O ataque de ransomware ao sistema VNDIRECT foi resolvido rapidamente.

Na manhã de 1º de abril, após mais de uma semana de ataques de ransomware, o sistema de negociação de dinheiro, os sistemas de negociação de títulos subjacentes e os sistemas de negociação de derivativos do VNDIRECT foram reabertos, com base na restauração das conexões com a Bolsa de Valores de Hanói - HNX e a Bolsa de Valores da Cidade de Ho Chi Minh - HoSE.

Assim, após 1 semana de correção do ataque de ransomware ao sistema, a VNDIRECT recebeu licença da Bolsa de Valores do Vietnã para reabrir o sistema de negociação. As duas bolsas de valores, HNX e HoSE, também reabriram as conexões de negociação com a VNDIRECT.

Nas informações compartilhadas em 1º de abril, a VNDIRECT disse que no primeiro dia de reabertura das negociações, os clientes podem acessar suas contas, realizar transações básicas, transações de warrants e transações de derivativos por meio dos aplicativos DStock e VNDIRECT.

Informando que a unidade ainda está revisando e atualizando para reabrir todos os produtos e serviços, a VNDIRECT também admitiu que: "O período para reabrir transações e restaurar gradualmente os recursos do sistema inevitavelmente apresentará alguns pequenos erros técnicos. A VNDIRECT reforçou o suporte ao cliente e os canais de informação para garantir que as dúvidas e solicitações dos usuários sejam resolvidas de forma rápida e completa."

De acordo com o roteiro para reabrir sistemas e produtos, serviços públicos que a VNDIRECT anunciou aos clientes em 27 de março, nos próximos dias, esta empresa de valores mobiliários continuará a implementar as duas últimas fases do roteiro, especificamente colocando outros produtos financeiros de volta em operação e restaurando todos os recursos do sistema.

Em declarações ao repórter do VietNamNet, o especialista Vu Ngoc Son, diretor técnico da Vietnam National Cyber ​​​​Security Technology Joint Stock Company - NCS, comentou: A capacidade da VNDIRECT de reabrir as atividades comerciais após 8 dias de sofrer um ataque de ransomware é um esforço notável.

“Em um incidente como o da VNDIRECT, 8 dias podem ser considerados uma solução rápida. Porque, além de ter que restaurar os dados, a equipe de operações também reconstruiu todo o sistema, verificou e avaliou a segurança e trabalhou com partes relacionadas, como a HNX ou a HoSE, para reconectar. Tudo isso leva muito tempo, e a VNDIRECT provavelmente teve que fazer muitas coisas ao mesmo tempo para conseguir restaurar o serviço rapidamente!” , expressou o Sr. Vu Ngoc Son.

Referindo-se à situação na manhã de 1º de abril, alguns usuários tiveram dificuldade para acessar o sistema, ou alguns clientes conseguiram acessar o sistema, mas não conseguiram fazer outras transações, o especialista Vu Ngoc Son analisou: Assim que o sistema foi reaberto, o número de usuários acessando-o seria extremamente grande, o que também é uma psicologia compreensível porque os investidores esperaram uma semana para poder retornar às negociações.

“Usuários que acessarem o serviço quando ele estiver online novamente causarão sobrecarga local. No entanto, após algumas horas, o congestionamento local será resolvido. Acredito que o sistema VNDIRECT operará com mais estabilidade esta tarde”, disse o Sr. Vu Ngoc Son.

Um especialista em segurança com muitos anos de experiência no setor disse que o fato de a Bolsa de Valores do Vietnã ter permitido que a VNDIRECT reabrisse seu sistema de negociação e as duas bolsas, HNX e HoSE, terem restaurado as conexões de negociação com o sistema VNDIRECT, mostra, em parte, que o ataque cibernético a esta empresa de valores mobiliários foi resolvido e a segurança do sistema foi garantida.

Em entrevista à imprensa em 29 de março, o VNDIRECT informou que, assim que o incidente foi detectado, unidades funcionais do Centro Nacional de Segurança Cibernética, sob o Departamento A05 ( Ministério da Segurança Pública ); VNCERT/CC, centros NCSC, sob o Departamento de Segurança da Informação (Ministério da Informação e Comunicações) e muitos especialistas de grandes empresas de segurança cibernética do Vietnã acompanharam e deram suporte à equipe de operação para lidar prontamente com o incidente, revisar e restaurar o sistema.

No mesmo dia, 29 de março, um representante do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) afirmou: Durante o processo de recuperação, as unidades se coordenaram com muito cuidado, acompanhando de perto o progresso para garantir que o sistema opere com segurança e estabilidade ao retornar, ao mesmo tempo em que fortaleciam a segurança da informação do sistema para evitar incidentes semelhantes que pudessem ocorrer. Sabe-se que, ao meio-dia de 31 de março, as unidades funcionais concluíram a avaliação da segurança e da rede do sistema VNDIRECT.

Segundo especialistas, o incidente que a VNDIRECT enfrentou desta vez não só serviu como uma lição para a empresa de valores mobiliários que o sofreu, mas também como uma lição comum para muitas agências e organizações no Vietnã. Agências, organizações e empresas precisam estar cientes de que, ao se transformarem digitalmente e participarem do ambiente digital, garantir a segurança da informação dos sistemas, especialmente os que armazenam e processam dados de clientes, é extremamente importante.

Obviamente, é hora de aumentar a conscientização sobre a segurança cibernética e a proteção de organizações e empresas no Vietnã. Só então poderemos proteger as conquistas da transformação digital e proteger a prosperidade do Vietnã no ciberespaço.

O Departamento de Segurança da Informação alerta que os ataques de criptografia de dados estão aumentando . Reconhecendo que os ataques de criptografia de dados – ransomware – estão aumentando, o Departamento de Segurança da Informação acaba de solicitar que agências, organizações e empresas em todo o país revisem e implementem medidas para garantir a segurança dos sistemas de informação.