Atacul VNDIRECT - „semnal de alarmă” pentru sistemele informatice importante

Atacul cibernetic asupra sistemului VNDIRECT, o companie din top 3 pe piața bursieră vietnameză, care a avut loc în dimineața zilei de 24 martie, a fost practic rezolvat. Incidentul a perturbat operațiunile acestei companii de valori mobiliare, precum și pe cele ale partenerilor și investitorilor acesteia.

În ultimele zile, în paralel cu implementarea urgentă a soluțiilor pentru remedierea problemei, pe baza evaluării situației reale, VNDIRECT a anunțat o foaie de parcurs pentru repunerea treptată în funcțiune a sistemelor, produselor și utilităților companiei.

„Apel de alarmă” privind apărarea proactivă împotriva atacurilor cibernetice

Pe 27 martie, VNDIRECT a redeschis sistemul de căutare a contului My Account, permițând clienților să schimbe parolele și să verifice soldurile. Apoi, pe 28 martie, la ora 21:00, compania a finalizat cu succes fluxul tranzacțiilor într-un mediu simulat. Procedurile de reconectare oficială a tranzacțiilor cu Bursele de Valori din Hanoi și Ho Chi Minh City sunt în curs de finalizare. VNDIRECT se așteaptă ca sistemul să fie din nou operațional începând cu 1 aprilie.

Cu toate acestea, experții spun că scanarea pentru vulnerabilități și remedierea completă a problemei sunt încă departe de a fi realizate. Ransomware-ul (atacul de criptare a datelor) nu este o formă nouă de atac cibernetic, dar este foarte complex, necesitând mult timp pentru curățarea datelor, restaurarea completă a sistemului și revenirea la funcționarea normală.

„Pentru a remedia complet un atac ransomware, uneori unitatea operațională trebuie să modifice arhitectura sistemului, în special sistemul de backup. Prin urmare, având în vedere incidentul cu care se confruntă VNDIRECT, credem că va dura mai mult timp, chiar luni, pentru ca sistemul să se recupereze complet”, a declarat directorul tehnic al companiei NCS, Vu Ngoc Son.

Potrivit domnului Ha Minh Vu, expert în securitate cibernetică la compania VSEC, în funcție de gravitatea atacului, de capacitatea de pregătire în avans și de eficacitatea planului de răspuns, timpul necesar pentru restaurarea sistemului după un atac ransomware poate varia foarte mult, de la câteva ore la săptămâni sau luni pentru recuperarea completă, în special în cazurile în care este necesară restaurarea unei cantități mari de date.

Experții au comentat, de asemenea, că, pe lângă faptul că a fost un „semnal de alarmă” pentru unitățile care gestionează și operează sisteme informatice importante din Vietnam, atacul cibernetic asupra VNDIRECT a demonstrat încă o dată nivelul de periculozitate al ransomware-ului.

În urmă cu mai bine de 6 ani, WannaCry și variantele sale de malware pentru criptarea datelor au cauzat numeroase companii și organizații „dificultăți”, răspândindu-se rapid pe peste 300.000 de computere din aproape 100 de țări și teritorii din întreaga lume , inclusiv Vietnam.

Evaluarea siguranței sistemului VNDIRECT înainte de operare

În prezent, există numeroase zvonuri și diverse afirmații despre incident pe internet, chiar și multe informații false. Cu toate acestea, autoritățile încă investighează, analizează incidentul și restaurează sistemul în cel mai stabil și sigur mod.

Într-un interviu acordat presei, dl. Tran Quang Hung, director adjunct al Departamentului de Securitate Informațională din cadrul Ministerului Informațiilor și Comunicațiilor (MIC), a declarat că, imediat ce incidentul a fost detectat, unitățile funcționale ale Centrului Național de Securitate Cibernetică din cadrul Departamentului A05 ( Ministerul Securității Publice ), Centrului de Răspuns la Urgențe în Spațiul Cibernetic din Vietnam (VNCERT), NCSC din cadrul Departamentului de Securitate Informațională (MIC), împreună cu experți din cadrul unor importante companii de securitate cibernetică din Vietnam, și-au unit forțele pentru a gestiona incidentul, a revizui și a restaura sistemul.

Până în prezent, sistemul VNDirect a fost practic restaurat și se află în etapele finale de revizuire pentru a-l readuce pe piață.

„În timpul procesului de recuperare, unitățile se vor coordona cu atenție și vor urmări îndeaproape progresul pentru a se asigura că sistemul funcționează în siguranță și stabil la revenirea sa, consolidând în același timp securitatea informațiilor pentru a evita incidente similare care ar putea apărea. Departamentul de Securitate a Informațiilor, împreună cu Departamentul A05, vor efectua o evaluare a siguranței și securității rețelei înainte ca sistemul să fie pus oficial în funcțiune”, a declarat dl. Hung.

Atacurile ransomware asupra sistemelor VNDirect nu sunt noi, dar au devenit destul de populare în ultimii ani. Organizațiile financiare și de valori mobiliare sunt întotdeauna printre principalele ținte ale hackerilor.

Potrivit directorului adjunct al Departamentului de Securitate a Informațiilor, mulți giganți financiari din lume au fost, de asemenea, atacați de hackeri, provocând perturbări pe termen lung. Se poate spune că aceasta este considerată o problemă comună pentru instituțiile financiare din întreaga lume, ridicând problema sporirii securității și protejării securității informațiilor în sistemul financiar.

Dl. Hung a declarat că acest incident este o lecție importantă pentru creșterea gradului de conștientizare generală cu privire la siguranța și securitatea rețelelor organizațiilor din Vietnam. Prin urmare, organizațiile financiare și de valori mobiliare trebuie, de asemenea, să își revizuiască și să își consolideze urgent și proactiv sistemele și personalul de securitate existente și să dezvolte planuri de răspuns la incidente. În același timp, acestea trebuie să respecte cu strictețe reglementările și instrucțiunile privind securitatea informațiilor și securitatea rețelelor care au fost emise. De asemenea, este responsabilitatea fiecărei organizații să se protejeze pe sine și pe clienții săi de potențialele riscuri de atac cibernetic.

„Sperăm că incidentul VNDirect va provoca doar daune temporare companiilor și pieței bursiere în general. Dar, pe termen lung, acest «accident» va contribui la îmbunătățirea capacității de securitate a informațiilor a VNDirect în special și a organizațiilor și instituțiilor financiare din Vietnam, astfel încât companiile să se poată dezvolta durabil în contextul tendinței crescânde de amploare și sofisticare a atacurilor cibernetice. Cu investiții rezonabile, adecvate și necesare în siguranța și securitatea rețelelor, sistemele vor fi mai sigure. Contribuind la crearea unui mediu sănătos în care investitorii să se simtă în siguranță”, a subliniat dl. Tran Quang Hung.