การโจมตี VNDIRECT - 'การปลุกให้ตื่น' สำหรับระบบข้อมูลที่สำคัญ

การโจมตีทางไซเบอร์ต่อระบบ VNDIRECT ซึ่งเป็นบริษัท 3 อันดับแรกของตลาดหลักทรัพย์เวียดนาม ซึ่งเกิดขึ้นเมื่อเช้าวันที่ 24 มีนาคม ได้รับการแก้ไขโดยพื้นฐานแล้ว เหตุการณ์ดังกล่าวส่งผลกระทบต่อการดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุน

ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการแก้ไขปัญหาอย่างเร่งด่วน โดยอิงจากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานในการค่อยๆ นำระบบ ผลิตภัณฑ์ และยูทิลิตี้ต่างๆ กลับมาใช้งานได้อีกครั้ง

การโจมตีทางไซเบอร์ในระบบ VNDIRECT ก่อให้เกิดความเสียหายอย่างมากต่อชื่อเสียง ข้อมูล และความปลอดภัยของเครือข่ายของธุรกิจและผู้ใช้งาน

“การปลุกให้ตื่น” ในเรื่องการป้องกันเชิงรุกต่อการโจมตีทางไซเบอร์

เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชี My Account อีกครั้ง ซึ่งลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดคงเหลือได้ จากนั้นเวลา 21.00 น. ของวันที่ 28 มีนาคม บริษัทได้ดำเนินการธุรกรรมในสภาพแวดล้อมจำลองสำเร็จ ขณะนี้ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ ฮานอย และโฮจิมินห์อย่างเป็นทางการกำลังดำเนินการเสร็จสิ้นแล้ว VNDIRECT คาดว่าระบบจะกลับมาดำเนินการได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่าการสแกนหาช่องโหว่และแก้ไขปัญหาอย่างละเอียดถี่ถ้วนยังคงต้องใช้เวลาอีกนาน แรนซัมแวร์ (การโจมตีด้วยการเข้ารหัสข้อมูล) ไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่มีความซับซ้อนมาก ต้องใช้เวลามากในการทำความสะอาดข้อมูล กู้คืนระบบให้สมบูรณ์ และนำระบบกลับมาใช้งานได้ตามปกติ

“เพื่อเอาชนะการโจมตีจากแรนซัมแวร์ได้อย่างสมบูรณ์ บางครั้งหน่วยปฏิบัติการจำเป็นต้องเปลี่ยนสถาปัตยกรรมระบบ โดยเฉพาะอย่างยิ่งระบบสำรองข้อมูล ดังนั้น ด้วยเหตุการณ์ที่ VNDIRECT กำลังเผชิญอยู่ เราคิดว่าอาจต้องใช้เวลานานกว่านั้น หรืออาจถึงหลายเดือนกว่าที่ระบบจะฟื้นตัวได้อย่างสมบูรณ์” วู หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของ NCS กล่าว

นายห่า มินห์ หวู ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบริษัท VSEC กล่าวว่า เวลาที่จำเป็นในการกู้คืนระบบหลังจากถูกโจมตีด้วยแรนซัมแวร์อาจแตกต่างกันไปมาก ขึ้นอยู่กับความรุนแรงของการโจมตี ความสามารถในการเตรียมการล่วงหน้า และประสิทธิภาพของแผนการตอบสนอง ตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหลายสัปดาห์หรือหลายเดือนจึงจะกู้คืนได้อย่างสมบูรณ์ โดยเฉพาะอย่างยิ่งในกรณีที่จำเป็นต้องกู้คืนข้อมูลจำนวนมาก

ผู้เชี่ยวชาญยังแสดงความคิดเห็นอีกว่า นอกเหนือจากจะเป็น "การเตือนสติ" สำหรับหน่วยงานที่จัดการและปฏิบัติการระบบสารสนเทศที่สำคัญในเวียดนามแล้ว การโจมตีทางไซเบอร์ต่อ VNDIRECT ยังแสดงให้เห็นถึงระดับความอันตรายของแรนซัมแวร์อีกครั้ง

เมื่อกว่า 6 ปีที่แล้ว WannaCry และมัลแวร์เข้ารหัสข้อมูลรูปแบบต่างๆ ทำให้ธุรกิจและองค์กรจำนวนมาก "ประสบปัญหา" เมื่อแพร่กระจายอย่างรวดเร็วไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องในเกือบ 100 ประเทศและดินแดนทั่ว โลก รวมทั้งเวียดนามด้วย

การโจมตีด้วยแรนซัมแวร์ก่อให้เกิดผลร้ายแรงเมื่อส่งผลกระทบต่อระบบข้อมูลทั้งหมด (ภาพประกอบ: KT)

การประเมินความปลอดภัยของระบบ VNDIRECT ก่อนการดำเนินการ

ปัจจุบันมีข่าวลือและข้อกล่าวหาต่างๆ เกี่ยวกับเหตุการณ์นี้บนอินเทอร์เน็ตมากมาย รวมถึงข้อมูลเท็จด้วย อย่างไรก็ตาม เจ้าหน้าที่ยังคงสืบสวน วิเคราะห์เหตุการณ์ และกู้คืนระบบด้วยวิธีที่เสถียรและปลอดภัยที่สุด

นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร (MIC) แจ้งต่อสื่อมวลชนว่า ทันทีที่ตรวจพบเหตุการณ์ หน่วยงานที่ปฏิบัติงานของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของกรม A05 ( กระทรวงความมั่นคงสาธารณะ ) ศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNCERT) NCSC ของกรมความปลอดภัยสารสนเทศ (MIC) พร้อมด้วยผู้เชี่ยวชาญจากบริษัทรักษาความปลอดภัยไซเบอร์รายใหญ่ในเวียดนามก็ร่วมมือกันจัดการกับเหตุการณ์ ตรวจสอบ และฟื้นฟูระบบ

จนถึงขณะนี้ ระบบ VNDirect ได้รับการบูรณะเกือบสมบูรณ์แล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อนำระบบกลับเข้าสู่ตลาด

“ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ จะประสานงานและติดตามความคืบหน้าอย่างใกล้ชิดและระมัดระวัง เพื่อให้มั่นใจว่าระบบจะทำงานได้อย่างปลอดภัยและเสถียรเมื่อระบบกลับมาทำงานอีกครั้ง ควบคู่ไปกับการเสริมสร้างความมั่นคงปลอดภัยของข้อมูล เพื่อหลีกเลี่ยงเหตุการณ์ที่คล้ายคลึงกันที่อาจเกิดขึ้น ฝ่ายความมั่นคงปลอดภัยของข้อมูล ร่วมกับฝ่าย A05 จะทำการประเมินความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายก่อนเริ่มใช้งานระบบอย่างเป็นทางการ” คุณหงกล่าว

การโจมตีด้วยแรนซัมแวร์บนระบบ VNDirect ไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ

รองผู้อำนวยการฝ่ายความมั่นคงปลอดภัยสารสนเทศ ระบุว่า บริษัทการเงินยักษ์ใหญ่หลายแห่งทั่วโลกก็ถูกโจมตีจากแฮกเกอร์เช่นกัน ส่งผลให้เกิดการหยุดชะงักในระยะยาว กล่าวได้ว่าปัญหานี้ถือเป็นปัญหาที่พบได้บ่อยในสถาบันการเงินทั่วโลก ส่งผลให้เกิดปัญหาในการเสริมสร้างความมั่นคงปลอดภัยและการปกป้องความมั่นคงปลอดภัยของข้อมูลในระบบการเงิน

คุณหง กล่าวว่า เหตุการณ์นี้เป็นบทเรียนสำคัญในการสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยเครือข่ายและความมั่นคงปลอดภัยขององค์กรต่างๆ ในเวียดนาม ดังนั้น องค์กรทางการเงินและหลักทรัพย์จึงจำเป็นต้องทบทวนและเสริมสร้างระบบและบุคลากรด้านความปลอดภัยที่มีอยู่ในปัจจุบันอย่างเร่งด่วนและเชิงรุก รวมถึงพัฒนาแผนการรับมือเหตุการณ์ ขณะเดียวกัน ก็ต้องปฏิบัติตามกฎระเบียบและคำแนะนำเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยเครือข่ายที่ได้ออกไว้อย่างเคร่งครัด ทั้งนี้ ถือเป็นความรับผิดชอบของแต่ละองค์กรในการปกป้องตนเองและลูกค้าจากความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

เราหวังว่าเหตุการณ์ VNDirect จะก่อให้เกิดความเสียหายเพียงชั่วคราวต่อธุรกิจและตลาดหุ้นโดยรวม แต่ในระยะยาว “อุบัติเหตุ” นี้จะช่วยพัฒนาศักยภาพด้านความปลอดภัยของข้อมูลของ VNDirect โดยเฉพาะองค์กรและสถาบันการเงินในเวียดนาม เพื่อให้ธุรกิจสามารถพัฒนาได้อย่างยั่งยืนท่ามกลางแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้น ทั้งในด้านขนาดและความซับซ้อน ด้วยการลงทุนด้านความปลอดภัยของเครือข่ายที่เหมาะสม เพียงพอ และจำเป็น ระบบต่างๆ จะมีความปลอดภัยมากขึ้น ซึ่งจะช่วยสร้างสภาพแวดล้อมที่ดีให้นักลงทุนรู้สึกปลอดภัย” คุณ Tran Quang Hung กล่าวเน้นย้ำ

วันอันห์ (VOV.VN)

ลิงก์: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

แหล่งที่มา