1 Nisan sabahı, bir haftadan uzun süren fidye yazılımı saldırılarının ardından VNDIRECT, Hanoi - HNX ve Ho Chi Minh City - HoSE borsalarıyla bağlantıların yeniden kurulması temelinde, menkul kıymet ticareti ve türev ticareti temelinde para ticareti sistemini yeniden açtı.

Böylece, sisteme yönelik fidye yazılımı saldırısının giderilmesinden 1 hafta sonra, VNDIRECT, Vietnam Borsası tarafından işlem sistemini yeniden açma lisansı aldı. HNX ve HoSE adlı iki borsa da VNDIRECT ile işlem bağlantılarını yeniden açtı.

VNDIRECT, 1 Nisan'da paylaştığı bilgide, işlemlerin yeniden açıldığı ilk gün müşterilerin DStock ve VNDIRECT uygulamaları aracılığıyla hesaplarına erişebileceklerini, temel işlemleri, varant işlemlerini ve türev işlemlerini gerçekleştirebileceklerini belirtti.

Birimin tüm ürün ve hizmetleri yeniden açmak için inceleme ve yükseltme çalışmalarını sürdürdüğünü bildiren VNDIRECT, şunları da kabul etti: İşlemleri yeniden açma ve sistemdeki özellikleri kademeli olarak geri yükleme sürecinde kaçınılmaz olarak bazı küçük teknik hatalar yaşanacaktır. VNDIRECT, kullanıcıların soru ve taleplerinin hızlı ve eksiksiz bir şekilde çözülmesini sağlamak için müşteri destek ve bilgi kanallarını güçlendirmiştir.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Fidye yazılımı saldırısının tespit edilmesinden bir hafta sonra, 1 Nisan'dan bu yana VNDIRECT sisteminin ticari faaliyetleri yeniden açıldı. Fotoğraf: DL

VNDIRECT'in 27 Mart'ta müşterilerine duyurduğu sistemlerin ve ürünlerin yeniden açılmasına yönelik yol haritasına göre, önümüzdeki günlerde bu menkul kıymet şirketi, yol haritasının son iki aşamasını uygulamaya devam edecek, özellikle diğer finansal ürünleri tekrar faaliyete geçirecek ve tüm sistem özelliklerini geri yükleyecek.

Vietnam Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi - NCS Teknik Direktörü Uzman Vu Ngoc Son, VietNamNet muhabirine yaptığı açıklamada, "VNDIRECT'in fidye yazılımı saldırısına maruz kaldıktan 8 gün sonra ticaret faaliyetlerini yeniden açabilmesi dikkate değer bir çaba." ifadelerini kullandı.

"VNDIRECT'in yaşadığı gibi bir olayda 8 gün hızlı bir çözüm olarak kabul edilebilir. Çünkü operasyon ekibi, verileri geri yüklemenin yanı sıra tüm sistemi yeniden kurdu, güvenliği kontrol edip değerlendirdi ve yeniden bağlanmak için HNX veya HoSE gibi ilgili taraflarla çalıştı. Tüm bunlar çok zaman alıyor, VNDIRECT'in hizmeti hızla geri getirebilmek için muhtemelen aynı anda birçok şey yapması gerekti!" diye belirtti Bay Vu Ngoc Son.

Uzman Vu Ngoc Son, 1 Nisan sabahı bazı kullanıcıların sisteme erişimde zorluk çektiği, bazı müşterilerin sisteme erişebildiği ancak diğer işlemleri yapamadığı duruma değinerek, şunları analiz etti: Sistem yeniden açıldığında sisteme erişen kullanıcı sayısı son derece büyük olacak, bu da anlaşılabilir bir zihniyet çünkü yatırımcılar işlemlere geri dönebilmek için bir hafta beklediler.

Bay Vu Ngoc Son , "Hizmet tekrar çevrimiçi olduğunda kullanıcılara erişim sağlanması yerel yoğunluklara neden olacaktır. Ancak birkaç saat sonra yerel yoğunluk ortadan kalkacaktır. VNDIRECT sisteminin bugün öğleden sonra daha istikrarlı bir şekilde çalışacağını düşünüyorum," dedi.

Sektörde uzun yıllara dayanan deneyime sahip bir güvenlik uzmanı, Vietnam Borsası'nın VNDIRECT'in işlem sistemini yeniden açmasına ve HNX ile HoSE adlı iki borsanın VNDIRECT sistemine işlem bağlantılarını yeniden kurmasına izin vermesinin, bu menkul kıymet şirketine yönelik siber saldırının çözüldüğünü ve sistemin güvenliğinin sağlandığını kısmen gösterdiğini söyledi.

VNDIRECT, 29 Mart'ta basına yaptığı açıklamada, olayın tespit edilmesinden hemen sonra Kamu Güvenliği Bakanlığı'na bağlı A05 Dairesi bünyesindeki Ulusal Siber Güvenlik Merkezi'nin fonksiyonel birimlerinin; Bilgi ve İletişim Bakanlığı'na bağlı Bilgi Güvenliği Dairesi'ne bağlı VNCERT/CC, NCSC merkezlerinin ve Vietnam'daki büyük siber güvenlik ve emniyet şirketlerinden çok sayıda uzmanın olaya hızlı bir şekilde müdahale etmek, sistemi incelemek ve geri yüklemek için operasyon ekibine eşlik ettiğini ve destek verdiğini belirtti.

Aynı gün, 29 Mart'ta, Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı) temsilcisi şunları teyit etti: Kurtarma süreci boyunca birimler, sistemin geri döndüğünde güvenli ve istikrarlı bir şekilde çalışmasını sağlamak için süreci yakından takip ederek çok dikkatli bir şekilde koordineli çalıştı ve benzer olayların yaşanmaması için sistem için bilgi güvenliğini güçlendirdi. 31 Mart öğlen saatlerine kadar, fonksiyonel birimlerin VNDIRECT sisteminin güvenlik ve ağ güvenliği değerlendirmesini tamamladığı bilinmektedir.

Uzmanlara göre, VNDIRECT'in bu kez karşılaştığı olay, yalnızca olaya maruz kalan menkul kıymetler şirketi için değil, aynı zamanda Vietnam'daki birçok kurum ve kuruluş için de ortak bir ders niteliğinde. Kurumlar, kuruluşlar ve işletmeler, dijital dönüşüm ve dijital ortama katılım süreçlerinde, özellikle müşteri verilerini depolayan ve işleyen sistemler için bilgi güvenliğini sağlamanın son derece önemli olduğunun bilincinde olmalıdır.

Açıkçası, Vietnam'daki kuruluşların ve işletmelerin siber güvenlik ve emniyeti konusunda farkındalığın artırılmasının zamanı geldi; ancak o zaman dijital dönüşümün kazanımlarını koruyabilir ve Vietnam'ın siber uzaydaki refahını koruyabiliriz.

2023 yılında düzenlenen "Kritik bilgi sistemlerindeki potansiyel güvenlik tehditlerinin zamanında tespiti" çalıştayında bir HPE Vietnam temsilcisi, istatistiklere göre her fidye yazılımı saldırısının işletmelere ortalama 1,85 milyon ABD doları zarar verdiğini belirtti. Ancak fiziksel hasar buzdağının sadece görünen kısmı; gizli kısmı ise işletmelerin siber saldırılar nedeniyle oluşan operasyon kesintilerinden daha fazla zarar görmesine neden oluyor; siber saldırıya uğrayan bir işletme ortalama 21 güne kadar kesinti ve iş durdurma yaşıyor.
Bilgi Güvenliği Departmanı, veri şifreleme saldırılarının arttığı konusunda uyarıyor . Veri şifreleme saldırılarının (fidye yazılımları) artışta olduğunu fark eden Bilgi Güvenliği Departmanı, ülke genelindeki kurum, kuruluş ve işletmelerden bilgi sistemlerinin güvenliğini sağlamak için inceleme ve dağıtım yapmalarını talep etti.