การโจมตีด้วยแรนซัมแวร์บนระบบ VNDIRECT ได้รับการแก้ไขอย่างรวดเร็ว

เมื่อเช้าวันที่ 1 เมษายน หลังจากถูกโจมตีด้วยแรนซัมแวร์มานานกว่าหนึ่งสัปดาห์ ระบบการซื้อขายเงิน ระบบการซื้อขายหลักทรัพย์อ้างอิง และระบบการซื้อขายอนุพันธ์ของ VNDIRECT ก็ได้เปิดทำการอีกครั้ง โดยอาศัยการเชื่อมต่อกับตลาดหลักทรัพย์ ฮานอย (HNX) และตลาดหลักทรัพย์โฮจิมินห์ (HoChi Minh City Stock Exchange) อีกครั้ง

หลังจากแก้ไขปัญหาการโจมตีด้วยแรนซัมแวร์บนระบบเป็นเวลา 1 สัปดาห์ VNDIRECT จึงได้รับอนุญาตให้เปิดระบบซื้อขายอีกครั้งจากตลาดหลักทรัพย์เวียดนาม ตลาดหลักทรัพย์สองแห่ง ได้แก่ HNX และ HoSE ก็ได้เปิดการเชื่อมต่อการซื้อขายกับ VNDIRECT อีกครั้งเช่นกัน

ในข้อมูลที่แบ่งปันเมื่อวันที่ 1 เมษายน VNDIRECT ระบุว่าในวันแรกของการเปิดซื้อขายอีกครั้ง ลูกค้าสามารถเข้าถึงบัญชีของตนเอง ดำเนินธุรกรรมพื้นฐาน ธุรกรรมใบสำคัญแสดงสิทธิ และธุรกรรมอนุพันธ์ ผ่านแอปพลิเคชัน DStock และ VNDIRECT

VNDIRECT แจ้งว่าหน่วยงานยังคงดำเนินการตรวจสอบและอัปเกรดเพื่อเปิดใช้งานผลิตภัณฑ์และบริการทั้งหมดอีกครั้ง โดยยอมรับว่า: ในช่วงเวลาที่ต้องเปิดธุรกรรมและค่อยๆ ฟื้นฟูฟีเจอร์ต่างๆ ในระบบ ย่อมมีข้อผิดพลาดทางเทคนิคเล็กน้อยเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ VNDIRECT ได้เสริมความแข็งแกร่งให้กับช่องทางการสนับสนุนลูกค้าและช่องทางการให้ข้อมูล เพื่อให้มั่นใจว่าคำถามและคำขอของผู้ใช้จะได้รับการแก้ไขอย่างรวดเร็วและครบถ้วน

ตามแผนงานในการเปิดระบบและผลิตภัณฑ์สาธารณูปโภคอีกครั้งที่ VNDIRECT ได้ประกาศให้กับลูกค้าเมื่อวันที่ 27 มีนาคม ระบุว่าในอีกไม่กี่วันข้างหน้า บริษัทหลักทรัพย์แห่งนี้จะดำเนินการตามแผนงานสองระยะสุดท้ายต่อไป โดยเฉพาะอย่างยิ่งการนำผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการอีกครั้ง และคืนคุณสมบัติทั้งหมดของระบบ

จากการพูดคุยกับ ผู้สื่อข่าวของ VietNamNet ผู้เชี่ยวชาญ Vu Ngoc Son ซึ่งเป็นผู้อำนวยการฝ่ายเทคนิคของบริษัท Vietnam National Cyber Security Technology Joint Stock Company หรือ NCS แสดงความเห็นว่า ความสามารถของ VNDIRECT ที่สามารถเปิดกิจกรรมการซื้อขายใหม่ได้อีกครั้งหลังจากเผชิญการโจมตีด้วยแรนซัมแวร์เป็นเวลา 8 วัน ถือเป็นความพยายามที่น่าทึ่ง

“สำหรับเหตุการณ์อย่างของ VNDIRECT การแก้ไขปัญหาอย่างรวดเร็วใช้เวลาเพียง 8 วันเท่านั้น เพราะนอกจากจะต้องกู้คืนข้อมูลแล้ว ทีมปฏิบัติการยังต้องสร้างระบบใหม่ทั้งหมด ตรวจสอบและประเมินความปลอดภัย และทำงานร่วมกับหน่วยงานที่เกี่ยวข้อง เช่น HNX หรือ HoSE เพื่อเชื่อมต่อใหม่ ทั้งหมดนี้ใช้เวลานานมาก VNDIRECT อาจต้องดำเนินการหลายอย่างพร้อมกันเพื่อให้สามารถกู้คืนบริการได้อย่างรวดเร็ว!” คุณ Vu Ngoc Son แสดงความคิดเห็น

โดยอ้างอิงถึงสถานการณ์ในเช้าวันที่ 1 เมษายน ผู้ใช้บางรายประสบปัญหาในการเข้าถึงระบบ หรือลูกค้าบางรายสามารถเข้าถึงระบบได้แต่ไม่สามารถทำธุรกรรมอื่นๆ ได้ ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์ว่า ทันทีที่ระบบเปิดใหม่อีกครั้ง จำนวนผู้ใช้ที่เข้าถึงจะมีจำนวนมาก ซึ่งถือเป็นจิตวิทยาที่เข้าใจได้ เพราะนักลงทุนต้องรอถึงหนึ่งสัปดาห์จึงจะสามารถกลับมาซื้อขายได้

“ผู้ใช้ที่เข้าถึงบริการเมื่อกลับมาออนไลน์อีกครั้งจะทำให้เกิดการใช้งานเกินพิกัดในพื้นที่ อย่างไรก็ตาม หลังจากผ่านไปสองสามชั่วโมง ปัญหาความแออัดในพื้นที่จะได้รับการแก้ไข ผมคิดว่าระบบ VNDIRECT จะทำงานได้อย่างเสถียรมากขึ้นในช่วงบ่ายนี้” คุณหวู หง็อก เซิน กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์หลายปีในอุตสาหกรรมกล่าวว่าข้อเท็จจริงที่ตลาดหลักทรัพย์เวียดนามอนุญาตให้ VNDIRECT เปิดระบบการซื้อขายอีกครั้งและตลาดหลักทรัพย์สองแห่งคือ HNX และ HoSE ได้คืนการเชื่อมต่อการซื้อขายไปยังระบบ VNDIRECT แสดงให้เห็นบางส่วนว่าการโจมตีทางไซเบอร์ต่อบริษัทหลักทรัพย์แห่งนี้ได้รับการแก้ไขแล้วและความปลอดภัยของระบบก็ได้รับการรับรองแล้ว

เมื่อวันที่ 29 มีนาคม VNDIRECT แจ้งต่อสื่อมวลชนว่า ทันทีที่ตรวจพบเหตุการณ์ หน่วยงานปฏิบัติการของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ภายใต้กรม A05 ( กระทรวงความมั่นคงสาธารณะ ) VNCERT/CC ศูนย์ NCSC ภายใต้กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) และผู้เชี่ยวชาญจำนวนมากจากบริษัทรักษาความปลอดภัยไซเบอร์รายใหญ่ในเวียดนาม ได้ร่วมเดินทางและให้การสนับสนุนทีมปฏิบัติการเพื่อจัดการกับเหตุการณ์ดังกล่าว ตรวจสอบ และฟื้นฟูระบบโดยเร็วที่สุด

ในวันเดียวกัน คือวันที่ 29 มีนาคม ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยืนยันว่า: ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ ได้ประสานงานกันอย่างระมัดระวังและติดตามความคืบหน้าอย่างใกล้ชิด เพื่อให้มั่นใจว่าระบบจะทำงานได้อย่างปลอดภัยและมีเสถียรภาพเมื่อระบบกลับมาทำงานอีกครั้ง ขณะเดียวกันก็เสริมสร้างความมั่นคงปลอดภัยของข้อมูลให้กับระบบ เพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันที่อาจเกิดขึ้น เป็นที่ทราบกันดีว่าภายในเวลาเที่ยงวันของวันที่ 31 มีนาคม หน่วยงานต่างๆ ได้ประเมินความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายระบบ VNDIRECT เสร็จสิ้นแล้ว

ผู้เชี่ยวชาญระบุว่า เหตุการณ์ที่ VNDIRECT เผชิญในครั้งนี้ไม่เพียงแต่เป็นบทเรียนให้กับบริษัทหลักทรัพย์ที่ประสบเหตุการณ์เท่านั้น แต่ยังเป็นบทเรียนร่วมกันสำหรับหน่วยงานและองค์กรหลายแห่งในเวียดนามอีกด้วย หน่วยงาน องค์กร และธุรกิจต่าง ๆ จำเป็นต้องตระหนักว่า เมื่อต้องปรับเปลี่ยนสู่ดิจิทัลและมีส่วนร่วมในสภาพแวดล้อมดิจิทัล การสร้างความมั่นใจในความปลอดภัยของข้อมูลสำหรับระบบต่าง ๆ โดยเฉพาะระบบที่จัดเก็บและประมวลผลข้อมูลลูกค้า ถือเป็นสิ่งสำคัญอย่างยิ่ง

เห็นได้ชัดว่าถึงเวลาแล้วที่ต้องสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์และความปลอดภัยขององค์กรและธุรกิจในเวียดนาม จากนั้นเท่านั้นที่เราจะสามารถปกป้องความสำเร็จของการเปลี่ยนแปลงทางดิจิทัลและปกป้องความเจริญรุ่งเรืองของเวียดนามในโลกไซเบอร์ได้

กรมความมั่นคงปลอดภัยสารสนเทศเตือนว่าการโจมตีด้วยการเข้ารหัสข้อมูลกำลังเพิ่มสูงขึ้น กรมความมั่นคงปลอดภัยสารสนเทศตระหนักดีว่าการโจมตีด้วยการเข้ารหัสข้อมูล หรือแรนซัมแวร์ กำลังเพิ่มสูงขึ้น จึงได้ขอให้หน่วยงาน องค์กร และธุรกิจทั่วประเทศทบทวนและปรับใช้มาตรการต่างๆ เพื่อรับรองความปลอดภัยของระบบสารสนเทศ