Атаку програми-вимагача на систему VNDIRECT було швидко вирішено.

Вранці 1 квітня, після більш ніж тижня атаки програм-вимагачів, VNDIRECT знову відкрила свої системи для торгівлі грошима, базовими цінними паперами та деривативами, відновивши зв'язки з Ханойською фондовою біржею (HNX) та Фондовою біржею Хошиміна (HoSE).

Таким чином, після тижня вирішення проблеми атаки програм-вимагачів, спрямованої на її систему, VNDIRECT отримала дозвіл від В'єтнамської фондової біржі на відновлення роботи своєї торгової системи. Фондові біржі HNX та HoSE також відновили торговельні зв'язки з VNDIRECT.

У заяві, опублікованій 1 квітня, VNDIRECT оголосила, що в перший день відновлення торгівлі клієнти зможуть отримати доступ до своїх рахунків та виконувати операції з базовими активами, операції з варантами та операції з похідними фінансовими інструментами через додатки DStock та VNDIRECT.

Заявляючи, що підрозділ продовжує переглядати та оновлюватися, щоб знову відкрити всі продукти та послуги, VNDIRECT також визнав, що: час, необхідний для повторного відкриття транзакцій та поступового відновлення функцій системи, неминуче буде пов’язаний з деякими незначними технічними помилками. VNDIRECT посилив свої інформаційні канали та канали підтримки клієнтів, щоб забезпечити швидке та повне вирішення запитів та запитів користувачів.

Згідно з дорожньою картою щодо відновлення роботи систем, продуктів та послуг, оголошеною VNDIRECT своїм клієнтам 27 березня, найближчими днями ця компанія з цінних паперів продовжить реалізацію двох останніх етапів дорожньої карти, зокрема, повернення до роботи інших фінансових продуктів та відновлення всіх функцій системи.

У розмові з репортером VietNamNet експерт Ву Нгок Сон, технічний директор В'єтнамської національної акціонерної компанії з технологій кібербезпеки (NCS), прокоментував: «Здатність VNDIRECT відновити торговельні операції після 8 днів після атаки програми-вимагача є похвальним зусиллям».

«Враховуючи інцидент, з яким зіткнулася VNDIRECT, 8-денний період відновлення можна вважати відносно коротким. Окрім відновлення даних, операційній команді також довелося перебудувати всю систему, провести перевірки та оцінки безпеки, а також співпрацювати з відповідними сторонами, такими як HNX та HoSE, для відновлення підключення. Усі ці завдання зайняли значний час, і VNDIRECT, ймовірно, довелося виконувати кілька завдань одночасно, щоб швидко відновити роботу сервісу!» , – заявив пан Ву Нгок Сон.

Згадуючи ситуацію, що склалася вранці 1 квітня, коли деякі користувачі зіткнулися з труднощами з доступом до системи, або деякі клієнти змогли отримати доступ до системи, але не могли здійснювати інші транзакції, експерт Ву Нгок Сон проаналізував: «Щойно система знову відкриється, кількість користувачів, які мають до неї доступ, буде надзвичайно великою. Це зрозуміло, оскільки інвестори чекали тиждень, щоб мати змогу повернутися до торгівлі».

«Доступ користувачів під час повернення служби до роботи спричинить локальне перевантаження. Однак, перевантаження буде вирішено через кілька годин. Я вважаю, що система VNDIRECT працюватиме стабільніше сьогодні вдень», – прокоментував пан Ву Нгок Сон.

Експерт з безпеки з багаторічним досвідом роботи в галузі вважає, що той факт, що В'єтнамська фондова біржа дозволила VNDIRECT знову відкрити свою торговельну систему, а також те, що біржі HNX та HoSE відновили торговельні зв'язки із системою VNDIRECT, частково свідчить про те, що кібератаку на цю фондову компанію було вирішено, а безпеку системи забезпечено.

На прес-брифінгу 29 березня VNDIRECT заявила, що одразу після виявлення інциденту функціональні підрозділи Національного центру кібербезпеки Департаменту A05 ( Міністерства громадської безпеки ); центри VNCERT/CC та NCSC Департаменту інформаційної безпеки (Міністерства інформації та зв'язку); та багато експертів з провідних в'єтнамських компаній з кібербезпеки співпрацювали та підтримували оперативну групу для термінового врегулювання інциденту, перевірки та відновлення системи.

Того ж дня, 29 березня, представник Департаменту інформаційної безпеки (Міністерство інформації та зв'язку) підтвердив, що під час процесу відновлення координаційні підрозділи працювали дуже ретельно, уважно стежачи за прогресом, щоб забезпечити безпечну та стабільну роботу системи після її повернення, а також посилюючи інформаційну безпеку, щоб запобігти повторенню подібних інцидентів. Відомо, що до полудня 31 березня відповідні органи завершили оцінку мережевої безпеки системи VNDIRECT.

На думку експертів, інцидент за участю VNDIRECT не лише є цінним уроком для самої компанії з цінних паперів, але й слугує загальним уроком для багатьох агентств та організацій у В'єтнамі. Усі агентства, організації та підприємства повинні усвідомлювати, що під час цифрової трансформації та участі в цифровому середовищі забезпечення інформаційної безпеки систем, особливо тих, що зберігають та обробляють дані клієнтів, є надзвичайно важливим.

Очевидно, що організаціям та підприємствам у В'єтнамі час підвищити свою обізнаність щодо кібербезпеки, щоб захистити досягнення цифрової трансформації та забезпечити процвітання В'єтнаму в кіберпросторі.

Департамент інформаційної безпеки попереджає про зростання кількості атак програм-вимагачів . Визнаючи зростання кількості атак програм-вимагачів, Департамент інформаційної безпеки звернувся до установ, організацій та підприємств по всій країні з проханням переглянути та впровадити заходи безпеки для своїх інформаційних систем.