În dimineața zilei de 1 aprilie, după mai bine de o săptămână de atacuri ransomware, VNDIRECT a redeschis sistemul de tranzacționare monetară, tranzacționarea valorilor mobiliare subiacente și tranzacționarea instrumentelor derivate, pe baza restabilirii conexiunilor cu bursele de valori Hanoi - HNX și Ho Chi Minh City - HoSE.

Astfel, după o săptămână de la remedierea atacului ransomware asupra sistemului, VNDIRECT a primit licența Bursei de Valori din Vietnam pentru a redeschide sistemul de tranzacționare. Și cele două burse de valori, HNX și HoSE, au redeschis conexiunile de tranzacționare cu VNDIRECT.

Într-o informație distribuită pe 1 aprilie, VNDIRECT a precizat că, în prima zi de redeschidere a tranzacționării, clienții își pot accesa conturile, pot efectua tranzacții subiacente, tranzacții cu warrante și tranzacții cu instrumente derivate prin intermediul aplicațiilor DStock și VNDIRECT.

Informând că unitatea este încă în curs de revizuire și modernizare pentru a redeschide toate produsele și serviciile, VNDIRECT a recunoscut, de asemenea, că: „Momentul de redeschidere a tranzacțiilor și de restaurare treptată a funcțiilor sistemului va prezenta inevitabil unele erori tehnice minore. VNDIRECT a consolidat asistența pentru clienți și canalele de informare pentru a se asigura că întrebările și solicitările utilizatorilor sunt rezolvate prompt și complet.”

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Activitățile de tranzacționare ale sistemului VNDIRECT au fost redeschise începând cu 1 aprilie, la o săptămână după detectarea atacului ransomware. Foto: DL

Conform foii de parcurs pentru redeschiderea sistemelor, produselor și utilităților pe care VNDIRECT a anunțat-o clienților pe 27 martie, în zilele următoare, această companie de valori mobiliare va continua implementarea ultimelor două faze ale foii de parcurs, în special repunerea în funcțiune a altor produse financiare și restaurarea tuturor funcționalităților sistemului.

Într-o discuție cu reporterul VietNamNet, expertul Vu Ngoc Son, director tehnic al Vietnam National Cyber ​​Security Technology Joint Stock Company - NCS, a comentat: Capacitatea VNDIRECT de a redeschide activitățile comerciale după 8 zile de la suferirea unui atac ransomware este un efort remarcabil.

„Într-un incident precum cel al VNDIRECT, 8 zile pot fi considerate o rezolvare rapidă. Deoarece, pe lângă necesitatea de a restaura datele, echipa operațională a reconstruit întregul sistem, a verificat și evaluat securitatea și a colaborat cu părți afiliate, cum ar fi HNX sau HoSE, pentru a se reconecta. Toate aceste lucruri necesită mult timp, probabil că VNDIRECT a trebuit să facă mai multe lucruri în același timp pentru a putea restabili rapid serviciul!” , și-a exprimat opinia domnul Vu Ngoc Son.

Referindu-se la situația în care, în dimineața zilei de 1 aprilie, unii utilizatori au avut dificultăți în a accesa sistemul sau unii clienți au putut accesa sistemul, dar nu au putut efectua alte tranzacții, expertul Vu Ngoc Son a analizat: „De îndată ce sistemul ar fi redeschis, numărul utilizatorilor care îl accesează ar fi fost extrem de mare, aceasta fiind, de asemenea, o mentalitate de înțeles, deoarece investitorii au așteptat o săptămână pentru a putea reveni la tranzacționare.”

„Utilizatorii care accesează serviciul după ce acesta este din nou online vor cauza congestie locală. Cu toate acestea, după câteva ore, congestia locală va fi rezolvată. Cred că sistemul VNDIRECT va funcționa mai stabil în această după-amiază”, a declarat dl. Vu Ngoc Son.

Un expert în securitate cu mulți ani de experiență în industrie a declarat că faptul că Bursa de Valori din Vietnam a permis VNDIRECT să redeschidă sistemul său de tranzacționare și celor două burse HNX și HoSE să restabilească conexiunile de tranzacționare la sistemul VNDIRECT demonstrează parțial că atacul cibernetic asupra acestei companii de valori mobiliare a fost rezolvat și securitatea sistemului a fost asigurată.

Într-un comunicat transmis presei pe 29 martie, VNDIRECT a declarat că, de îndată ce incidentul a fost detectat, unități funcționale ale Centrului Național de Securitate Cibernetică din cadrul Departamentului A05 ( Ministerul Securității Publice ); VNCERT/CC, centrele NCSC din cadrul Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor) și numeroși experți din cadrul unor mari companii de securitate și siguranță cibernetică din Vietnam au însoțit și sprijinit echipa operațională pentru a gestiona rapid incidentul, a revizui și a restabili sistemul.

În aceeași zi, 29 martie, un reprezentant al Departamentului pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) a afirmat: „În timpul procesului de recuperare, unitățile s-au coordonat foarte atent, urmărind îndeaproape progresul pentru a asigura funcționarea sigură și stabilă a sistemului la revenirea în funcțiune, consolidând în același timp securitatea informațiilor pentru a evita incidente similare care ar putea apărea.” Se știe că până la prânz, pe 31 martie, unitățile funcționale finalizaseră evaluarea siguranței și securității rețelei sistemului VNDIRECT.

Potrivit experților, incidentul cu care s-a confruntat VNDIRECT de data aceasta nu a adus lecții doar pentru compania de valori mobiliare care s-a confruntat cu incidentul, ci și o lecție comună pentru multe agenții și organizații din Vietnam. Agențiile, organizațiile și companiile trebuie să fie conștiente de faptul că, atunci când se transformă digital și participă la mediul digital, asigurarea securității informațiilor pentru sisteme, în special pentru sistemele care stochează și procesează datele clienților, este extrem de importantă.

Evident, este timpul să creștem gradul de conștientizare a securității cibernetice și a siguranței organizațiilor și afacerilor din Vietnam, numai atunci putem proteja realizările transformării digitale și prosperitatea Vietnamului în spațiul cibernetic.

Într-o prezentare la atelierul „Identificarea la timp a potențialelor amenințări de securitate în cadrul sistemelor informatice critice”, desfășurat în 2023, un reprezentant al HPE Vietnam a declarat că, conform statisticilor, fiecare atac ransomware provoacă, în medie, daune de aproximativ 1,85 milioane USD pentru companii, care își doresc să se recupereze. Cu toate acestea, daunele fizice reprezintă doar vârful aisbergului, partea ascunsă determinând companiile să piardă mai mult decât întreruperea operațiunilor din cauza atacurilor cibernetice; în medie, o companie atacată de un atac cibernetic va avea până la 21 de zile de întrerupere a activității și suspendare a activității.
Departamentul pentru Securitatea Informațiilor avertizează că atacurile de criptare a datelor sunt în creștere . Recunoscând că atacurile de criptare a datelor - ransomware - sunt în creștere, Departamentul pentru Securitatea Informațiilor tocmai a solicitat agențiilor, organizațiilor și companiilor din întreaga țară să revizuiască și să implementeze măsuri pentru a asigura siguranța sistemelor informatice.