Ransomware-attacken mot VNDIRECTs system har snabbt lösts.

På morgonen den 1 april, efter att ha drabbats av en ransomware-attack i mer än en vecka, öppnade VNDIRECT sina system för handel med pengar, underliggande värdepapper och derivat, baserat på att återställa förbindelserna med Hanoi -börsen (HNX) och Ho Chi Minh City-börsen (HoSE).

Efter en veckas lösande av ransomware-attacken som riktade sig mot deras system har VNDIRECT således fått tillstånd av Vietnambörsen att öppna sitt handelssystem igen. Börserna HNX och HoSE har också återupptagit handelsförbindelserna med VNDIRECT.

I ett uttalande som släpptes den 1 april meddelade VNDIRECT att kunderna på den första dagen av återöppningen av handeln kunde komma åt sina konton och genomföra transaktioner med underliggande tillgångar, warranttransaktioner och derivattransaktioner via DStock- och VNDIRECT-applikationerna.

VNDIRECT uppgav att enheten fortsätter att granska och uppgradera för att öppna alla produkter och tjänster igen, men erkände också att: Den tid det tar att öppna transaktioner igen och gradvis återställa funktioner i systemet oundvikligen kommer att innebära vissa mindre tekniska fel. VNDIRECT har stärkt sina informations- och kundsupportkanaler för att säkerställa att användarförfrågningar och förfrågningar löses snabbt och fullständigt.

Enligt färdplanen för återöppning av system, produkter och tjänster som VNDIRECT tillkännagav till sina kunder den 27 mars, kommer detta värdepappersföretag under de kommande dagarna att fortsätta implementera de två sista faserna av färdplanen, specifikt att återställa andra finansiella produkter och återställa alla systemfunktioner.

I ett samtal med en VietNamNet-reporter kommenterade experten Vu Ngoc Son, teknisk chef för Vietnam National Cyber ​​Security Technology Joint Stock Company (NCS): "VNDIRECTs förmåga att återuppta handelsverksamheten efter åtta dagar av en ransomware-attack är en berömvärd insats."

”Med tanke på den incident som VNDIRECT upplevde kan återställningsperioden på 8 dagar anses vara relativt snabb. Förutom att återställa data var driftsteamet också tvunget att bygga om hela systemet, genomföra säkerhetskontroller och bedömningar, och arbeta med relevanta parter som HNX och HoSE för att återupprätta anslutningen. Dessa uppgifter tog alla avsevärd tid, och VNDIRECT var sannolikt tvungna att hantera flera uppgifter samtidigt för att snabbt få tjänsten online igen!” , uppgav Vu Ngoc Son.

Med hänvisning till situationen på morgonen den 1 april där vissa användare upplevde svårigheter att komma åt systemet, eller där vissa kunder kunde komma åt systemet men inte kunde utföra andra transaktioner, analyserade experten Vu Ngoc Son: Så snart systemet öppnades igen skulle antalet användare som skulle komma åt det vara extremt stort. Detta är förståeligt eftersom investerare har väntat en vecka på att kunna återgå till handel.

”Användaråtkomst när tjänsten är online igen kommer att orsaka lokal överbelastning. Överbelastningen kommer dock att lösas efter några timmar. Jag tror att VNDIRECT-systemet kommer att fungera mer stabilt i eftermiddag”, kommenterade Vu Ngoc Son.

En säkerhetsexpert med mångårig erfarenhet i branschen anser att det faktum att Vietnambörsen lät VNDIRECT öppna sitt handelssystem igen, samt att HNX- och HoSE-börserna återställde handelsförbindelserna till VNDIRECTs system, delvis visar att cyberattacken mot detta värdepappersföretag har lösts och att systemets säkerhet har säkerställts.

I en pressbriefing den 29 mars uppgav VNDIRECT att omedelbart efter att incidenten upptäckts samarbetade funktionella enheter från Nationella cybersäkerhetscentret under avdelning A05 ( ministeriet för offentlig säkerhet ), VNCERT/CC- och NCSC-centra under informationssäkerhetsavdelningen (ministeriet för information och kommunikation); och många experter från stora vietnamesiska cybersäkerhetsföretag med och stödde driftsteamet för att snabbt hantera incidenten, granska och återställa systemet.

Samma dag, den 29 mars, bekräftade en representant från informationssäkerhetsavdelningen (informations- och kommunikationsministeriet) att de samordnande enheterna under återställningsprocessen arbetade mycket noggrant och följde noggrant framstegen för att säkerställa att systemet fungerar säkert och stabilt vid återkomsten, samtidigt som de stärkte informationssäkerheten för att förhindra liknande incidenter. Det är känt att de relevanta myndigheterna vid middagstid den 31 mars hade slutfört bedömningen av nätverkssäkerheten för VNDIRECT-systemet.

Enligt experter ger händelsen med VNDIRECT inte bara en värdefull lärdom för själva värdepappersföretaget utan också en allmän lärdom för många myndigheter och organisationer i Vietnam. Alla myndigheter, organisationer och företag måste inse att det är oerhört viktigt att säkerställa informationssäkerhet för system, särskilt de som lagrar och bearbetar kunddata, när man genomgår digital transformation och deltar i den digitala miljön.

Det är uppenbart dags för organisationer och företag i Vietnam att öka sin medvetenhet om cybersäkerhet för att skydda den digitala omvandlingens framsteg och värna Vietnams välstånd i cyberrymden.

Informationssäkerhetsavdelningen varnar för en ökande trend av ransomware-attacker . Med tanke på den ökande trenden av ransomware-attacker har informationssäkerhetsavdelningen uppmanat myndigheter, organisationer och företag över hela landet att granska och implementera säkerhetsåtgärder för sina informationssystem.