VNDIRECT-attack – en väckarklocka för viktiga informationssystem

Cyberattacken mot VNDIRECT-systemet, ett företag bland de tre största på den vietnamesiska aktiemarknaden, som inträffade på morgonen den 24 mars har nu i stort sett lösts. Händelsen störde verksamheten hos detta värdepappersföretag samt dess partners och investerare.

Under de senaste dagarna, parallellt med att snarast implementera lösningar för att åtgärda problemet, baserat på en bedömning av den faktiska situationen, har VNDIRECT tillkännagivit en färdplan för att gradvis återställa företagets system, produkter och verktyg till drift.

"Väckarklocka" om proaktivt försvar mot cyberattacker

Den 27 mars öppnade VNDIRECT kontosökningssystemet Mitt konto igen, vilket gör det möjligt för kunder att ändra lösenord och kontrollera saldon. Sedan, klockan 21.00 den 28 mars, slutförde företaget framgångsrikt transaktionsflödet i en simulerad miljö. Förfarandena för att officiellt återansluta transaktioner med börserna i Hanoi och Ho Chi Minh City håller på att slutföras. VNDIRECT förväntar sig att systemet ska vara i drift igen från och med den 1 april.

Experter säger dock att det fortfarande är långt kvar till att söka efter sårbarheter och åtgärda problemet ordentligt. Ransomware (datakrypteringsattack) är inte en ny form av cyberattack, men är mycket komplex och kräver mycket tid för att rensa upp data, helt återställa systemet och återställa normal drift.

”För att helt åtgärda en ransomware-attack måste ibland den operativa enheten ändra systemarkitekturen, särskilt säkerhetskopieringssystemet. Därför, med den incident som VNDIRECT står inför, tror vi att det kommer att ta längre tid, till och med månader, för systemet att helt återställa sig”, säger NCS Companys tekniska direktör Vu Ngoc Son.

Enligt Ha Minh Vu, cybersäkerhetsexpert på VSEC Company, kan tiden som behövs för att återställa systemet efter en ransomware-attack variera kraftigt, från några timmar till veckor eller månader för att helt återställas, beroende på attackens allvarlighetsgrad, förmågan att förbereda sig i förväg och effektiviteten i responsplanen. Detta gäller särskilt i fall där en stor mängd data behöver återställas.

Experter kommenterade också att cyberattacken mot VNDIRECT, förutom att vara en "väckarklocka" för de enheter som hanterar och driver viktiga informationssystem i Vietnam, återigen visade på farligheten med ransomware.

För mer än sex år sedan orsakade WannaCry och dess varianter av datakrypteringsskadlig programvara många företag och organisationer "problem", när de snabbt spred sig till mer än 300 000 datorer i nästan 100 länder och territorier runt om i världen , inklusive Vietnam.

VNDIRECT-systemsäkerhetsbedömning före driftsättning

För närvarande finns det många rykten och olika påståenden om händelsen på internet, till och med mycket falsk information. Myndigheterna utreder fortfarande, analyserar händelsen och återställer systemet på det mest stabila och säkra sättet.

Tran Quang Hung, biträdande chef för avdelningen för informationssäkerhet vid ministeriet för information och kommunikation (MIC), meddelade pressen att så snart incidenten upptäcktes samarbetade de funktionella enheterna vid det nationella cybersäkerhetscentret vid avdelning A05 ( ministeriet för offentlig säkerhet ), Vietnams cyberspace Emergency Response Center (VNCERT), NCSC vid avdelningen för informationssäkerhet (MIC) tillsammans med experter från stora cybersäkerhetsföretag i Vietnam för att hantera incidenten, granska och återställa systemet.

Hittills har VNDirect-systemet i princip restaurerats och är i de sista granskningsstegen för att få systemet tillbaka till marknaden.

”Under återställningsprocessen kommer enheterna att noggrant samordna och noggrant följa utvecklingen för att säkerställa att systemet fungerar säkert och stabilt när det återvänder, samtidigt som informationssäkerheten stärks för att undvika liknande incidenter. Informationssäkerhetsavdelningen kommer tillsammans med A05-avdelningen att genomföra en bedömning av nätverkssäkerheten innan systemet officiellt tas i drift”, sade Hung.

Ransomware-attacker på VNDirect-system är inte nya men har blivit ganska populära de senaste åren. Finans- och värdepappersorganisationer är alltid ett av de främsta målen för hackare.

Enligt biträdande chefen för informationssäkerhetsavdelningen har många finansjättar i världen också attackerats av hackare, vilket orsakat långsiktiga störningar. Man kan säga att detta anses vara ett vanligt problem för finansinstitut världen över, vilket innebär problem med att förbättra säkerheten och skydda informationssäkerheten i det finansiella systemet.

Herr Hung sa att denna incident är en viktig lärdom för att öka den allmänna medvetenheten om nätverkssäkerhet och trygghet för organisationer i Vietnam. Därför måste finans- och värdepappersorganisationer också snarast och proaktivt granska och stärka sina befintliga system och säkerhetspersonal, samt utveckla incidenthanteringsplaner. Samtidigt måste de strikt följa de regler och instruktioner om informationssäkerhet och nätverkssäkerhet som har utfärdats. Detta är också varje organisations ansvar att skydda sig själv och sina kunder från potentiella cyberattackrisker.

”Vi hoppas att VNDirect-incidenten endast orsakar tillfällig skada för företag och aktiemarknaden i allmänhet. Men på lång sikt kommer denna ”olycka” att bidra till att förbättra informationssäkerhetskapaciteten hos VNDirect i synnerhet och finansiella organisationer och institutioner i Vietnam, så att företag kan utvecklas hållbart inför den ökande trenden av skala och sofistikering av cyberattacker. Med rimliga, adekvata och nödvändiga investeringar i nätverkssäkerhet kommer systemen att bli säkrare. Detta bidrar till att skapa en hälsosam miljö där investerare kan känna sig trygga”, betonade Tran Quang Hung.