Ransomware-angrepet på VNDIRECT-systemet ble raskt løst.

Om morgenen 1. april, etter mer enn en uke med ransomware-angrep, åpnet VNDIRECT pengehandelssystemet, underliggende verdipapirhandel og derivathandel, på grunnlag av å gjenopprette forbindelsene med børsene Hanoi -HNX og Ho Chi Minh-byen-HoSE.

Etter én uke med utbedring av ransomware-angrepet på systemet, fikk VNDIRECT dermed lisens fra Vietnam-børsen til å gjenåpne handelssystemet. De to børsene HNX og HoSE gjenåpnet også handelsforbindelsene med VNDIRECT.

I informasjon som ble delt 1. april, opplyste VNDIRECT at kunder på den første dagen etter gjenåpning av handel kan få tilgang til kontoene sine, gjennomføre underliggende transaksjoner, warranttransaksjoner og derivattransaksjoner gjennom DStock- og VNDIRECT-applikasjonene.

VNDIRECT informerte om at enheten fortsatt gjennomgår og oppgraderer for å gjenåpne alle produkter og tjenester, og innrømmet også at: Tidspunktet for å gjenåpne transaksjoner og gradvis gjenopprette funksjoner på systemet vil uunngåelig medføre noen mindre tekniske feil. VNDIRECT har styrket kundestøtte og informasjonskanaler for å sikre at brukernes spørsmål og forespørsler blir løst raskt og fullstendig.

I følge planen for å gjenåpne systemene og produktene og verktøyene som VNDIRECT annonserte til kundene 27. mars, vil dette verdipapirselskapet i løpet av de kommende dagene fortsette å implementere de to siste fasene av planen, nærmere bestemt å sette andre finansielle produkter i drift igjen og gjenopprette alle systemfunksjoner.

I en samtale med VietNamNet-reporter og ekspert, kommenterte Vu Ngoc Son, teknisk direktør i Vietnam National Cyber ​​Security Technology Joint Stock Company - NCS: VNDIRECTs evne til å gjenåpne handelsaktiviteter etter åtte dager med et ransomware-angrep er en bemerkelsesverdig innsats.

«Med en hendelse som VNDIRECTs, kan 8 dager anses som en rask løsning. Fordi driftsteamet, i tillegg til å måtte gjenopprette data, også gjenoppbygde hele systemet, sjekket og evaluerte sikkerheten, og samarbeidet med relaterte parter som HNX eller HoSE for å gjenopprette forbindelsen. Disse tingene tar mye tid, VNDIRECT måtte sannsynligvis gjøre mange ting samtidig for å raskt kunne få tjenesten tilbake!» , uttalte Vu Ngoc Son sin mening.

Med henvisning til situasjonen der noen brukere hadde problemer med å få tilgang til systemet morgenen 1. april, eller noen kunder hadde tilgang til systemet, men ikke kunne gjøre andre transaksjoner, analyserte ekspert Vu Ngoc Son: Så snart systemet ble åpnet igjen, ville antallet brukere som fikk tilgang til det være ekstremt stort, dette er også en forståelig mentalitet fordi investorer har ventet en uke på å kunne gjenoppta handelen.

«Brukere som bruker tjenesten når den er tilbake på nett vil forårsake lokale overbelastninger. Etter noen timer vil imidlertid de lokale overbelastningene være løst. Jeg tror VNDIRECT-systemet vil fungere mer stabilt i ettermiddag», sa Vu Ngoc Son.

En sikkerhetsekspert med mange års erfaring i bransjen sa at det faktum at Vietnam-børsen tillot VNDIRECT å gjenåpne handelssystemet sitt og de to børsene HNX og HoSE å gjenopprette handelsforbindelsene til VNDIRECT-systemet, delvis viser at cyberangrepet på dette verdipapirselskapet er løst og at systemets sikkerhet er sikret.

VNDIRECT informerte pressen 29. mars og opplyste at så snart hendelsen ble oppdaget, ble operasjonsteamet ledsaget av funksjonelle enheter fra det nasjonale senteret for cybersikkerhet under avdeling A05 ( departementet for offentlig sikkerhet ), VNCERT/CC, NCSC-sentre under departementet for informasjonssikkerhet (departementet for informasjon og kommunikasjon) og mange eksperter fra store cybersikkerhets- og sikkerhetsselskaper i Vietnam ledsaget og støttet av funksjonsteamet for raskt å håndtere hendelsen, gjennomgå og gjenopprette systemet.

Samme dag, 29. mars, bekreftet en representant for Departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet): Under gjenopprettingsprosessen koordinerte enhetene seg svært nøye og fulgte nøye med på fremdriften for å sikre at systemet fungerer trygt og stabilt når det returnerer, samtidig som de styrket informasjonssikkerheten for systemet for å unngå lignende hendelser som kan oppstå. Det er kjent at innen klokken 12.00 den 31. mars hadde de funksjonelle enhetene fullført vurderingen av sikkerheten og nettverkssikkerheten til VNDIRECT-systemet.

Ifølge eksperter ga hendelsen som VNDIRECT opplevde denne gangen ikke bare lærdom for verdipapirselskapet som opplevde hendelsen, men også en felles lærdom for mange etater og organisasjoner i Vietnam. Etater, organisasjoner og bedrifter må alle være klar over at det er ekstremt viktig å sikre informasjonssikkerhet for systemer, spesielt systemer som lagrer og behandler kundedata, når man transformerer seg digitalt og deltar i det digitale miljøet.

Det er åpenbart på tide å øke bevisstheten rundt cybersikkerhet og sikkerhet for organisasjoner og bedrifter i Vietnam. Først da kan vi beskytte resultatene av digital transformasjon og beskytte Vietnams velstand i cyberspace.

Departementet for informasjonssikkerhet advarer om at datakrypteringsangrep er på vei oppover . Departementet for informasjonssikkerhet erkjenner at datakrypteringsangrep – ransomware – er på vei oppover, og har nettopp bedt etater, organisasjoner og bedrifter over hele landet om å gjennomgå og distribuere for å sikre sikkerheten til informasjonssystemer.