Атака VNDIRECT — «тревожный звонок» для важных информационных систем

Кибератака на систему VNDIRECT, компании из топ-3 вьетнамского фондового рынка, произошедшая утром 24 марта, в основном решена. Инцидент нарушил работу этой компании ценных бумаг, а также ее партнеров и инвесторов.

В последние дни, параллельно с неотложной реализацией решений по преодолению проблемы, на основе оценки реальной ситуации, VNDIRECT объявила о дорожной карте по постепенному возобновлению работы своих систем, продуктов и коммунальных служб.

«Тревожный звонок» о необходимости проактивной защиты от кибератак

27 марта VNDIRECT вновь открыла систему поиска учетных записей My Account, позволив клиентам менять пароли и проверять балансы. Затем, в 21:00 28 марта, компания успешно завершила поток транзакций в смоделированной среде. Процедуры официального повторного подключения транзакций к фондовым биржам Ханоя и Хошимина находятся в стадии завершения. VNDIRECT ожидает, что система возобновит работу с 1 апреля.

Однако эксперты говорят, что сканирование уязвимостей и полное устранение проблемы еще далеки от совершенства. Программы-вымогатели (атака шифрования данных) — не новая форма кибератаки, но она очень сложна и требует много времени для очистки данных, полного восстановления системы и возвращения к нормальной работе.

«Чтобы полностью преодолеть атаку вируса-вымогателя, иногда операционному подразделению приходится менять архитектуру системы, особенно систему резервного копирования. Поэтому с учетом инцидента, с которым столкнулся VNDIRECT, мы считаем, что для полного восстановления системы потребуется больше времени, даже месяцев», — сказал технический директор NCS Ву Нгок Сон.

По словам г-на Ха Минь Ву, эксперта по кибербезопасности компании VSEC, в зависимости от серьезности атаки, возможности предварительной подготовки и эффективности плана реагирования время, необходимое для восстановления системы после атаки с использованием программ-вымогателей, может значительно различаться: от нескольких часов до недель или месяцев для полного восстановления, особенно в случаях, когда необходимо восстановить большой объем данных.

Эксперты также отметили, что кибератака на VNDIRECT не только стала «тревожным звонком» для подразделений, управляющих и эксплуатирующих важные информационные системы во Вьетнаме, но и в очередной раз продемонстрировала уровень опасности программ-вымогателей.

Более 6 лет назад вирус WannaCry и его разновидности вредоносного ПО для шифрования данных заставили многие предприятия и организации «бороться» с собой, когда они быстро распространились на более чем 300 000 компьютеров в почти 100 странах и территориях по всему миру , включая Вьетнам.

Оценка безопасности системы VNDIRECT перед эксплуатацией

В настоящее время в Интернете ходит много слухов и различных утверждений об инциденте, даже ложная информация. Однако власти все еще расследуют, анализируют инцидент и восстанавливают систему наиболее стабильным и безопасным способом.

Сообщая прессе, г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций (MIC), сказал, что как только инцидент был обнаружен, функциональные подразделения Национального центра кибербезопасности Департамента A05 ( Министерство общественной безопасности ), Центра реагирования на чрезвычайные ситуации в киберпространстве Вьетнама (VNCERT), NCSC Департамента информационной безопасности (MIC) вместе с экспертами из крупных компаний по кибербезопасности Вьетнама объединили усилия для устранения инцидента, проверки и восстановления системы.

На данный момент система VNDirect в основном восстановлена ​​и находится на завершающем этапе проверки для возвращения системы на рынок.

«Во время процесса восстановления подразделения будут тщательно координировать действия и внимательно следить за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее возвращения, одновременно укрепляя информационную безопасность, чтобы избежать подобных инцидентов, которые могут произойти. Департамент информационной безопасности совместно с Департаментом A05 проведут оценку безопасности сети и защищенности до официального ввода системы в эксплуатацию», — сказал г-н Хунг.

Атаки с использованием программ-вымогателей на системы VNDirect не являются новой формой кибератак, но стали довольно популярными в последние годы. Финансовые и ценные бумаги всегда являются одной из главных целей хакеров.

По словам заместителя директора Департамента информационной безопасности, многие финансовые гиганты в мире также подверглись атакам хакеров, что привело к долгосрочным сбоям. Можно сказать, что это считается общей проблемой для финансовых учреждений во всем мире, что ставит задачу повышения безопасности и защиты информационной безопасности в финансовой системе.

Г-н Хунг сказал, что этот инцидент является важным уроком для повышения общей осведомленности о сетевой безопасности и защищенности организаций во Вьетнаме. Поэтому финансовые и ценные бумаги также должны срочно и проактивно пересмотреть и усилить свои существующие системы и персонал безопасности, а также разработать планы реагирования на инциденты. В то же время им также необходимо строго соблюдать выпущенные правила и инструкции по информационной безопасности и сетевой безопасности. Это также обязанность каждой организации защищать себя и своих клиентов от потенциальных рисков кибератак.

«Мы надеемся, что инцидент с VNDirect нанесет лишь временный ущерб бизнесу и фондовому рынку в целом. Но в долгосрочной перспективе эта «авария» поможет улучшить возможности информационной безопасности VNDirect в частности, а также финансовых организаций и учреждений во Вьетнаме, чтобы бизнес мог устойчиво развиваться в условиях растущей тенденции масштабирования и изощренности кибератак. При разумных, адекватных и необходимых инвестициях в сетевую безопасность и защиту системы будут более защищенными. Это будет способствовать созданию здоровой среды, в которой инвесторы будут чувствовать себя в безопасности», — подчеркнул г-н Тран Куанг Хунг.