O ataque de ransomware ao sistema VNDIRECT foi resolvido rapidamente.

Na manhã de 1º de abril, após mais de uma semana de ataques de ransomware, a VNDIRECT reabriu o sistema de negociação de criptomoedas, incluindo a negociação de títulos e derivativos, após restabelecer as conexões com as bolsas de valores de Hanói (HNX) e Ho Chi Minh (HoSE).

Assim, após uma semana da correção do ataque de ransomware ao sistema, a VNDIRECT recebeu licença da Bolsa de Valores do Vietnã para reabrir o sistema de negociação. As duas bolsas de valores, HNX e HoSE, também reabriram suas conexões de negociação com a VNDIRECT.

Em comunicado divulgado em 1º de abril, a VNDIRECT informou que, no primeiro dia de reabertura das negociações, os clientes poderão acessar suas contas e realizar transações com ativos subjacentes, warrants e derivativos por meio dos aplicativos DStock e VNDIRECT.

Informando que a unidade ainda está revisando e atualizando para reabrir todos os produtos e serviços, a VNDIRECT também admitiu que: O período para reabrir as transações e restaurar gradualmente os recursos do sistema inevitavelmente apresentará alguns pequenos erros técnicos. A VNDIRECT reforçou o suporte ao cliente e os canais de informação para garantir que as dúvidas e solicitações dos usuários sejam resolvidas de forma rápida e completa.

De acordo com o plano de reabertura dos sistemas e produtos, anunciado pela VNDIRECT aos clientes em 27 de março, nos próximos dias, esta corretora continuará a implementar as duas últimas fases do plano, especificamente reativando outros produtos financeiros e restaurando todas as funcionalidades do sistema.

Em entrevista ao repórter da VietNamNet, o especialista Vu Ngoc Son, Diretor Técnico da Vietnam National Cyber ​​​​Security Technology Joint Stock Company - NCS, comentou: "A capacidade da VNDIRECT de retomar as atividades de negociação após 8 dias de sofrer um ataque de ransomware é um feito notável."

“Em um incidente como o da VNDIRECT, 8 dias podem ser considerados um prazo curto para a resolução. Isso porque, além de restaurar os dados, a equipe de operações também reconstruiu todo o sistema, verificou e avaliou a segurança e trabalhou com as partes envolvidas, como a HNX e a HoSE, para restabelecer a conexão. Tudo isso leva muito tempo, e a VNDIRECT provavelmente teve que realizar várias tarefas simultaneamente para conseguir restabelecer o serviço rapidamente!” , declarou o Sr. Vu Ngoc Son.

Referindo-se à situação em que, na manhã de 1º de abril, alguns usuários tiveram dificuldade em acessar o sistema, ou alguns clientes conseguiram acessar o sistema, mas não puderam realizar outras transações, o especialista Vu Ngoc Son analisou: Assim que o sistema foi reaberto, o número de usuários acessando-o foi extremamente grande, o que também é compreensível, pois os investidores esperaram uma semana para poder voltar a negociar.

“Os usuários que acessarem o serviço quando ele voltar a funcionar causarão congestionamento local. No entanto, após algumas horas, o congestionamento local será resolvido. Acredito que o sistema VNDIRECT funcionará de forma mais estável esta tarde”, disse o Sr. Vu Ngoc Son.

Um especialista em segurança com muitos anos de experiência no setor afirmou que o fato de a Bolsa de Valores do Vietnã ter permitido que a VNDIRECT reabrisse seu sistema de negociação e de as bolsas HNX e HoSE terem restabelecido as conexões de negociação com o sistema da VNDIRECT demonstra, em parte, que o ataque cibernético a essa corretora foi resolvido e a segurança do sistema foi garantida.

Em comunicado à imprensa divulgado em 29 de março, a VNDIRECT informou que, assim que o incidente foi detectado, unidades funcionais do Centro Nacional de Segurança Cibernética, subordinado ao Departamento A05 ( Ministério da Segurança Pública ); o VNCERT/CC, os centros do NCSC, subordinados ao Departamento de Segurança da Informação (Ministério da Informação e Comunicações), além de diversos especialistas de grandes empresas de segurança cibernética do Vietnã, acompanharam e apoiaram a equipe de operação para lidar rapidamente com o incidente, revisar e restaurar o sistema.

No mesmo dia, 29 de março, um representante do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) afirmou: Durante o processo de recuperação, as unidades coordenaram-se com muita atenção, acompanhando de perto o progresso para garantir que o sistema opere de forma segura e estável quando retornar, ao mesmo tempo que reforçavam a segurança da informação do sistema para evitar incidentes semelhantes que possam ocorrer. Sabe-se que, até o meio-dia de 31 de março, as unidades funcionais concluíram a avaliação da segurança e da rede do sistema VNDIRECT.

Segundo especialistas, o incidente vivenciado pela VNDIRECT desta vez não só trouxe lições para a corretora envolvida, como também um alerta para muitas agências e organizações no Vietnã. Agências, organizações e empresas precisam estar cientes de que, ao se transformarem digitalmente e participarem do ambiente digital, garantir a segurança da informação dos sistemas, especialmente aqueles que armazenam e processam dados de clientes, é de extrema importância.

Obviamente, é hora de aumentar a conscientização sobre segurança cibernética e proteção de organizações e empresas no Vietnã. Só assim poderemos proteger as conquistas da transformação digital e a prosperidade do Vietnã no ciberespaço.

O Departamento de Segurança da Informação alerta para o aumento dos ataques de criptografia de dados. Reconhecendo esse crescimento, o Departamento de Segurança da Informação acaba de solicitar que agências, organizações e empresas em todo o país revisem e implementem medidas para garantir a segurança de seus sistemas de informação.