Atak ransomware na system VNDIRECT został szybko rozwiązany.

Rankiem 1 kwietnia, po ponad tygodniu ataków ransomware, VNDIRECT ponownie uruchomił system obrotu pieniędzmi, papierami wartościowymi i instrumentami pochodnymi, przywracając połączenia z giełdami Hanoi - HNX i Ho Chi Minh City - HoSE.

Po tygodniu od usunięcia ataku ransomware na system, VNDIRECT uzyskał licencję od Wietnamskiej Giełdy Papierów Wartościowych na ponowne otwarcie systemu transakcyjnego. Dwie giełdy HNX i HoSE również ponownie uruchomiły połączenia handlowe z VNDIRECT.

W informacji udostępnionej 1 kwietnia VNDIRECT poinformował, że w pierwszym dniu wznowienia handlu klienci będą mogli uzyskać dostęp do swoich kont, przeprowadzać transakcje bazowe, transakcje warrantowe i transakcje pochodne za pośrednictwem aplikacji DStock i VNDIRECT.

Informując, że jednostka nadal dokonuje przeglądu i aktualizacji, aby ponownie udostępnić wszystkie produkty i usługi, VNDIRECT przyznał również, że: Czas potrzebny na ponowne otwarcie transakcji i stopniowe przywracanie funkcji w systemie nieuchronnie będzie wiązał się z drobnymi błędami technicznymi. VNDIRECT wzmocnił kanały obsługi klienta i informacyjne, aby zapewnić szybką i kompleksową obsługę pytań i próśb użytkowników.

Zgodnie z planem działania dotyczącym ponownego uruchomienia systemów i produktów, który przedsiębiorstwo użyteczności publicznej VNDIRECT ogłosiło swoim klientom 27 marca, w najbliższych dniach ta firma zajmująca się papierami wartościowymi będzie kontynuować wdrażanie dwóch ostatnich faz planu działania, w szczególności przywracając do działania inne produkty finansowe i przywracając wszystkie funkcje systemu.

W rozmowie z reporterem VietNamNet, ekspert Vu Ngoc Son, dyrektor techniczny Wietnamskiej Narodowej Technologii Cyberbezpieczeństwa (NSC) skomentował: Zdolność VNDIRECT do wznowienia działalności handlowej po 8 dniach od ataku ransomware jest niezwykłym osiągnięciem.

„W przypadku incydentu takiego jak ten z VNDIRECT, 8 dni można uznać za szybką naprawę. Ponieważ oprócz konieczności przywrócenia danych, zespół operacyjny przebudował również cały system, sprawdził i ocenił bezpieczeństwo oraz współpracował z podmiotami powiązanymi, takimi jak HNX czy HoSE, w celu przywrócenia połączenia. Wszystkie te czynności zajmują dużo czasu, a VNDIRECT prawdopodobnie musiał wykonać wiele czynności jednocześnie, aby móc szybko przywrócić usługę!” – wyraził swoją opinię pan Vu Ngoc Son.

Odnosząc się do sytuacji, w której rano 1 kwietnia niektórzy użytkownicy mieli trudności z dostępem do systemu, a niektórzy klienci mieli do niego dostęp, ale nie mogli dokonywać innych transakcji, ekspert Vu Ngoc Son przeanalizował to następująco: Gdy tylko system zostanie ponownie otwarty, liczba użytkowników uzyskujących do niego dostęp będzie niezwykle duża, jest to zrozumiałe, ponieważ inwestorzy czekali tydzień, aby móc powrócić do handlu.

„Użytkownicy korzystający z usługi po jej ponownym uruchomieniu będą powodować lokalne przeciążenia. Jednak po kilku godzinach przeciążenia zostaną rozwiązane. Myślę, że system VNDIRECT będzie działał stabilniej dziś po południu” – powiedział Vu Ngoc Son.

Ekspert ds. bezpieczeństwa z wieloletnim doświadczeniem w branży powiedział, że fakt, iż Wietnamska Giełda Papierów Wartościowych pozwoliła VNDIRECT na ponowne otwarcie swojego systemu transakcyjnego, a dwóm giełdom HNX i HoSE na przywrócenie połączeń handlowych z systemem VNDIRECT, częściowo dowodzi, że cyberatak na tę spółkę papierów wartościowych został rozwiązany, a bezpieczeństwo systemu zapewnione.

29 marca VNDIRECT poinformował prasę, że natychmiast po wykryciu incydentu jednostki funkcjonalne Narodowego Centrum Cyberbezpieczeństwa w Departamencie A05 ( Ministerstwo Bezpieczeństwa Publicznego ), centra VNCERT/CC, NCSC w Departamencie Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) oraz liczni eksperci z dużych wietnamskich firm zajmujących się bezpieczeństwem cybernetycznym towarzyszyli i udzielali wsparcia zespołowi operacyjnemu w celu szybkiego zajęcia się incydentem, dokonania przeglądu i przywrócenia systemu.

Tego samego dnia, 29 marca, przedstawiciel Departamentu Bezpieczeństwa Informacyjnego (Ministerstwa Informacji i Łączności) potwierdził: „Podczas procesu odzyskiwania jednostki ściśle koordynowały swoje działania, uważnie śledząc postępy, aby zapewnić bezpieczne i stabilne działanie systemu po jego powrocie, jednocześnie wzmacniając bezpieczeństwo informacji w celu uniknięcia podobnych incydentów. Wiadomo, że do południa 31 marca jednostki funkcjonalne zakończyły ocenę bezpieczeństwa i ochrony sieci systemu VNDIRECT”.

Według ekspertów, incydent, z którym tym razem zetknął się VNDIRECT, nie tylko przyniósł wnioski dla firmy papierów wartościowych, która doświadczyła tego incydentu, ale także był wspólną lekcją dla wielu agencji i organizacji w Wietnamie. Agencje, organizacje i firmy muszą mieć świadomość, że transformując się cyfrowo i uczestnicząc w środowisku cyfrowym, zapewnienie bezpieczeństwa informacji systemom, zwłaszcza tym, które przechowują i przetwarzają dane klientów, jest niezwykle ważne.

Oczywiste jest, że nadszedł czas na podniesienie świadomości organizacji i przedsiębiorstw w Wietnamie na temat cyberbezpieczeństwa i ochrony ich interesów, tylko wtedy będziemy mogli chronić osiągnięcia transformacji cyfrowej i dobrobyt Wietnamu w cyberprzestrzeni.

Departament Bezpieczeństwa Informacji ostrzega, że ​​rośnie liczba ataków szyfrujących dane . Uznając, że ataki szyfrujące dane (ransomware) są coraz częstsze, Departament Bezpieczeństwa Informacji zwrócił się właśnie do agencji, organizacji i firm w całym kraju z prośbą o przeprowadzenie przeglądu i wdrożenie odpowiednich procedur w celu zapewnienia bezpieczeństwa systemów informatycznych.