Om morgenen 1. april, etter over en uke med ransomware-angrep, åpnet VNDIRECT systemene sine for handel med penger, underliggende verdipapirer og derivater igjen, basert på å gjenopprette forbindelser med Hanoi -børsen (HNX) og Ho Chi Minh City-børsen (HoSE).

Etter en uke med løsning av ransomware-angrepet som var rettet mot systemet deres, har VNDIRECT dermed fått tillatelse fra Vietnam-børsen til å gjenåpne handelssystemet sitt. Børsene HNX og HoSE har også gjenopptatt handelsforbindelsene med VNDIRECT.

I en uttalelse som ble publisert 1. april, kunngjorde VNDIRECT at kunder på den første dagen med gjenåpning av handelen kunne få tilgang til kontoene sine og utføre underliggende aktivatransaksjoner, warranttransaksjoner og derivattransaksjoner gjennom DStock- og VNDIRECT-applikasjonene.

VNDIRECT opplyste at enheten fortsetter å gjennomgå og oppgradere for å gjenåpne alle produkter og tjenester, men erkjente også at: Tiden det tar å gjenåpne transaksjoner og gradvis gjenopprette funksjoner på systemet vil uunngåelig innebære noen mindre tekniske feil. VNDIRECT har styrket sine informasjons- og kundestøttekanaler for å sikre at brukerhenvendelser og forespørsler blir løst raskt og fullstendig.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
VNDIRECTs handelssystem gjenopptok driften 1. april, en uke etter at ransomware-angrepet ble oppdaget. Foto: DL

I følge veikartet for gjenåpning av systemer, produkter og tjenester som VNDIRECT annonserte til kundene sine 27. mars, vil dette verdipapirselskapet i løpet av de kommende dagene fortsette å implementere de to siste fasene av veikartet, nærmere bestemt å bringe andre finansielle produkter tilbake i drift og gjenopprette alle systemfunksjoner.

I et intervju med en VietNamNet-reporter kommenterte ekspert Vu Ngoc Son, teknisk direktør i Vietnam National Cyber ​​Security Technology Joint Stock Company (NCS): «VNDIRECTs evne til å gjenoppta handelsvirksomheten etter åtte dager med ransomware-angrep er en prisverdig innsats.»

«Gitt hendelsen VNDIRECT opplevde, kan gjenopprettingsperioden på åtte dager anses som relativt rask. I tillegg til å gjenopprette dataene, måtte driftsteamet også bygge opp hele systemet på nytt, utføre sikkerhetskontroller og vurderinger, og samarbeide med relevante parter som HNX og HoSE for å gjenopprette tilkoblingen. Disse oppgavene tok betydelig tid, og VNDIRECT måtte sannsynligvis håndtere flere oppgaver samtidig for raskt å få tjenesten tilbake på nett!» , uttalte Vu Ngoc Son.

Med henvisning til situasjonen morgenen 1. april, der noen brukere opplevde problemer med å få tilgang til systemet, eller noen kunder fikk tilgang til systemet, men ikke kunne utføre andre transaksjoner, analyserte ekspert Vu Ngoc Son følgende: Så snart systemet åpnet igjen, ville antallet brukere som fikk tilgang til det være ekstremt stort. Dette er forståelig, ettersom investorene har ventet en uke på å kunne gjenoppta handelen.

«Brukertilgang når tjenesten er tilbake på nett vil føre til lokal overbelastning. Overbelastningen vil imidlertid bli løst etter noen timer. Jeg tror VNDIRECT-systemet vil fungere mer stabilt i ettermiddag», kommenterte Vu Ngoc Son.

En sikkerhetsekspert med mange års erfaring i bransjen mener at det faktum at Vietnam-børsen tillot VNDIRECT å gjenåpne handelssystemet sitt, samt at HNX- og HoSE-børsene gjenopprettet handelsforbindelsene til VNDIRECTs system, delvis viser at cyberangrepet på dette verdipapirselskapet er løst og at systemets sikkerhet er sikret.

I en pressebriefing 29. mars opplyste VNDIRECT at funksjonelle enheter ved det nasjonale senteret for cybersikkerhet under avdeling A05 ( departementet for offentlig sikkerhet ), VNCERT/CC- og NCSC-sentrene under avdelingen for informasjonssikkerhet (departementet for informasjon og kommunikasjon), og mange eksperter fra store vietnamesiske cybersikkerhetsselskaper, umiddelbart etter at hendelsen ble oppdaget, samarbeidet med og støttet operasjonsteamet for å håndtere hendelsen raskt, gjennomgå og gjenopprette systemet.

Samme dag, 29. mars, bekreftet en representant fra informasjonssikkerhetsavdelingen (Informasjons- og kommunikasjonsdepartementet) at koordineringsenhetene jobbet svært nøye under gjenopprettingsprosessen og fulgte nøye med på fremdriften for å sikre at systemet opererer trygt og stabilt ved tilbakelevering, samtidig som de styrket informasjonssikkerheten for å forhindre lignende hendelser. Det er kjent at de relevante myndighetene innen klokken 12.00 den 31. mars hadde fullført vurderingen av nettverkssikkerheten til VNDIRECT-systemet.

Ifølge eksperter gir hendelsen med VNDIRECT ikke bare en verdifull lærdom for selve verdipapirselskapet, men også en generell lærdom for mange etater og organisasjoner i Vietnam. Alle etater, organisasjoner og bedrifter må erkjenne at det er ekstremt viktig å sikre informasjonssikkerhet for systemer, spesielt de som lagrer og behandler kundedata, når man gjennomgår digital transformasjon og deltar i det digitale miljøet.

Det er tydelig at det er på tide at organisasjoner og bedrifter i Vietnam øker bevisstheten om cybersikkerhet for å beskytte resultatene av digital transformasjon og ivareta Vietnams velstand i cyberspace.

I en presentasjon på konferansen «Tidig identifisering av potensielle sikkerhetstrusler i kritiske informasjonssystemer» i 2023 uttalte en representant fra HPE Vietnam at statistikk viser at hvert ransomware-angrep koster bedrifter i gjennomsnitt 1,85 millioner dollar å komme seg etter. Materielle skader er imidlertid bare toppen av isfjellet. De større tapene bedrifter pådrar seg skyldes driftsforstyrrelser forårsaket av cyberangrep. I gjennomsnitt opplever en bedrift som er rammet av et cyberangrep opptil 21 dager med driftsforstyrrelser og nedetid.
Avdelingen for informasjonssikkerhet advarer om en økende trend med ransomware-angrep . Avdelingen for informasjonssikkerhet erkjenner den økende trenden med ransomware-angrep og har bedt etater, organisasjoner og bedrifter over hele landet om å gjennomgå og implementere sikkerhetstiltak for sine informasjonssystemer.