De ransomware-aanval op het VNDIRECT-systeem werd snel opgelost.

Op de ochtend van 1 april, na meer dan een week van ransomware-aanvallen, heropende VNDIRECT het systeem voor geldhandel, de onderliggende effectenhandel en derivatenhandel, door de verbindingen met de beurzen van Hanoi - HNX en Ho Chi Minh City - HoSE te herstellen.

Zo kreeg VNDIRECT, na een week na het oplossen van de ransomware-aanval op het systeem, een licentie van de Vietnamese effectenbeurs om het handelssysteem te heropenen. Ook de twee beurzen HNX en HoSE heropenden de handelsverbindingen met VNDIRECT.

VNDIRECT meldde in informatie die op 1 april werd gedeeld dat klanten op de eerste dag van de heropening van de handel toegang kunnen krijgen tot hun rekeningen en onderliggende transacties, warrant-transacties en derivatentransacties kunnen uitvoeren via de DStock- en VNDIRECT-applicaties.

VNDIRECT gaf aan dat de afdeling nog steeds bezig is met het evalueren en upgraden om alle producten en diensten weer te openen. Het gaf ook toe dat: "De tijd die nodig is om transacties te heropenen en de functies van het systeem geleidelijk te herstellen, zal onvermijdelijk enkele kleine technische fouten bevatten." VNDIRECT heeft de klantenservice en informatiekanalen versterkt om ervoor te zorgen dat vragen en verzoeken van gebruikers snel en volledig worden opgelost.

Volgens het stappenplan voor het heropenen van de systemen en producten van nutsbedrijven, dat VNDIRECT op 27 maart aan klanten aankondigde, zal dit effectenbedrijf de komende dagen doorgaan met de implementatie van de laatste twee fasen van het stappenplan. Dit betreft met name het weer in gebruik nemen van andere financiële producten en het herstellen van alle systeemfuncties.

In een gesprek met verslaggever van VietNamNet zei expert Vu Ngoc Son, technisch directeur van Vietnam National Cyber ​​​​Security Technology Joint Stock Company (NCS): Het vermogen van VNDIRECT om handelsactiviteiten te heropenen na 8 dagen na een ransomware-aanval is een opmerkelijke prestatie.

"Bij een incident zoals dat van VNDIRECT kan 8 dagen als een snelle oplossing worden beschouwd. Omdat het operationele team, naast het herstellen van de gegevens, ook het hele systeem heeft herbouwd, de beveiliging heeft gecontroleerd en geëvalueerd, en met gerelateerde partijen zoals HNX of HoSE heeft samengewerkt om de verbinding te herstellen. Dit alles kost veel tijd, VNDIRECT heeft waarschijnlijk veel dingen tegelijk moeten doen om de service snel te kunnen herstellen!" , aldus de heer Vu Ngoc Son.

Met betrekking tot de situatie waarin sommige gebruikers op de ochtend van 1 april moeite hadden om toegang te krijgen tot het systeem, of sommige klanten wel toegang hadden tot het systeem, maar geen andere transacties konden uitvoeren, analyseerde expert Vu Ngoc Son het volgende: Zodra het systeem weer zou worden geopend, zou het aantal gebruikers dat toegang zou krijgen extreem groot zijn. Dit is ook een begrijpelijke mentaliteit, aangezien beleggers een week hebben gewacht om weer te kunnen handelen.

"Gebruikers die de dienst gebruiken wanneer deze weer online is, zullen lokale congestie veroorzaken. Na een paar uur zal de lokale congestie echter zijn opgelost. Ik denk dat het VNDIRECT-systeem vanmiddag stabieler zal werken", aldus de heer Vu Ngoc Son.

Een beveiligingsexpert met jarenlange ervaring in de sector zei dat het feit dat de Vietnamese effectenbeurs VNDIRECT toestemming heeft gegeven om haar handelssysteem te heropenen en de twee beurzen HNX en HoSE om de handelsverbindingen met het VNDIRECT-systeem te herstellen, gedeeltelijk aantoont dat de cyberaanval op dit effectenbedrijf is opgelost en de veiligheid van het systeem is gewaarborgd.

VNDIRECT meldde op 29 maart aan de pers dat zodra het incident werd ontdekt, functionele eenheden van het Nationaal Cyber ​​Security Centrum onder afdeling A05 ( Ministerie van Openbare Veiligheid ); VNCERT/CC, NCSC-centra onder de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) en vele experts van grote cyberbeveiligings- en veiligheidsbedrijven in Vietnam het operationele team vergezelden en ondersteunden om het incident snel af te handelen, het systeem te beoordelen en te herstellen.

Op dezelfde dag, 29 maart, bevestigde een vertegenwoordiger van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie): "Tijdens het herstelproces hebben de eenheden zeer zorgvuldig samengewerkt en de voortgang nauwlettend gevolgd om ervoor te zorgen dat het systeem veilig en stabiel functioneert bij terugkeer. Tegelijkertijd hebben ze de informatiebeveiliging van het systeem versterkt om soortgelijke incidenten te voorkomen." Het is bekend dat de functionele eenheden op 31 maart om 12.00 uur de beoordeling van de veiligheid en netwerkbeveiliging van het VNDIRECT-systeem hadden afgerond.

Volgens experts heeft het incident dat VNDIRECT dit keer heeft meegemaakt, niet alleen lessen opgeleverd voor het effectenbedrijf dat het incident heeft meegemaakt, maar ook een veelvoorkomende les voor veel instanties en organisaties in Vietnam. Instanties, organisaties en bedrijven moeten zich er allemaal van bewust zijn dat bij de digitale transformatie en deelname aan de digitale omgeving het waarborgen van de informatiebeveiliging van systemen, met name systemen die klantgegevens opslaan en verwerken, van cruciaal belang is.

Het is duidelijk dat het tijd is om het bewustzijn rondom cybersecurity en de veiligheid van organisaties en bedrijven in Vietnam te vergroten. Alleen dan kunnen we de prestaties van de digitale transformatie beschermen en de welvaart van Vietnam op cybergebied veiligstellen.

Het Department of Information Security waarschuwt dat aanvallen op dataversleuteling toenemen . Het Department of Information Security erkent dat aanvallen op dataversleuteling - ransomware - toenemen en heeft daarom instanties, organisaties en bedrijven in het hele land verzocht de veiligheid van informatiesystemen te evalueren en in te zetten.