VNDIRECT-angrep – «vekkerklokke» for viktige informasjonssystemer

Cyberangrepet på VNDIRECT-systemet, et selskap blant de tre største på det vietnamesiske aksjemarkedet, som fant sted morgenen 24. mars, er nå i hovedsak løst. Hendelsen forstyrret driften til dette verdipapirselskapet, samt dets partnere og investorer.

I løpet av de siste dagene, parallelt med å raskt implementere løsninger for å fikse problemet, basert på en vurdering av den faktiske situasjonen, har VNDIRECT annonsert en plan for gradvis å sette selskapets systemer, produkter og verktøy tilbake i drift.

«Vekker» om proaktivt forsvar mot cyberangrep

Den 27. mars gjenåpnet VNDIRECT kontosøksystemet «Min konto», slik at kunder kan endre passord og sjekke saldoer. Deretter, klokken 21.00 den 28. mars, fullførte selskapet transaksjonsflyten i et simulert miljø. Prosedyrene for å offisielt koble transaksjoner til børsene i Hanoi og Ho Chi Minh City på nytt blir fullført. VNDIRECT forventer at systemet vil være i drift igjen fra 1. april.

Eksperter sier imidlertid at det fortsatt er langt unna å skanne etter sårbarheter og fikse problemet grundig. Løsepengevirus (datakrypteringsangrep) er ikke en ny form for cyberangrep, men det er svært komplekst og krever mye tid å rydde opp i dataene, gjenopprette systemet fullstendig og få tilbake normal drift.

«For å fikse et ransomware-angrep fullstendig, må driftsenheten noen ganger endre systemarkitekturen, spesielt sikkerhetskopieringssystemet. Derfor, med hendelsen VNDIRECT står overfor, tror vi det vil ta lengre tid, til og med måneder, før systemet gjenoppretter seg helt», sa Vu Ngoc Son, teknisk direktør i NCS Company.

Ifølge Ha Minh Vu, en cybersikkerhetsekspert hos VSEC Company, kan tiden som trengs for å gjenopprette systemet etter et ransomware-angrep variere mye, avhengig av alvorlighetsgraden av angrepet, evnen til å forberede seg på forhånd og effektiviteten av responsplanen. Tiden som trengs for å gjenopprette systemet etter et ransomware-angrep kan variere mye, fra noen få timer til uker eller måneder for fullstendig gjenoppretting, spesielt i tilfeller der en stor mengde data må gjenopprettes.

Eksperter kommenterte også at cyberangrepet på VNDIRECT, i tillegg til å være en «vekker» for enhetene som administrerer og driver viktige informasjonssystemer i Vietnam, nok en gang viste farenivået for ransomware.

For mer enn seks år siden forårsaket WannaCry og dens varianter av skadelig programvare for datakryptering mange bedrifter og organisasjoner i «slitet», da de raskt spredte seg til mer enn 300 000 datamaskiner i nesten 100 land og territorier rundt om i verden , inkludert Vietnam.

VNDIRECT-systemets sikkerhetsvurdering før drift

For tiden går det mange rykter og forskjellige påstander om hendelsen på internett, til og med mye falsk informasjon. Myndighetene etterforsker imidlertid fortsatt, analyserer hendelsen og gjenoppretter systemet på den mest stabile og sikre måten.

Tran Quang Hung, visedirektør for avdelingen for informasjonssikkerhet i departementet for informasjon og kommunikasjon (MIC), sa til pressen at så snart hendelsen ble oppdaget, gikk de funksjonelle enhetene til det nasjonale senteret for cybersikkerhet i avdeling A05 ( departementet for offentlig sikkerhet ), Vietnams cyberspace Emergency Response Center (VNCERT), NCSC i avdelingen for informasjonssikkerhet (MIC) sammen med eksperter fra store cybersikkerhetsselskaper i Vietnam sammen for å håndtere hendelsen, gjennomgå og gjenopprette systemet.

Frem til nå har VNDirect-systemet i hovedsak blitt restaurert, og det er nå i de siste trinnene for å få systemet tilbake på markedet.

«Under gjenopprettingsprosessen vil enhetene koordinere nøye og følge fremdriften nøye for å sikre at systemet fungerer trygt og stabilt når det kommer tilbake, samtidig som informasjonssikkerheten styrkes for å unngå lignende hendelser som kan oppstå. Avdelingen for informasjonssikkerhet vil sammen med A05-avdelingen gjennomføre en vurdering av nettverkssikkerheten før systemet offisielt tas i bruk», sa Hung.

Løsepengevirusangrep på VNDirect-systemer er ikke nye, men har blitt ganske populære de siste årene. Finans- og verdipapirorganisasjoner er alltid et av de største målene for hackere.

Ifølge visedirektøren for informasjonssikkerhetsavdelingen har mange finansgiganter i verden også blitt angrepet av hackere, noe som har ført til langvarige forstyrrelser. Man kan si at dette anses som et vanlig problem for finansinstitusjoner over hele verden, og det skaper et problem med å forbedre sikkerheten og beskytte informasjonssikkerheten i det finansielle systemet.

Herr Hung sa at denne hendelsen er en viktig lærdom for å øke den generelle bevisstheten om nettverkssikkerhet og -sikkerhet for organisasjoner i Vietnam. Derfor må finans- og verdipapirorganisasjoner også raskt og proaktivt gjennomgå og styrke sine eksisterende systemer og sikkerhetspersonell, og utvikle hendelsesresponsplaner. Samtidig må de også strengt overholde forskriftene og instruksjonene om informasjonssikkerhet og nettverkssikkerhet som er utstedt. Dette er også hver organisasjons ansvar å beskytte seg selv og sine kunder mot potensielle cyberangrepsrisikoer.

«Vi håper at VNDirect-hendelsen bare forårsaker midlertidig skade på bedrifter og aksjemarkedet generelt. Men på lang sikt vil denne «ulykken» bidra til å forbedre informasjonssikkerhetskapasiteten til VNDirect spesielt og finansorganisasjoner og -institusjoner i Vietnam, slik at bedrifter kan utvikle seg bærekraftig i møte med den økende trenden med skala og kompleksitet innen cyberangrep. Med rimelige, tilstrekkelige og nødvendige investeringer i nettverkssikkerhet vil systemene bli sikrere. Dette bidrar til å skape et sunt miljø der investorer føler seg trygge», understreket Tran Quang Hung.