Атака вируса-вымогателя на систему VNDIRECT была быстро устранена.

Утром 1 апреля, после более чем недели атак вирусов-вымогателей, VNDIRECT возобновила работу системы торговли деньгами, лежащей в основе торговли ценными бумагами и деривативами, на основе восстановления соединений с фондовыми биржами Ханоя - HNX и Хошимина - HoSE.

Таким образом, спустя неделю после устранения атаки вируса-вымогателя, VNDIRECT получила лицензию от Вьетнамской фондовой биржи на возобновление работы торговой системы. Две фондовые биржи, HNX и HoSE, также возобновили торговые соединения с VNDIRECT.

В информации, предоставленной 1 апреля, VNDIRECT заявила, что в первый день возобновления торгов клиенты смогут получить доступ к своим счетам, проводить базовые транзакции, транзакции с ордерами и производными финансовыми инструментами через приложения DStock и VNDIRECT.

Сообщив, что подразделение всё ещё проводит проверку и модернизацию для возобновления работы всех продуктов и услуг, VNDIRECT также признала, что: «Время, затрачиваемое на возобновление транзакций и постепенное восстановление функций системы, неизбежно будет сопровождаться некоторыми незначительными техническими ошибками». VNDIRECT усилил поддержку клиентов и каналы информирования, чтобы гарантировать оперативное и полное решение вопросов и запросов пользователей.

Согласно дорожной карте по возобновлению работы систем и продуктов, которую VNDIRECT объявила клиентам 27 марта, в ближайшие дни эта компания, работающая в сфере ценных бумаг, продолжит реализацию последних двух этапов дорожной карты, в частности, возобновит работу других финансовых продуктов и восстановит все системные функции.

В беседе с репортером VietNamNet эксперт Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), прокомментировал: «Способность VNDIRECT возобновить торговую деятельность спустя 8 дней после атаки программы-вымогателя является выдающимся достижением».

«В случае инцидента, подобного инциденту VNDIRECT, 8 дней можно считать быстрым решением. Ведь, помимо восстановления данных, операционная группа также перестроила всю систему, проверила и оценила безопасность, а также сотрудничала с такими организациями, как HNX или HoSE, для восстановления подключения. Всё это занимает много времени, и VNDIRECT, вероятно, пришлось выполнять множество задач одновременно, чтобы быстро восстановить работу сервиса!» — высказал своё мнение г-н Ву Нгок Сон.

Говоря о ситуации, когда утром 1 апреля у некоторых пользователей возникли трудности с доступом к системе, или некоторые клиенты смогли получить доступ к системе, но не смогли совершить другие транзакции, эксперт Ву Нгок Сон проанализировал: «Как только система будет вновь открыта, количество пользователей, получающих к ней доступ, будет чрезвычайно большим, и это также понятно, поскольку инвесторы ждали неделю, чтобы вернуться к торговле».

«Пользователи, которые будут пользоваться сервисом после его восстановления, создадут локальную перегрузку. Однако через несколько часов проблема будет решена. Думаю, система VNDIRECT будет работать стабильнее сегодня днём», — сказал г-н Ву Нгок Сон.

Эксперт по безопасности с многолетним опытом работы в отрасли заявил, что тот факт, что Вьетнамская фондовая биржа позволила VNDIRECT вновь открыть свою торговую систему, а двум биржам HNX и HoSE — восстановить торговые соединения с системой VNDIRECT, отчасти свидетельствует о том, что кибератака на эту компанию, работающую с ценными бумагами, была решена, а безопасность системы обеспечена.

29 марта в пресс-релизе VNDIRECT было сказано, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности при Департаменте A05 ( Министерство общественной безопасности ), центры VNCERT/CC, NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций), а также многочисленные эксперты из крупных компаний по кибербезопасности и защите во Вьетнаме оказали поддержку оперативной группе для оперативного реагирования на инцидент, проверки и восстановления системы.

В тот же день, 29 марта, представитель Департамента информационной безопасности Министерства информации и коммуникаций подтвердил: «В процессе восстановления подразделения очень тщательно координировали свои действия, внимательно следя за ходом работ, чтобы обеспечить безопасную и стабильную работу системы после её восстановления, одновременно укрепляя информационную безопасность системы во избежание подобных инцидентов». Известно, что к полудню 31 марта функциональные подразделения завершили оценку безопасности и сетевой безопасности системы VNDIRECT.

По мнению экспертов, инцидент, с которым столкнулась VNDIRECT, стал уроком не только для самой компании, занимающейся ценными бумагами, но и для многих ведомств и организаций Вьетнама. Ведомства, организации и предприятия должны осознавать, что при цифровой трансформации и участии в цифровой среде обеспечение информационной безопасности систем, особенно систем хранения и обработки данных клиентов, крайне важно.

Очевидно, настало время повысить осведомленность о кибербезопасности и безопасности организаций и предприятий во Вьетнаме, только тогда мы сможем защитить достижения цифровой трансформации и защитить процветание Вьетнама в киберпространстве.

Департамент информационной безопасности предупреждает об учащении случаев атак с использованием шифрования данных . Признавая рост числа атак с использованием шифрования данных (программ-вымогателей), Департамент информационной безопасности обратился к агентствам, организациям и предприятиям по всей стране с просьбой провести анализ и внедрить средства защиты информационных систем.