Atak VNDIRECT – „sygnał alarmowy” dla ważnych systemów informatycznych

Cyberatak na system VNDIRECT, firmę z czołowej trójki wietnamskiego rynku akcji, który miał miejsce rano 24 marca, został już praktycznie rozwiązany. Incydent zakłócił działalność tej firmy papierów wartościowych, a także jej partnerów i inwestorów.

W ostatnich dniach VNDIRECT, równolegle z pilnym wdrażaniem rozwiązań mających na celu usunięcie problemu, opartych na ocenie rzeczywistej sytuacji, ogłosił plan działania mający na celu stopniowe przywracanie działania systemów, produktów i narzędzi firmy.

„Sygnał alarmowy” w sprawie proaktywnej obrony przed atakami cybernetycznymi

27 marca VNDIRECT ponownie uruchomił system wyszukiwania kont „Moje Konto”, umożliwiając klientom zmianę haseł i sprawdzanie sald. Następnie, 28 marca o godzinie 21:00, firma pomyślnie zakończyła przepływ transakcji w środowisku symulowanym. Procedury oficjalnego przywrócenia transakcji z giełdami papierów wartościowych w Hanoi i Ho Chi Minh City są obecnie realizowane. VNDIRECT spodziewa się, że system będzie ponownie działał od 1 kwietnia.

Eksperci twierdzą jednak, że skanowanie w poszukiwaniu luk i dokładne rozwiązanie problemu to wciąż daleka droga. Ransomware (atak szyfrujący dane) nie jest nową formą cyberataku, ale jest bardzo złożony i wymaga dużo czasu na oczyszczenie danych, pełne przywrócenie systemu i przywrócenie jego normalnego działania.

„Aby całkowicie naprawić atak ransomware, jednostka operacyjna musi czasami zmienić architekturę systemu, zwłaszcza system kopii zapasowych. Dlatego w obliczu incydentu, z którym zmaga się VNDIRECT, uważamy, że pełne przywrócenie systemu zajmie więcej czasu, nawet miesiące” – powiedział Vu Ngoc Son, dyrektor techniczny firmy NCS.

Według pana Ha Minh Vu, eksperta ds. cyberbezpieczeństwa w firmie VSEC, w zależności od powagi ataku, możliwości wcześniejszego przygotowania i skuteczności planu reagowania, czas potrzebny na przywrócenie systemu po ataku ransomware może się znacznie różnić – od kilku godzin do tygodni lub miesięcy, aby w pełni odzyskać dane, szczególnie w przypadkach, gdy konieczne jest odzyskanie dużej ilości danych.

Eksperci zauważyli również, że cyberatak na VNDIRECT, oprócz tego, że był „sygnałem ostrzegawczym” dla jednostek zarządzających i obsługujących ważne systemy informatyczne w Wietnamie, po raz kolejny pokazał również, jak niebezpieczny jest ransomware.

Ponad 6 lat temu WannaCry i jego warianty złośliwego oprogramowania szyfrującego dane sprawiły, że wiele firm i organizacji „zmagało się”, gdy szybko rozprzestrzeniły się na ponad 300 000 komputerów w niemal 100 krajach i terytoriach na całym świecie , w tym w Wietnamie.

Ocena bezpieczeństwa systemu VNDIRECT przed uruchomieniem

Obecnie w internecie krąży wiele plotek i doniesień na temat tego incydentu, a nawet wiele nieprawdziwych informacji. Władze wciąż jednak prowadzą dochodzenie, analizują incydent i przywracają system do stanu możliwie najbardziej stabilnego i bezpiecznego.

Informując prasę, pan Tran Quang Hung, zastępca dyrektora Departamentu Bezpieczeństwa Informacji Ministerstwa Informacji i Komunikacji (MIC) powiedział, że zaraz po wykryciu incydentu, jednostki funkcjonalne Narodowego Centrum Cyberbezpieczeństwa Departamentu A05 ( Ministerstwo Bezpieczeństwa Publicznego ), Wietnamskiego Centrum Reagowania Kryzysowego w Cyberprzestrzeni (VNCERT), NCSC Departamentu Bezpieczeństwa Informacji (MIC) wraz z ekspertami z największych firm zajmujących się cyberbezpieczeństwem w Wietnamie połączyły siły, aby zająć się incydentem, dokonać przeglądu i przywrócić system.

Do tej pory system VNDirect został w zasadzie odrestaurowany i znajduje się obecnie na etapie końcowych prac mających na celu ponowne wprowadzenie go na rynek.

„W trakcie procesu odzyskiwania jednostki będą starannie koordynować działania i uważnie śledzić postępy, aby zapewnić bezpieczne i stabilne działanie systemu po jego powrocie, jednocześnie wzmacniając bezpieczeństwo informacji, aby uniknąć podobnych incydentów. Departament Bezpieczeństwa Informacji wraz z Departamentem A05 przeprowadzą ocenę bezpieczeństwa sieci przed oficjalnym uruchomieniem systemu” – powiedział pan Hung.

Ataki ransomware na systemy VNDirect nie są nowością, ale w ostatnich latach zyskały na popularności. Instytucje finansowe i papierów wartościowych są jednym z głównych celów hakerów.

Według zastępcy dyrektora Departamentu Bezpieczeństwa Informacji, wielu gigantów finansowych na świecie padło ofiarą ataków hakerskich, co spowodowało długotrwałe zakłócenia. Można powiedzieć, że jest to powszechny problem dla instytucji finansowych na całym świecie, stwarzający problem w zakresie poprawy bezpieczeństwa i ochrony informacji w systemie finansowym.

Pan Hung powiedział, że ten incydent jest ważną lekcją, która ma na celu podniesienie ogólnej świadomości bezpieczeństwa sieci i organizacji w Wietnamie. W związku z tym organizacje finansowe i papierów wartościowych muszą pilnie i proaktywnie dokonać przeglądu i wzmocnienia swoich istniejących systemów i personelu odpowiedzialnego za bezpieczeństwo oraz opracować plany reagowania na incydenty. Jednocześnie muszą one ściśle przestrzegać wydanych przepisów i instrukcji dotyczących bezpieczeństwa informacji i sieci. Obowiązkiem każdej organizacji jest również ochrona siebie i swoich klientów przed potencjalnymi zagrożeniami cyberatakami.

„Mamy nadzieję, że incydent z VNDirect spowoduje jedynie tymczasowe szkody dla firm i giełdy w ogóle. Jednak w dłuższej perspektywie ten „wypadek” pomoże poprawić potencjał bezpieczeństwa informacji VNDirect, w szczególności, a także organizacji i instytucji finansowych w Wietnamie, aby firmy mogły rozwijać się w sposób zrównoważony w obliczu rosnącej skali i wyrafinowania cyberataków. Dzięki rozsądnym, odpowiednim i niezbędnym inwestycjom w bezpieczeństwo sieci, systemy będą bezpieczniejsze. Przyczyni się to do stworzenia zdrowego środowiska, w którym inwestorzy będą czuli się bezpiecznie” – podkreślił pan Tran Quang Hung.