Атака VNDIRECT — «тревожный звонок» для важных информационных систем

Кибератака на систему VNDIRECT, компании, входящей в тройку лидеров вьетнамского фондового рынка, произошедшая утром 24 марта, практически ликвидирована. Инцидент нарушил работу этой компании, а также её партнёров и инвесторов.

В последние дни, параллельно с экстренной реализацией решений по преодолению проблемы, основанной на оценке реальной ситуации, VNDIRECT объявила о дорожной карте по постепенному возвращению в эксплуатацию своих систем, продуктов и коммунальных услуг.

«Тревожный звонок» о необходимости проактивной защиты от кибератак

27 марта компания VNDIRECT возобновила работу системы поиска учётных записей «Мой счёт», позволив клиентам менять пароли и проверять баланс. Затем, в 21:00 28 марта, компания успешно завершила транзакционный процесс в смоделированной среде. В настоящее время завершаются процедуры официального восстановления связи транзакций с Ханойской и Хошиминской фондовыми биржами. VNDIRECT ожидает возобновления работы системы с 1 апреля.

Однако эксперты утверждают, что до сканирования на наличие уязвимостей и полного устранения проблемы ещё далеко. Программы-вымогатели (атаки с использованием шифрования данных) — не новый вид кибератак, но они очень сложны и требуют много времени для очистки данных, полного восстановления системы и возобновления её нормальной работы.

«Чтобы полностью предотвратить атаку вируса-вымогателя, операционному подразделению иногда приходится менять архитектуру системы, особенно систему резервного копирования. Поэтому, учитывая инцидент, с которым столкнулась VNDIRECT, мы полагаем, что полное восстановление системы займёт больше времени, даже несколько месяцев», — заявил технический директор NCS Ву Нгок Сон.

По словам г-на Ха Минь Ву, эксперта по кибербезопасности компании VSEC, в зависимости от серьезности атаки, возможности предварительной подготовки и эффективности плана реагирования время, необходимое для восстановления системы после атаки программы-вымогателя, может значительно варьироваться: от нескольких часов до недель или месяцев для полного восстановления, особенно в случаях, когда необходимо восстановить большой объем данных.

Эксперты также отметили, что кибератака на VNDIRECT не только стала «тревожным звонком» для подразделений, управляющих и эксплуатирующих важные информационные системы во Вьетнаме, но и в очередной раз продемонстрировала уровень опасности программ-вымогателей.

Более 6 лет назад вирус WannaCry и его варианты вредоносного ПО для шифрования данных заставили многие предприятия и организации столкнуться с «трудностями», когда они быстро распространились на более чем 300 000 компьютеров в почти 100 странах и территориях по всему миру , включая Вьетнам.

Оценка безопасности системы VNDIRECT перед эксплуатацией

В настоящее время в интернете циркулирует множество слухов и различных утверждений об инциденте, в том числе ложных. Тем не менее, власти продолжают расследование, анализируют инцидент и восстанавливают систему максимально стабильным и безопасным способом.

Сообщая прессе, г-н Тран Куанг Хунг, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций (MIC), сказал, что как только инцидент был обнаружен, функциональные подразделения Национального центра кибербезопасности Департамента A05 ( Министерство общественной безопасности ), Центра реагирования на чрезвычайные ситуации в киберпространстве Вьетнама (VNCERT), NCSC Департамента информационной безопасности (MIC) вместе с экспертами из крупных компаний по кибербезопасности Вьетнама объединили усилия для устранения инцидента, проверки и восстановления системы.

На сегодняшний день система VNDirect в основном восстановлена ​​и находится на последних этапах проверки для возвращения системы на рынок.

«В процессе восстановления подразделения будут тщательно координировать свои действия и внимательно следить за ходом работ, чтобы обеспечить безопасную и стабильную работу системы после её восстановления, одновременно укрепляя информационную безопасность во избежание подобных инцидентов. Департамент информационной безопасности совместно с Департаментом A05 проведут оценку безопасности сети перед официальным вводом системы в эксплуатацию», — сказал г-н Хунг.

Атаки с использованием программ-вымогателей на системы VNDirect — не новый вид кибератак, но в последние годы они стали довольно популярными. Финансовые организации и организации, работающие в сфере ценных бумаг, всегда являются одной из главных целей хакеров.

По словам заместителя директора Департамента информационной безопасности, многие финансовые гиганты мира также подверглись хакерским атакам, что привело к долгосрочным сбоям в работе. Можно сказать, что это общая проблема для финансовых учреждений по всему миру, что ставит задачу повышения безопасности и защиты информации в финансовой системе.

Г-н Хунг отметил, что этот инцидент является важным уроком для повышения общей осведомлённости о безопасности сетей и безопасности организаций во Вьетнаме. Поэтому финансовым и ценным бумагам также необходимо срочно и заблаговременно проанализировать и укрепить существующие системы и персонал службы безопасности, а также разработать планы реагирования на инциденты. Кроме того, им необходимо строго соблюдать установленные правила и инструкции по информационной и сетевой безопасности. Защита себя и своих клиентов от потенциальных рисков кибератак – это обязанность каждой организации.

«Мы надеемся, что инцидент с VNDirect нанесёт лишь временный ущерб компаниям и фондовому рынку в целом. Но в долгосрочной перспективе эта «авария» поможет повысить уровень информационной безопасности VNDirect, а также финансовых организаций и учреждений Вьетнама, что позволит компаниям устойчиво развиваться в условиях растущей тенденции к масштабированию и усложнению кибератак. Благодаря разумным, адекватным и необходимым инвестициям в безопасность сетей, системы станут более надёжными. Это будет способствовать созданию благоприятной среды, в которой инвесторы будут чувствовать себя в безопасности», — подчеркнул г-н Чан Куанг Хунг.