VNDIRECT támadás – „ébresztő” a fontos információs rendszerek számára

A vietnami tőzsde top 3-ába tartozó VNDIRECT rendszer elleni kibertámadást, amely március 24-én reggel történt, lényegében sikerült megoldani. Az incidens megzavarta az értékpapír-társaság, valamint partnereinek és befektetőinek működését.

Az elmúlt napokban, a probléma megoldására irányuló sürgős megoldások bevezetésével párhuzamosan, a tényleges helyzet felmérése alapján, a VNDIRECT bejelentett egy ütemtervet a vállalat rendszereinek, termékeinek és közműveinek fokozatos újbóli üzembe helyezésére.

„Ébresztő” a kibertámadások elleni proaktív védekezésben

Március 27-én a VNDIRECT újraindította a Fiókom számlakereső rendszert, lehetővé téve az ügyfelek számára a jelszavak módosítását és az egyenlegek ellenőrzését. Ezt követően, március 28-án 21:00 órakor a vállalat sikeresen befejezte a tranzakciós folyamatot egy szimulált környezetben. A hanoi és a Ho Si Minh-városi tőzsdékkel való tranzakciók hivatalos újracsatlakoztatásának eljárásai folyamatban vannak. A VNDIRECT várakozásai szerint a rendszer április 1-jétől fog újra működni.

A szakértők szerint azonban a sebezhetőségek felkutatása és a probléma alapos megoldása még messze van. A zsarolóvírusok (adattitkosítási támadások) nem újfajta kibertámadások, de nagyon összetettek, sok időt igényelnek az adatok megtisztítása, a rendszer teljes visszaállítása és a normál működés visszaállítása.

„Egy zsarolóvírus-támadás teljes elhárításához néha az operációs egységnek meg kell változtatnia a rendszer architektúráját, különösen a biztonsági mentési rendszerét. Ezért a VNDIRECT által tapasztalt incidens miatt úgy gondoljuk, hogy több időbe, akár hónapokba is telhet, mire a rendszer teljesen helyreáll” – mondta Vu Ngoc Son, az NCS Company műszaki igazgatója.

Ha Minh Vu úr, a VSEC Company kiberbiztonsági szakértője szerint a támadás súlyosságától, az előzetes felkészülés képességétől és a reagálási terv hatékonyságától függően a zsarolóvírus-támadás utáni rendszer helyreállításához szükséges idő nagymértékben változhat, néhány órától hetekig vagy hónapokig a teljes felépülésig, különösen azokban az esetekben, amikor nagy mennyiségű adatot kell visszaállítani.

A szakértők azt is megjegyezték, hogy a VNDIRECT elleni kibertámadás nemcsak „ébresztőként” szolgált a Vietnám fontos információs rendszereit kezelő és üzemeltető egységek számára, hanem ismét megmutatta a zsarolóvírusok veszélyességi szintjét is.

Több mint 6 évvel ezelőtt a WannaCry és az adattitkosító rosszindulatú programjai számos vállalkozást és szervezetet „küzdöttek” meg, amikor gyorsan elterjedtek több mint 300 000 számítógépen közel 100 országban és területen világszerte , köztük Vietnamban is.

VNDIRECT rendszer biztonsági értékelése üzembe helyezés előtt

Jelenleg számos pletyka és különféle állítás kering az interneten az esettel kapcsolatban, sőt sok téves információ is. A hatóságok azonban továbbra is vizsgálják, elemzik az esetet, és a rendszert a lehető legstabilabb és legbiztonságosabb módon állítják vissza.

Tran Quang Hung, az Információs és Kommunikációs Minisztérium (MIC) Információbiztonsági Osztályának igazgatóhelyettese a sajtó tájékoztatása szerint az incidens észlelésekor az A05-ös osztály ( Közbiztonsági Minisztérium ) Nemzeti Kiberbiztonsági Központjának, a Vietnami Kibertér-vészhelyzeti Reagálási Központnak (VNCERT) és az Információbiztonsági Minisztérium (MIC) NCSC-jének funkcionális egységei, valamint a vietnami nagyobb kiberbiztonsági vállalatok szakértői összefogtak az incidens kezelése, a rendszer felülvizsgálata és helyreállítása érdekében.

A VNDirect rendszert eddig alapvetően helyreállították, és jelenleg a piacra való visszahelyezésének utolsó felülvizsgálati lépéseinél tartanak.

„A helyreállítási folyamat során az egységek gondosan együttműködnek, és szorosan figyelemmel kísérik a folyamatot annak érdekében, hogy a rendszer biztonságosan és stabilan működjön a helyreállítás után, miközben megerősítik az információbiztonságot a hasonló incidensek elkerülése érdekében. Az Információbiztonsági Osztály az A05 Osztállyal együttműködve felméri a hálózat biztonságát, mielőtt a rendszert hivatalosan üzembe helyezik” – mondta Hung úr.

A VNDirect rendszereket érő zsarolóvírus-támadások nem újak, de az utóbbi években meglehetősen népszerűvé váltak. A pénzügyi és értékpapír-szervezetek mindig a hackerek egyik fő célpontjai.

Az Információbiztonsági Osztály igazgatóhelyettese szerint a világ számos pénzügyi óriásvállalatát értek már hackertámadások, amelyek hosszú távú zavarokat okoztak. Elmondható, hogy ez világszerte gyakori problémának számít a pénzügyi intézmények számára, felvetve a pénzügyi rendszer biztonságának fokozását és az információbiztonság védelmét.

Hung úr elmondta, hogy ez az incidens fontos tanulság a vietnami szervezetek hálózati biztonságával kapcsolatos általános tudatosság növelése szempontjából. Ezért a pénzügyi és értékpapír-szervezeteknek sürgősen és proaktívan felül kell vizsgálniuk és meg kell erősíteniük meglévő rendszereiket és biztonsági személyzetüket, valamint incidens-elhárítási terveket kell kidolgozniuk. Ugyanakkor szigorúan be kell tartaniuk az információbiztonságra és a hálózati biztonságra vonatkozó kiadott szabályozásokat és utasításokat. Ez minden szervezet felelőssége is, hogy megvédje magát és ügyfeleit a potenciális kibertámadási kockázatoktól.

„Reméljük, hogy a VNDirect incidens csak átmeneti károkat okoz a vállalkozásoknak és általában a tőzsdének. Hosszú távon azonban ez a „baleset” segíteni fog a VNDirect, valamint a vietnami pénzügyi szervezetek és intézmények információbiztonsági kapacitásának javításában, hogy a vállalkozások fenntarthatóan fejlődhessenek a kibertámadások mértékének és kifinomultságának növekedése ellenére. A hálózati biztonságba történő ésszerű, megfelelő és szükséges beruházásokkal a rendszerek biztonságosabbak lesznek. Hozzájárulva egy egészséges környezet megteremtéséhez, ahol a befektetők biztonságban érezhetik magukat” – hangsúlyozta Tran Quang Hung úr.