Атаку програми-вимагача на систему VNDIRECT було швидко вирішено.

Вранці 1 квітня, після більш ніж тижня атак програм-вимагачів, VNDIRECT знову відкрила систему торгівлі грошима, що лежить в основі торгівлі цінними паперами та деривативами, на основі відновлення зв'язків з фондовими біржами Ханой - HNX та Хошимін - HoSE.

Таким чином, після тижня після усунення атаки програми-вимагача на систему, VNDIRECT отримала ліцензію від В'єтнамської фондової біржі на повторне відкриття торгової системи. Дві фондові біржі HNX та HoSE також відновили торговельні зв'язки з VNDIRECT.

В інформації, опублікованій 1 квітня, VNDIRECT повідомила, що в перший день відновлення торгівлі клієнти зможуть отримати доступ до своїх рахунків, проводити базові транзакції, операції з варантами та похідні операції через додатки DStock та VNDIRECT.

Повідомляючи, що підрозділ все ще переглядає та оновлює систему, щоб знову відкрити всі продукти та послуги, VNDIRECT також визнав, що: «Час, необхідний для повторного відкриття транзакцій та поступового відновлення функцій системи, неминуче призведе до деяких незначних технічних помилок». VNDIRECT посилив підтримку клієнтів та інформаційні канали, щоб забезпечити швидке та повне вирішення питань та запитів користувачів».

Згідно з дорожньою картою щодо повторного відкриття систем та продуктів, комунальних послуг, про яку VNDIRECT оголосила клієнтам 27 березня, найближчими днями ця компанія з цінних паперів продовжить реалізацію останніх двох етапів дорожньої карти, зокрема, повернення в експлуатацію інших фінансових продуктів та відновлення всіх функцій системи.

У розмові з репортером VietNamNet експерт Ву Нгок Сон, технічний директор В'єтнамської національної акціонерної компанії з технологій кібербезпеки (NCS), прокоментував: «Здатність VNDIRECT відновити торговельну діяльність після 8 днів атаки програми-вимагача є вражаючим досягненням».

«У випадку такого інциденту, як у VNDIRECT, 8 днів можна вважати швидким виправленням. Тому що, окрім необхідності відновлення даних, операційна команда також перебудувала всю систему, перевірила та оцінила безпеку, а також співпрацювала з пов’язаними сторонами, такими як HNX або HoSE, для відновлення підключення. Усе це займає багато часу, VNDIRECT, ймовірно, довелося робити багато речей одночасно, щоб швидко відновити роботу сервісу!» , – висловив свою думку пан Ву Нгок Сон.

Звертаючись до ситуації, коли вранці 1 квітня деякі користувачі мали труднощі з доступом до системи, або деякі клієнти мали доступ до системи, але не могли здійснювати інші транзакції, експерт Ву Нгок Сон проаналізував: «Щойно система буде знову відкрита, кількість користувачів, які мають до неї доступ, буде надзвичайно великою, і це також зрозумілий менталітет, оскільки інвестори чекали тиждень, щоб мати змогу повернутися до торгівлі».

«Користувачі, які отримують доступ до сервісу, коли він знову працює онлайн, спричинятимуть локальні перевантаження. Однак через кілька годин локальні перевантаження будуть вирішені. Я думаю, що система VNDIRECT працюватиме стабільніше сьогодні вдень», – сказав пан Ву Нгок Сон.

Експерт з безпеки з багаторічним досвідом роботи в галузі заявив, що той факт, що В'єтнамська фондова біржа дозволила VNDIRECT знову відкрити свою торговельну систему, а двом біржам HNX та HoSE відновити торговельні зв'язки із системою VNDIRECT, частково свідчить про те, що кібератаку на цю фондову компанію було вирішено, а безпеку системи забезпечено.

29 березня VNDIRECT повідомив пресу, що одразу після виявлення інциденту функціональні підрозділи Національного центру кібербезпеки Департаменту A05 ( Міністерства громадської безпеки ); центри VNCERT/CC, NCSC Департаменту інформаційної безпеки (Міністерства інформації та зв'язку) та багато експертів з великих компаній з кібербезпеки та захисту у В'єтнамі супроводжували та підтримували оперативну групу для швидкого врегулювання інциденту, перевірки та відновлення системи.

Того ж дня, 29 березня, представник Департаменту інформаційної безпеки (Міністерство інформації та зв'язку) підтвердив: «Під час процесу відновлення підрозділи дуже ретельно координували свої дії, уважно стежачи за прогресом, щоб забезпечити безпечну та стабільну роботу системи після її повернення, а також посилюючи інформаційну безпеку системи, щоб уникнути подібних інцидентів, які можуть статися». Відомо, що до полудня 31 березня функціональні підрозділи завершили оцінку безпеки та мережевої безпеки системи VNDIRECT».

За словами експертів, інцидент, з яким цього разу зіткнулася VNDIRECT, приніс уроки не лише компанії з цінних паперів, яка зіткнулася з цим інцидентом, але й став спільним уроком для багатьох агентств та організацій у В'єтнамі. Агентства, організації та підприємства повинні усвідомлювати, що під час цифрової трансформації та участі в цифровому середовищі забезпечення інформаційної безпеки систем, особливо систем, які зберігають та обробляють дані клієнтів, є надзвичайно важливим.

Очевидно, що настав час підвищити обізнаність про кібербезпеку та безпеку організацій і бізнесу у В'єтнамі, лише тоді ми зможемо захистити досягнення цифрової трансформації та захистити процвітання В'єтнаму в кіберпросторі.

Департамент інформаційної безпеки попереджає про зростання кількості атак із застосуванням шифрування даних . Визнаючи зростання кількості атак із використанням програм-вимагачів, Департамент інформаційної безпеки щойно звернувся до установ, організацій та підприємств по всій країні з проханням переглянути та впровадити заходи для забезпечення безпеки інформаційних систем.