VNDIRECT sistemine yönelik fidye yazılımı saldırısı hızla çözüldü.

1 Nisan sabahı, fidye yazılımı saldırısından etkilenmesinin üzerinden bir haftadan fazla zaman geçtikten sonra, VNDIRECT, Hanoi Menkul Kıymetler Borsası (HNX) ve Ho Chi Minh Şehri Menkul Kıymetler Borsası (HoSE) ile bağlantılarını yeniden kurarak para, menkul kıymetler ve türev ürünlerle ilgili işlem sistemlerini yeniden açtı.

Böylece, sistemini hedef alan fidye yazılımı saldırısının çözülmesinin üzerinden bir hafta geçtikten sonra, VNDIRECT'e Vietnam Menkul Kıymetler Borsası tarafından işlem sistemini yeniden açma izni verildi. HNX ve HoSE borsaları da VNDIRECT ile işlem bağlantılarını yeniden kurdu.

VNDIRECT, 1 Nisan'da yayınladığı bir açıklamada, işlem platformunun yeniden açıldığı ilk gün müşterilerin DStock ve VNDIRECT uygulamaları aracılığıyla hesaplarına erişebileceklerini ve temel varlık işlemleri, varant işlemleri ve türev işlemleri gerçekleştirebileceklerini duyurdu.

VNDIRECT, tüm ürün ve hizmetleri yeniden açmak için inceleme ve yükseltme çalışmalarına devam ettiğini belirtirken, şunları da kabul etti: İşlemlerin yeniden açılması ve sistemdeki özelliklerin kademeli olarak geri yüklenmesi sürecinde kaçınılmaz olarak bazı küçük teknik hatalar yaşanacaktır. VNDIRECT, kullanıcı sorularının ve isteklerinin hızlı ve eksiksiz bir şekilde çözülmesini sağlamak için bilgi ve müşteri destek kanallarını güçlendirmiştir.

VNDIRECT'in 27 Mart'ta müşterilerine duyurduğu sistem, ürün ve hizmetlerin yeniden açılmasına ilişkin yol haritasına göre, bu menkul kıymetler şirketi önümüzdeki günlerde yol haritasının son iki aşamasını uygulamaya devam edecek; özellikle diğer finansal ürünleri yeniden faaliyete geçirecek ve tüm sistem özelliklerini eski haline getirecektir.

Vietnam Ulusal Siber Güvenlik Teknolojisi Anonim Şirketi (NCS) Teknik Direktörü uzman Vu Ngoc Son, VietNamNet muhabiriyle yaptığı görüşmede şunları söyledi: "VNDIRECT'in fidye yazılımı saldırısından 8 gün sonra işlemlerine devam edebilmesi takdire şayan bir çaba."

“VNDIRECT’in yaşadığı olay göz önüne alındığında, 8 günlük kurtarma süresi nispeten hızlı sayılabilir. Operasyon ekibi, verileri geri yüklemenin yanı sıra, tüm sistemi yeniden kurmak, güvenlik kontrolleri ve değerlendirmeleri yapmak ve HNX ve HoSE gibi ilgili taraflarla bağlantıyı yeniden kurmak için çalışmak zorunda kaldı. Bu görevlerin hepsi önemli zaman aldı ve VNDIRECT’in hizmeti hızlı bir şekilde tekrar çevrimiçi hale getirmek için muhtemelen aynı anda birden fazla görevi yerine getirmesi gerekti!” diye belirtti Bay Vu Ngoc Son.

1 Nisan sabahı bazı kullanıcıların sisteme erişimde zorluk yaşadığı veya bazı müşterilerin sisteme erişebildiği ancak diğer işlemleri gerçekleştiremediği duruma değinen uzman Vu Ngoc Son şu analizi yaptı: Sistem yeniden açılır açılmaz, sisteme erişen kullanıcı sayısı son derece yüksek olacaktır. Bu anlaşılabilir bir durum çünkü yatırımcılar alım satım işlemlerine geri dönebilmek için bir hafta beklediler.

“Hizmet tekrar çevrimiçi olduğunda kullanıcı erişimi yerel aşırı yüklenmeye neden olacaktır. Ancak, tıkanıklık birkaç saat sonra çözülecektir. VNDIRECT sisteminin bu öğleden sonra daha istikrarlı bir şekilde çalışacağına inanıyorum,” diye belirtti Bay Vu Ngoc Son.

Sektörde uzun yıllara dayanan deneyime sahip bir güvenlik uzmanı, Vietnam Menkul Kıymetler Borsası'nın VNDIRECT'in işlem sistemini yeniden açmasına izin vermesinin ve HNX ile HoSE borsalarının da VNDIRECT'in sistemine işlem bağlantılarını yeniden kurmasının, bu menkul kıymet şirketine yönelik siber saldırının çözüldüğünü ve sistemin güvenliğinin sağlandığını kısmen gösterdiğine inanıyor.

VNDIRECT, 29 Mart'ta düzenlediği basın toplantısında, olayın tespit edilmesinin hemen ardından, Kamu Güvenliği Bakanlığı'na bağlı A05 Dairesi'ndeki Ulusal Siber Güvenlik Merkezi'nin fonksiyonel birimleri; Bilgi ve İletişim Bakanlığı'na bağlı Bilgi Güvenliği Dairesi'ndeki VNCERT/CC ve NCSC merkezleri; ve önde gelen Vietnamlı siber güvenlik şirketlerinden birçok uzmanın, olayı acilen ele almak, sistemi incelemek ve eski haline getirmek için operasyon ekibiyle iş birliği yaptığını ve destek verdiğini belirtti.

Aynı gün, 29 Mart'ta, Bilgi Güvenliği Dairesi'nden (Bilgi ve İletişim Bakanlığı) bir temsilci, kurtarma sürecinde koordinasyon birimlerinin, sistemin güvenli ve istikrarlı bir şekilde çalışmasını sağlamak için ilerlemeyi yakından takip ederek çok dikkatli bir şekilde çalıştığını ve benzer olayların yaşanmasını önlemek için bilgi güvenliğini güçlendirdiğini doğruladı. 31 Mart öğlen saatlerine kadar ilgili makamların VNDIRECT sisteminin ağ güvenliği değerlendirmesini tamamladığı biliniyor.

Uzmanlara göre, VNDIRECT olayı sadece menkul kıymetler şirketi için değil, Vietnam'daki birçok kurum ve kuruluş için de değerli bir ders niteliğindedir. Tüm kurum, kuruluş ve işletmelerin, dijital dönüşüm geçirirken ve dijital ortama katılırken, özellikle müşteri verilerini depolayan ve işleyen sistemler için bilgi güvenliğinin sağlanmasının son derece önemli olduğunu kabul etmeleri gerekmektedir.

Açıkça görülüyor ki, Vietnam'daki kuruluşların ve işletmelerin dijital dönüşümün kazanımlarını korumak ve Vietnam'ın siber alandaki refahını güvence altına almak için siber güvenlik konusunda farkındalıklarını artırmalarının zamanı gelmiştir.

Bilgi Güvenliği Departmanı, fidye yazılımı saldırılarında artış eğilimi konusunda uyarıda bulundu . Fidye yazılımı saldırılarındaki bu artışı fark eden Bilgi Güvenliği Departmanı, ülke genelindeki kurum, kuruluş ve işletmelerden bilgi sistemleri için güvenlik önlemlerini gözden geçirmelerini ve uygulamalarını istedi.