterv szerint az elkövetkező napokban ez az értékpapír-társaság folytatja az ütemterv utolsó két fázisának megvalósítását, konkrétan más pénzügyi termékek újraindítását és az összes rendszerfunkció visszaállítását.

A VietNamNet riporterével nyilatkozva Vu Ngoc Son szakértő, a Vietnami Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NCS) műszaki igazgatója a következőket nyilatkozta: „Dicséretes erőfeszítés, hogy a VNDIRECT 8 nappal egy zsarolóvírus-támadás után újra tudta folytatni a kereskedelmi tevékenységét.”

„A VNDIRECT által átélt incidens miatt a 8 napos helyreállítási időszak viszonylag rövidnek tekinthető. Az adatok visszaállítása mellett az üzemeltetési csapatnak újra kellett építenie a teljes rendszert, biztonsági ellenőrzéseket és felméréseket kellett végeznie, valamint együtt kellett működnie az érintett felekkel, például a HNX-szel és a HoSE-val a kapcsolat helyreállítása érdekében. Ezek a feladatok mind jelentős időt vettek igénybe, és a VNDIRECT-nek valószínűleg több feladatot is egyszerre kellett kezelnie ahhoz, hogy gyorsan visszaállítsa a szolgáltatást!” – nyilatkozta Vu Ngoc Son úr.

Az április 1-jei reggeli helyzetre utalva, amikor egyes felhasználók nehézségekbe ütköztek a rendszer eléréséhez, vagy egyes ügyfelek hozzáfértek a rendszerhez, de más tranzakciókat nem tudtak végrehajtani, Vu Ngoc Son szakértő a következőket elemezte: Amint a rendszer újra megnyílik, a felhasználók száma rendkívül magas lesz. Ez érthető, mivel a befektetők egy hetet vártak a kereskedés folytatására.

„A felhasználói hozzáférés a szolgáltatás újbóli bekapcsolásakor helyi túlterhelést okozhat. A torlódás azonban néhány óra múlva megoldódik. Úgy vélem, hogy a VNDIRECT rendszer ma délután stabilabban fog működni” – jegyezte meg Vu Ngoc Son úr.

Egy sokéves iparági tapasztalattal rendelkező biztonsági szakértő úgy véli, hogy az a tény, hogy a vietnami tőzsde engedélyezte a VNDIRECT számára kereskedési rendszerének újranyitását, valamint a HNX és a HoSE tőzsdék helyreállították a kereskedési kapcsolatokat a VNDIRECT rendszerével, részben azt mutatja, hogy az értékpapír-társaság elleni kibertámadást megoldották, és a rendszer biztonsága biztosított.

Egy március 29-i sajtótájékoztatón a VNDIRECT kijelentette, hogy az incidens észlelését követően az A05-ös Osztály ( Közbiztonsági Minisztérium ) alá tartozó Nemzeti Kiberbiztonsági Központ funkcionális egységei; az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) alá tartozó VNCERT/CC és NCSC központok; valamint számos szakértő a nagyobb vietnami kiberbiztonsági vállalatoktól együttműködött az operatív csapattal és támogatta azt az incidens sürgős kezelése, a rendszer felülvizsgálata és helyreállítása érdekében.

Ugyanezen a napon, március 29-én az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) képviselője megerősítette, hogy a helyreállítási folyamat során a koordináló egységek nagyon körültekintően dolgoztak, szorosan nyomon követve a folyamatot annak biztosítása érdekében, hogy a rendszer biztonságosan és stabilan működjön a helyreállítás után, miközben megerősítették az információbiztonságot a hasonló incidensek megelőzése érdekében. Ismert, hogy március 31-én délig az illetékes hatóságok befejezték a VNDIRECT rendszer hálózati biztonságának értékelését.

Szakértők szerint a VNDIRECT-et érintő incidens nemcsak magának az értékpapír-társaságnak ad értékes tanulságot, hanem általános tanulsággal szolgál számos vietnami ügynökség és szervezet számára. Minden ügynökségnek, szervezetnek és vállalkozásnak fel kell ismernie, hogy a digitális átalakulás és a digitális környezetben való részvétel során rendkívül fontos a rendszerek, különösen az ügyféladatokat tároló és feldolgozó rendszerek információbiztonságának garantálása.

Egyértelműen itt az ideje, hogy a vietnami szervezetek és vállalkozások növeljék a kiberbiztonsággal kapcsolatos tudatosságukat, hogy megvédjék a digitális átalakulás eredményeit és biztosítsák Vietnam jólétét a kibertérben.

Az Információbiztonsági Osztály a zsarolóvírus-támadások számának növekedésére figyelmeztet . Felismerve a zsarolóvírus-támadások növekvő tendenciáját, az Információbiztonsági Osztály országszerte felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy vizsgálják felül és hajtsanak végre biztonsági intézkedéseket információs rendszereikre vonatkozóan.