De cyberaanval op het VNDIRECT-systeem, een bedrijf in de top 3 van de Vietnamese aandelenmarkt, die plaatsvond op de ochtend van 24 maart, is inmiddels grotendeels opgelost. Het incident verstoorde de activiteiten van dit effectenbedrijf, evenals die van haar partners en investeerders.
De afgelopen dagen heeft VNDIRECT, parallel aan de spoedimplementatie van oplossingen om het probleem op te lossen en op basis van de beoordeling van de werkelijke situatie, een stappenplan aangekondigd om de systemen, producten en nutsvoorzieningen van het bedrijf geleidelijk weer operationeel te krijgen.
De cyberaanval op het VNDIRECT-systeem heeft grote schade toegebracht aan de reputatie, gegevens en netwerkbeveiliging van bedrijven en gebruikers.
‘Wake-up call’ voor proactieve verdediging tegen cyberaanvallen
Op 27 maart heropende VNDIRECT het accountopzoeksysteem 'Mijn Account', waardoor klanten hun wachtwoorden konden wijzigen en hun saldo konden controleren. Vervolgens voltooide het bedrijf op 28 maart om 21:00 uur de transactiestroom succesvol in een gesimuleerde omgeving. De procedures om de transacties officieel te herkoppelen met de beurzen van Hanoi en Ho Chi Minhstad worden momenteel afgerond. VNDIRECT verwacht dat het systeem vanaf 1 april weer operationeel zal zijn.
Deskundigen zeggen echter dat het scannen op kwetsbaarheden en het grondig oplossen van het probleem nog ver weg is. Ransomware (een aanval met data-encryptie) is geen nieuwe vorm van cyberaanval, maar is zeer complex en vereist veel tijd om de gegevens op te schonen, het systeem volledig te herstellen en de normale werking te herstellen.
"Om een ransomware-aanval volledig te herstellen, moet de operationele eenheid soms de systeemarchitectuur aanpassen, met name het back-upsysteem. Gezien het incident waarmee VNDIRECT te maken heeft, denken we dat het langer, zelfs maanden, zal duren voordat het systeem volledig hersteld is", aldus Vu Ngoc Son, technisch directeur van NCS Company.
Volgens de heer Ha Minh Vu, cybersecurity-expert bij VSEC Company, kan de tijd die nodig is om het systeem te herstellen na een ransomware-aanval sterk variëren. Het kan variëren van een paar uur tot weken of maanden voor volledig herstel, afhankelijk van de ernst van de aanval, het vermogen om zich vooraf voor te bereiden en de effectiviteit van het responsplan. Dit is vooral het geval in gevallen waarin een grote hoeveelheid gegevens moet worden hersteld.
Deskundigen merkten ook op dat de cyberaanval op VNDIRECT niet alleen een 'wake-up call' was voor de eenheden die belangrijke informatiesystemen in Vietnam beheren en bedienen, maar dat het ook nog eens aantoonde hoe gevaarlijk ransomware is.
Meer dan 6 jaar geleden veroorzaakten WannaCry en de varianten van malware voor gegevensversleuteling een ware worsteling voor veel bedrijven en organisaties. Ze verspreidden zich in rap tempo naar meer dan 300.000 computers in bijna 100 landen en gebieden over de hele wereld , waaronder Vietnam.
Ransomware-aanvallen kunnen ernstige gevolgen hebben wanneer ze het gehele datasysteem treffen. (Illustratiefoto: KT)
VNDIRECT-systeemveiligheidsbeoordeling vóór gebruik
Momenteel circuleren er veel geruchten en verschillende beweringen over het incident op internet, zelfs veel valse informatie. De autoriteiten zijn echter nog steeds bezig met het onderzoeken, analyseren en herstellen van het systeem op een zo stabiel en veilig mogelijke manier.
De heer Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging van het ministerie van Informatie en Communicatie (MIC), informeerde de pers dat zodra het incident werd ontdekt, de functionele eenheden van het National Cyber Security Center van afdeling A05 ( ministerie van Openbare Veiligheid ), het Vietnam Cyberspace Emergency Response Center (VNCERT), NCSC van de afdeling Informatiebeveiliging (MIC) samen met experts van grote cybersecuritybedrijven in Vietnam de handen ineen sloegen om het incident aan te pakken, het systeem te beoordelen en te herstellen.
Inmiddels is het VNDirect-systeem grotendeels hersteld en bevindt het zich in de laatste fase van de evaluatie om het systeem weer op de markt te kunnen brengen.
"Tijdens het herstelproces zullen de eenheden de voortgang nauwlettend coördineren en volgen om ervoor te zorgen dat het systeem veilig en stabiel functioneert wanneer het terugkeert. Tegelijkertijd versterken ze de informatiebeveiliging om soortgelijke incidenten te voorkomen. De afdeling Informatiebeveiliging zal samen met de afdeling A05 een beoordeling uitvoeren van de netwerkveiligheid en -beveiliging voordat het systeem officieel in gebruik wordt genomen", aldus de heer Hung.
Ransomware-aanvallen op VNDirect-systemen zijn niet nieuw, maar zijn de laatste jaren behoorlijk populair geworden. Financiële instellingen en effectenbedrijven zijn altijd een van de belangrijkste doelwitten van hackers.
Volgens de adjunct-directeur van de afdeling Informatiebeveiliging zijn ook veel financiële giganten wereldwijd aangevallen door hackers, wat langdurige verstoringen heeft veroorzaakt. Dit wordt beschouwd als een veelvoorkomend probleem voor financiële instellingen wereldwijd, wat de verbetering van de beveiliging en bescherming van de informatiebeveiliging in het financiële systeem bemoeilijkt.
De heer Hung zei dat dit incident een belangrijke les is om het algemene bewustzijn van netwerkveiligheid en -beveiliging bij organisaties in Vietnam te vergroten. Daarom moeten financiële en effectenorganisaties ook dringend en proactief hun bestaande systemen en beveiligingspersoneel herzien en versterken, en incidentresponsplannen ontwikkelen. Tegelijkertijd moeten ze zich strikt houden aan de uitgevaardigde regelgeving en instructies over informatiebeveiliging en netwerkbeveiliging. Het is tevens de verantwoordelijkheid van elke organisatie om zichzelf en haar klanten te beschermen tegen potentiële cyberaanvalrisico's.
"We hopen dat het VNDirect-incident slechts tijdelijke schade aanricht aan bedrijven en de aandelenmarkt in het algemeen. Maar op de lange termijn zal dit "ongeluk" de informatiebeveiligingscapaciteit van VNDirect in het bijzonder en van financiële organisaties en instellingen in Vietnam helpen verbeteren, zodat bedrijven zich duurzaam kunnen ontwikkelen ondanks de toenemende omvang en verfijning van cyberaanvallen. Met redelijke, adequate en noodzakelijke investeringen in netwerkveiligheid en -beveiliging zullen systemen veiliger zijn. Dit draagt bij aan het creëren van een gezonde omgeving waarin beleggers zich veilig kunnen voelen", benadrukte de heer Tran Quang Hung.
Bron
Reactie (0)