De ransomware-aanval op het systeem van VNDIRECT is snel opgelost.

Op de ochtend van 1 april, na meer dan een week te zijn getroffen door een ransomware-aanval, heeft VNDIRECT zijn systemen voor de handel in geld, onderliggende effecten en derivaten heropend, dankzij het herstel van de verbindingen met de Hanoi Stock Exchange (HNX) en de Ho Chi Minh City Stock Exchange (HoSE).

Na een week de ransomware-aanval op het systeem te hebben opgelost, heeft VNDIRECT van de Vietnamese beurs toestemming gekregen om het handelsplatform weer te openen. Ook de HNX en HoSE hebben de handelsverbindingen met VNDIRECT hervat.

In een verklaring van 1 april kondigde VNDIRECT aan dat klanten op de eerste dag van de heropening van de handel toegang konden krijgen tot hun accounts en transacties met onderliggende activa, warrants en derivaten konden uitvoeren via de DStock- en VNDIRECT-applicaties.

Hoewel VNDIRECT aangaf dat de afdeling bezig is met het evalueren en upgraden van alle producten en diensten om deze weer te kunnen aanbieden, erkende het bedrijf ook dat: "De tijd die nodig is om transacties weer te openen en functies in het systeem geleidelijk te herstellen, zal onvermijdelijk gepaard gaan met enkele kleine technische fouten. VNDIRECT heeft haar informatie- en klantenservicekanalen versterkt om ervoor te zorgen dat vragen en verzoeken van gebruikers snel en volledig worden beantwoord."

Volgens het stappenplan voor de heropening van systemen, producten en diensten dat VNDIRECT op 27 maart aan haar klanten heeft bekendgemaakt, zal dit effectenbedrijf de komende dagen de laatste twee fasen van het stappenplan verder uitvoeren. Dit houdt met name in dat andere financiële producten weer in gebruik worden genomen en alle systeemfuncties worden hersteld.

In een gesprek met een verslaggever van VietNamNet zei expert Vu Ngoc Son, technisch directeur van de Vietnam National Cyber ​​​​Security Technology Joint Stock Company (NCS): "Het feit dat VNDIRECT de handelsactiviteiten na acht dagen na de ransomware-aanval heeft kunnen hervatten, is een prijzenswaardige prestatie."

“Gezien het incident dat VNDIRECT heeft meegemaakt, kan de herstelperiode van 8 dagen als relatief snel worden beschouwd. Naast het herstellen van de data moest het operationele team ook het hele systeem opnieuw opbouwen, beveiligingscontroles en -beoordelingen uitvoeren en samenwerken met relevante partijen zoals HNX en HoSE om de connectiviteit te herstellen. Al deze taken namen aanzienlijke tijd in beslag en VNDIRECT moest waarschijnlijk meerdere taken tegelijk uitvoeren om de dienst snel weer online te krijgen!” , aldus de heer Vu Ngoc Son.

Verwijzend naar de situatie op de ochtend van 1 april, toen sommige gebruikers problemen ondervonden met de toegang tot het systeem, of sommige klanten wel toegang hadden maar geen andere transacties konden uitvoeren, analyseerde expert Vu Ngoc Son: "Zodra het systeem weer open was, zou het aantal gebruikers dat er toegang toe kreeg extreem hoog zijn. Dit is begrijpelijk, aangezien beleggers een week hebben gewacht om weer te kunnen handelen."

"De vraag van gebruikers op het moment dat de dienst weer online is, zal lokale overbelasting veroorzaken. De congestie zal echter na een paar uur opgelost zijn. Ik verwacht dat het VNDIRECT-systeem vanmiddag stabieler zal functioneren," aldus de heer Vu Ngoc Son.

Een ervaren beveiligingsdeskundige is van mening dat het feit dat de Vietnamese effectenbeurs VNDIRECT toestond haar handelssysteem weer te openen, en dat de HNX en HoSE de handelsverbindingen met het systeem van VNDIRECT hebben hersteld, er gedeeltelijk op wijst dat de cyberaanval op dit effectenbedrijf is opgelost en de veiligheid van het systeem is gewaarborgd.

Tijdens een persconferentie op 29 maart verklaarde VNDIRECT dat, direct na de detectie van het incident, functionele eenheden van het Nationaal Cybersecuritycentrum onder afdeling A05 ( Ministerie van Openbare Veiligheid ), de VNCERT/CC- en NCSC-centra onder de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) en vele experts van grote Vietnamese cybersecuritybedrijven samenwerkten met en het operationele team ondersteunden om het incident met spoed af te handelen, te analyseren en het systeem te herstellen.

Op dezelfde dag, 29 maart, bevestigde een vertegenwoordiger van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) dat de coördinerende eenheden tijdens het herstelproces zeer zorgvuldig te werk waren gegaan en de voortgang nauwlettend in de gaten hadden gehouden om ervoor te zorgen dat het systeem na de terugkeer veilig en stabiel zou functioneren. Tegelijkertijd werd de informatiebeveiliging versterkt om soortgelijke incidenten in de toekomst te voorkomen. Naar verluidt hadden de bevoegde autoriteiten op 31 maart rond het middaguur de beoordeling van de netwerkbeveiliging van het VNDIRECT-systeem afgerond.

Volgens experts biedt het incident met VNDIRECT niet alleen een waardevolle les voor het effectenbedrijf zelf, maar dient het ook als een algemene les voor veel instanties en organisaties in Vietnam. Alle instanties, organisaties en bedrijven moeten erkennen dat bij een digitale transformatie en deelname aan de digitale omgeving de informatiebeveiliging van systemen, met name systemen die klantgegevens opslaan en verwerken, van cruciaal belang is.

Het is duidelijk dat organisaties en bedrijven in Vietnam hun bewustzijn van cyberbeveiliging moeten vergroten om de verworvenheden van de digitale transformatie te beschermen en de welvaart van Vietnam in de digitale wereld te waarborgen.

De afdeling Informatiebeveiliging waarschuwt voor een toenemende trend in ransomware-aanvallen . Gezien de stijging van ransomware-aanvallen heeft de afdeling Informatiebeveiliging overheidsinstanties, organisaties en bedrijven in het hele land verzocht hun beveiligingsmaatregelen voor informatiesystemen te herzien en te implementeren.