Утром 1 апреля, после более чем недели атак вирусов-вымогателей, система торговли деньгами VNDIRECT, а также базовые системы торговли ценными бумагами и производными финансовыми инструментами были вновь открыты на основе восстановления соединений с Ханойской фондовой биржей (HNX) и Хошиминской фондовой биржей (HoSE).
Таким образом, спустя неделю после устранения атаки вируса-вымогателя, VNDIRECT получила лицензию от Вьетнамской фондовой биржи на возобновление работы торговой системы. Две фондовые биржи, HNX и HoSE, также возобновили торговые соединения с VNDIRECT.
В информации, предоставленной 1 апреля, VNDIRECT сообщила, что в первый день возобновления торгов клиенты смогут получить доступ к своим счетам, совершать базовые транзакции, транзакции с ордерами и производными финансовыми инструментами через приложения DStock и VNDIRECT.
Сообщив, что подразделение всё ещё проводит проверку и модернизацию для возобновления работы всех продуктов и услуг, VNDIRECT также признала, что: «Время, затрачиваемое на возобновление транзакций и постепенное восстановление функций системы, неизбежно будет сопровождаться некоторыми незначительными техническими ошибками». VNDIRECT усилил поддержку клиентов и каналы информирования, чтобы гарантировать оперативное и полное решение вопросов и запросов пользователей.
Согласно дорожной карте по возобновлению работы систем и продуктов, которую VNDIRECT объявила клиентам 27 марта, в ближайшие дни эта компания, работающая с ценными бумагами, продолжит реализацию последних двух этапов дорожной карты, в частности, возобновит работу других финансовых продуктов и восстановит все системные функции.
В беседе с репортером VietNamNet эксперт Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), прокомментировал: «Способность VNDIRECT возобновить торговую деятельность спустя 8 дней после атаки программы-вымогателя является выдающимся достижением».
«В случае такого инцидента, как у VNDIRECT, 8 дней можно считать быстрым решением. Ведь, помимо восстановления данных, операционная группа также перестроила всю систему, проверила и оценила безопасность, а также сотрудничала с такими организациями, как HNX или HoSE, для восстановления подключения. Всё это занимает много времени, и VNDIRECT, вероятно, пришлось выполнять множество задач одновременно, чтобы быстро восстановить работу сервиса!» — высказал своё мнение г-н Ву Нгок Сон.
Говоря о ситуации, сложившейся утром 1 апреля, когда некоторые пользователи испытывали трудности с доступом к системе, или некоторые клиенты могли получить доступ к системе, но не могли совершать другие транзакции, эксперт Ву Нгок Сон проанализировал: «Как только система будет вновь открыта, количество пользователей, получающих к ней доступ, будет чрезвычайно большим, и это также понятная психология, поскольку инвесторы ждали неделю, чтобы вернуться к торговле».
«Пользователи, подключающиеся к сервису после его восстановления, могут столкнуться с локальной перегрузкой. Однако через несколько часов проблема будет решена. Думаю, система VNDIRECT будет работать стабильнее сегодня днём», — сказал г-н Ву Нгок Сон.
Эксперт по безопасности с многолетним опытом работы в отрасли заявил, что тот факт, что Вьетнамская фондовая биржа разрешила VNDIRECT вновь открыть свою торговую систему, а две биржи HNX и HoSE восстановили торговые соединения с системой VNDIRECT, отчасти свидетельствует о том, что кибератака на эту компанию, работающую с ценными бумагами, была решена, а безопасность системы обеспечена.
29 марта в пресс-релизе VNDIRECT было сказано, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности при Департаменте A05 ( Министерство общественной безопасности ), центры VNCERT/CC, NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций), а также многочисленные эксперты из крупных компаний по кибербезопасности во Вьетнаме, сопровождали и оказывали поддержку оперативной группе для оперативного реагирования на инцидент, проверки и восстановления системы.
В тот же день, 29 марта, представитель Департамента информационной безопасности Министерства информации и коммуникаций подтвердил: «В процессе восстановления подразделения очень тщательно координировали свои действия, внимательно следя за ходом работ, чтобы обеспечить безопасную и стабильную работу системы после её восстановления, одновременно укрепляя информационную безопасность системы во избежание подобных инцидентов». Известно, что к полудню 31 марта функциональные подразделения завершили оценку безопасности и сетевой безопасности системы VNDIRECT.
По мнению экспертов, инцидент, с которым столкнулась VNDIRECT, стал уроком не только для самой компании, работающей с ценными бумагами, но и для многих агентств и организаций Вьетнама. Агентства, организации и предприятия должны осознавать, что при цифровой трансформации и участии в цифровой среде обеспечение информационной безопасности систем, особенно систем хранения и обработки данных клиентов, крайне важно.
Очевидно, настало время повысить осведомленность о кибербезопасности и безопасности организаций и предприятий во Вьетнаме, только тогда мы сможем защитить достижения цифровой трансформации и защитить процветание Вьетнама в киберпространстве.
| Выступая на семинаре «Своевременное выявление потенциальных угроз безопасности критически важных информационных систем», состоявшемся в 2023 году, представитель HPE Vietnam заявил, что, согласно статистике, каждая атака программ-вымогателей в среднем наносит ущерб компаниям, требующий возмещения, в размере около 1,85 млн долларов США. Однако физический ущерб — это лишь вершина айсберга; скрытая часть ущерба приносит компаниям больше потерь, чем просто сбой в работе из-за кибератак. В среднем, компания, подвергшаяся кибератаке, теряет до 21 дня. |
Источник
Комментарий (0)