Serangan ransomware pada sistem VNDIRECT dengan cepat diatasi.

Pada pagi hari tanggal 1 April, setelah lebih dari seminggu serangan ransomware, sistem perdagangan uang VNDIRECT, perdagangan sekuritas dasar, dan sistem perdagangan derivatif dibuka kembali, berdasarkan pemulihan koneksi dengan Bursa Efek Hanoi - HNX dan Bursa Efek Kota Ho Chi Minh - HoSE.

Dengan demikian, setelah 1 minggu memperbaiki serangan ransomware pada sistem, VNDIRECT telah mendapatkan lisensi dari Bursa Efek Vietnam untuk membuka kembali sistem perdagangan. Kedua bursa efek, HNX dan HoSE, juga telah membuka kembali koneksi perdagangan dengan VNDIRECT.

Dalam informasi yang dibagikan pada 1 April, VNDIRECT mengatakan bahwa pada hari pertama pembukaan kembali perdagangan, nasabah dapat mengakses akun mereka, melakukan transaksi dasar, transaksi waran, dan transaksi derivatif, melalui aplikasi DStock dan VNDIRECT.

Menginformasikan bahwa unit tersebut masih meninjau dan meningkatkan layanan untuk membuka kembali semua produk dan layanan, VNDIRECT juga mengakui bahwa: Waktu untuk membuka kembali transaksi dan memulihkan fitur sistem secara bertahap pasti akan mengalami beberapa kesalahan teknis kecil. VNDIRECT telah memperkuat dukungan pelanggan dan saluran informasi untuk memastikan bahwa pertanyaan dan permintaan pengguna diselesaikan dengan cepat dan tuntas.

Menurut peta jalan untuk membuka kembali sistem dan produk utilitas yang diumumkan VNDIRECT kepada pelanggan pada tanggal 27 Maret, dalam beberapa hari mendatang, perusahaan sekuritas ini akan terus menerapkan dua fase terakhir peta jalan, khususnya mengembalikan produk keuangan lainnya ke dalam operasi dan memulihkan semua fitur sistem.

Berbicara kepada reporter VietNamNet, pakar Vu Ngoc Son, Direktur Teknis Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional Vietnam - NCS berkomentar: Kemampuan VNDIRECT untuk membuka kembali aktivitas perdagangan setelah 8 hari mengalami serangan ransomware merupakan upaya yang luar biasa.

"Dengan insiden seperti yang dialami VNDIRECT, 8 hari bisa dianggap sebagai perbaikan cepat. Karena, selain memulihkan data, tim operasional juga membangun kembali seluruh sistem, memeriksa dan menilai keamanan, serta bekerja sama dengan pihak terkait seperti HNX atau HoSE untuk menghubungkan kembali. Semua ini membutuhkan waktu yang sangat lama, VNDIRECT mungkin harus melakukan banyak hal sekaligus agar dapat segera memulihkan layanan!" , ungkap Bapak Vu Ngoc Son.

Mengacu pada situasi pada pagi hari tanggal 1 April, beberapa pengguna mengalami kesulitan mengakses sistem, atau beberapa pelanggan dapat mengakses sistem tetapi tidak dapat melakukan transaksi lainnya, pakar Vu Ngoc Son menganalisis: Begitu sistem dibuka kembali, jumlah pengguna yang mengaksesnya akan sangat besar, ini juga merupakan psikologi yang dapat dimengerti karena investor telah menunggu seminggu untuk dapat kembali berdagang.

"Pengguna yang mengakses layanan saat kembali online akan menyebabkan kelebihan beban lokal. Namun, setelah beberapa jam, kemacetan lokal akan teratasi. Saya rasa sistem VNDIRECT akan beroperasi lebih stabil sore ini," ujar Bapak Vu Ngoc Son.

Seorang pakar keamanan dengan pengalaman bertahun-tahun di industri tersebut mengatakan bahwa fakta bahwa Bursa Efek Vietnam mengizinkan VNDIRECT untuk membuka kembali sistem perdagangannya dan kedua bursa HNX dan HoSE memulihkan koneksi perdagangan ke sistem VNDIRECT sebagian menunjukkan bahwa serangan siber terhadap perusahaan sekuritas ini telah teratasi dan keamanan sistem telah terjamin.

Dalam keterangan persnya pada tanggal 29 Maret, VNDIRECT menyampaikan bahwa segera setelah insiden terdeteksi, unit-unit fungsional dari Pusat Keamanan Siber Nasional di bawah Departemen A05 ( Kementerian Keamanan Publik ); VNCERT/CC, pusat-pusat NCSC di bawah Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) serta sejumlah pakar dari perusahaan-perusahaan keamanan siber besar di Vietnam turut mendampingi dan mendukung tim operasional untuk segera menangani insiden tersebut, meninjau, serta memulihkan sistem.

Pada hari yang sama, 29 Maret, seorang perwakilan dari Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menegaskan: "Selama proses pemulihan, unit-unit berkoordinasi dengan sangat cermat, memantau perkembangannya secara saksama untuk memastikan sistem beroperasi dengan aman dan stabil saat kembali beroperasi, sekaligus memperkuat keamanan informasi sistem untuk menghindari insiden serupa yang mungkin terjadi." Diketahui bahwa pada siang hari tanggal 31 Maret, unit-unit fungsional telah menyelesaikan penilaian keselamatan dan keamanan jaringan sistem VNDIRECT.

Menurut para ahli, insiden yang dialami VNDIRECT kali ini tidak hanya memberikan pelajaran bagi perusahaan sekuritas yang mengalami insiden tersebut, tetapi juga pelajaran umum bagi banyak lembaga dan organisasi di Vietnam. Lembaga, organisasi, dan bisnis perlu menyadari bahwa ketika bertransformasi secara digital dan berpartisipasi dalam lingkungan digital, memastikan keamanan informasi untuk sistem, terutama sistem yang menyimpan dan memproses data nasabah, sangatlah penting.

Jelas, sudah saatnya kewaspadaan terhadap keamanan siber dan keselamatan organisasi serta bisnis di Vietnam ditingkatkan, baru kemudian kita dapat melindungi pencapaian transformasi digital dan melindungi kemakmuran Vietnam di dunia maya.

Departemen Keamanan Informasi memperingatkan bahwa serangan enkripsi data sedang meningkat . Menyadari bahwa serangan enkripsi data—ransomware—sedang meningkat, Departemen Keamanan Informasi baru saja meminta lembaga, organisasi, dan bisnis di seluruh negeri untuk meninjau dan menerapkan langkah-langkah guna memastikan keamanan sistem informasi.