Ataque VNDIRECT - 'chamado de atenção' para sistemas de informação importantes

O ataque cibernético ao sistema VNDIRECT, uma empresa entre as três maiores do mercado de ações vietnamita, ocorrido na manhã de 24 de março, foi basicamente resolvido. O incidente interrompeu as operações desta corretora, bem como de seus parceiros e investidores.

Nos últimos dias, paralelamente à implementação urgente de soluções para superar o problema, com base na avaliação da situação real, a VNDIRECT anunciou um roteiro para colocar gradualmente seus sistemas, produtos e serviços públicos de volta em operação.

“Chamada de atenção” para a defesa proativa contra ataques cibernéticos

Em 27 de março, a VNDIRECT reabriu o sistema de consulta de contas "Minha Conta", permitindo que os clientes alterassem suas senhas e consultassem seus saldos. Às 21h do dia 28 de março, a empresa concluiu com sucesso o fluxo de transações em um ambiente simulado. Os procedimentos para o reestabelecimento oficial das transações com as Bolsas de Valores de Hanói e Ho Chi Minh estão sendo concluídos. A VNDIRECT espera que o sistema retome as operações a partir de 1º de abril.

No entanto, especialistas afirmam que a busca por vulnerabilidades e a correção completa do problema ainda estão muito distantes. O ransomware (ataque de criptografia de dados) não é uma forma nova de ataque cibernético, mas é muito complexo, exigindo muito tempo para limpar os dados, restaurar completamente o sistema e restaurar as operações normais.

"Para superar completamente um ataque de ransomware, às vezes a unidade operacional precisa alterar a arquitetura do sistema, especialmente o sistema de backup. Portanto, com o incidente que a VNDIRECT está enfrentando, acreditamos que levará mais tempo, até meses, para que o sistema se recupere totalmente", disse Vu Ngoc Son, Diretor Técnico da NCS.

De acordo com o Sr. Ha Minh Vu, especialista em segurança cibernética da VSEC Company, dependendo da gravidade do ataque, da capacidade de preparação antecipada e da eficácia do plano de resposta, o tempo necessário para recuperar o sistema após um ataque de ransomware pode variar muito, de algumas horas a semanas ou meses para recuperação total, especialmente em casos em que uma grande quantidade de dados precisa ser recuperada.

Especialistas também comentaram que, além de ser um "chamado de atenção" para as unidades que gerenciam e operam sistemas de informação importantes no Vietnã, o ataque cibernético ao VNDIRECT também mostrou mais uma vez o nível de perigo do ransomware.

Mais de 6 anos atrás, o WannaCry e suas variantes de malware de criptografia de dados fizeram com que muitas empresas e organizações "lutassem" quando se espalharam rapidamente para mais de 300.000 computadores em quase 100 países e territórios ao redor do mundo , incluindo o Vietnã.

Avaliação de segurança do sistema VNDIRECT antes da operação

Atualmente, existem muitos rumores e diferentes afirmações sobre o incidente na internet, inclusive algumas informações falsas. No entanto, as autoridades ainda estão investigando, analisando o incidente e restaurando o sistema da maneira mais estável e segura possível.

Informando a imprensa, o Sr. Tran Quang Hung, vice-diretor do Departamento de Segurança da Informação do Ministério da Informação e Comunicações (MIC), disse que, assim que o incidente foi detectado, as unidades funcionais do Centro Nacional de Segurança Cibernética do Departamento A05 ( Ministério da Segurança Pública ), o Centro de Resposta a Emergências do Ciberespaço do Vietnã (VNCERT), o NCSC do Departamento de Segurança da Informação (MIC), juntamente com especialistas das principais empresas de segurança cibernética do Vietnã se uniram para lidar com o incidente, revisar e restaurar o sistema.

Até agora, o sistema VNDirect foi basicamente restaurado e está nas etapas finais de revisão para trazer o sistema de volta ao mercado.

Durante o processo de recuperação, as unidades se coordenarão cuidadosamente e acompanharão de perto o progresso para garantir que o sistema opere com segurança e estabilidade ao retornar, ao mesmo tempo em que fortalecerão a segurança da informação para evitar incidentes semelhantes que possam ocorrer. O Departamento de Segurança da Informação, em conjunto com o Departamento A05, realizará uma avaliação da segurança da rede antes que o sistema seja oficialmente colocado em operação, disse o Sr. Hung.

Ataques de ransomware a sistemas VNDirect não são uma forma nova de ataque cibernético, mas se tornaram bastante populares nos últimos anos. Organizações financeiras e de valores mobiliários estão sempre entre os principais alvos de hackers.

De acordo com o Diretor Adjunto do Departamento de Segurança da Informação, muitos gigantes financeiros no mundo também foram atacados por hackers, causando interrupções de longo prazo. Pode-se dizer que este é considerado um problema comum para instituições financeiras em todo o mundo, representando o desafio de aprimorar a segurança e proteger a segurança da informação no sistema financeiro.

O Sr. Hung afirmou que este incidente é uma lição importante para aumentar a conscientização geral sobre a segurança de redes e a proteção de organizações no Vietnã. Portanto, as organizações financeiras e de valores mobiliários também precisam revisar e fortalecer urgente e proativamente seus sistemas e pessoal de segurança existentes, além de desenvolver planos de resposta a incidentes. Ao mesmo tempo, precisam cumprir rigorosamente as normas e instruções sobre segurança da informação e segurança de redes emitidas. É também responsabilidade de cada organização proteger a si mesma e a seus clientes contra potenciais riscos de ataques cibernéticos.

“Esperamos que o incidente da VNDirect cause apenas danos temporários às empresas e ao mercado de ações em geral. Mas, a longo prazo, este “acidente” ajudará a aprimorar a capacidade de segurança da informação da VNDirect em particular e de organizações e instituições financeiras no Vietnã, para que as empresas possam se desenvolver de forma sustentável diante da tendência crescente de escala e sofisticação dos ataques cibernéticos. Com investimentos razoáveis, adequados e necessários em segurança de rede, os sistemas ficarão mais seguros, contribuindo para a criação de um ambiente saudável para que os investidores se sintam seguros”, enfatizou o Sr. Tran Quang Hung.