Атака VNDIRECT – «тривожний дзвінок» для важливих інформаційних систем

Кібератака на систему VNDIRECT, компанію, що входить до трійки лідерів в'єтнамського фондового ринку, яка сталася вранці 24 березня, фактично вирішена. Інцидент порушив роботу цієї фондової компанії, а також її партнерів та інвесторів.

Останніми днями, паралельно з терміновим впровадженням рішень для вирішення проблеми, заснованих на оцінці фактичної ситуації, VNDIRECT оголосила про дорожню карту поступового повернення систем, продуктів та комунальних послуг компанії в експлуатацію.

«Тривожний дзвінок» щодо проактивного захисту від кібератак

27 березня VNDIRECT знову відкрила систему пошуку облікових записів «Мій обліковий запис», дозволивши клієнтам змінювати паролі та перевіряти баланс. Потім, о 21:00 28 березня, компанія успішно завершила процес транзакції в симульованому середовищі. Процедури офіційного відновлення транзакцій з фондовими біржами Ханоя та Хошиміна завершуються. VNDIRECT очікує, що система знову запрацює з 1 квітня.

Однак, експерти кажуть, що до сканування на наявність вразливостей та ретельного усунення проблеми ще далеко. Програма-вимагач (атака шифрування даних) не є новою формою кібератаки, але є дуже складною, що вимагає багато часу для очищення даних, повного відновлення системи та повернення до нормальної роботи.

«Щоб повністю виправити ситуацію з атакою програм-вимагачів, операційному підрозділу іноді доводиться змінювати архітектуру системи, особливо систему резервного копіювання. Тому, враховуючи інцидент, з яким зіткнулася VNDIRECT, ми вважаємо, що для повного відновлення системи знадобиться більше часу, навіть місяці», – сказав технічний директор компанії NCS Ву Нгок Сон.

За словами пана Ха Мінь Ву, експерта з кібербезпеки компанії VSEC, залежно від серйозності атаки, можливості підготуватися заздалегідь та ефективності плану реагування, час, необхідний для відновлення системи після атаки програми-вимагача, може сильно відрізнятися – від кількох годин до тижнів або місяців для повного відновлення, особливо у випадках, коли потрібно відновити великий обсяг даних.

Експерти також зазначили, що кібератака на VNDIRECT, окрім того, що стала «тривожним дзвінком» для підрозділів, які керують важливими інформаційними системами у В'єтнамі, також вкотре продемонструвала рівень небезпеки програм-вимагачів.

Понад 6 років тому WannaCry та його варіанти шкідливого програмного забезпечення для шифрування даних спричинили «боротьбу» для багатьох підприємств та організацій, швидко поширившись на понад 300 000 комп’ютерів у майже 100 країнах та територіях світу , включаючи В’єтнам.

Оцінка безпеки системи VNDIRECT перед експлуатацією

Наразі в інтернеті поширюється багато чуток та різних тверджень щодо інциденту, навіть багато неправдивої інформації. Однак влада все ще розслідує, аналізує інцидент та відновлює систему максимально стабільним та безпечним способом.

Повідомляючи пресу, пан Тран Куанг Хунг, заступник директора Департаменту інформаційної безпеки Міністерства інформації та зв'язку (MIC), повідомив, що щойно інцидент було виявлено, функціональні підрозділи Національного центру кібербезпеки Департаменту A05 ( Міністерства громадської безпеки ), В'єтнамського центру реагування на надзвичайні ситуації в кіберпросторі (VNCERT), NCSC Департаменту інформаційної безпеки (MIC) разом з експертами провідних компаній з кібербезпеки у В'єтнамі об'єднали зусилля для вирішення інциденту, перевірки та відновлення системи.

Наразі система VNDirect була в основному відновлена ​​та знаходиться на завершальних етапах перевірки, щоб повернути її на ринок.

«Під час процесу відновлення підрозділи ретельно координуватимуть свої дії та уважно стежитимуть за прогресом, щоб забезпечити безпечну та стабільну роботу системи після її повернення, одночасно посилюючи інформаційну безпеку, щоб уникнути подібних інцидентів, які можуть виникнути. Департамент інформаційної безпеки разом з Департаментом A05 проведе оцінку безпеки мережі, перш ніж система буде офіційно введена в експлуатацію», – сказав пан Хунг.

Атаки програм-вимагачів на системи VNDirect не є чимось новим, але стали досить популярними в останні роки. Фінансові та фондові організації завжди є однією з головних цілей хакерів.

За словами заступника директора Департаменту інформаційної безпеки, багато фінансових гігантів світу також зазнали атак хакерів, що спричинило довгострокові збої в роботі. Можна сказати, що це вважається поширеною проблемою для фінансових установ у всьому світі, що ставить перед нами завдання посилення безпеки та захисту інформації у фінансовій системі.

Пан Хунг зазначив, що цей інцидент є важливим уроком для підвищення загальної обізнаності про мережеву безпеку та захищеність організацій у В'єтнамі. Тому фінансовим та цінним організаціям також необхідно терміново та проактивно переглянути та зміцнити свої існуючі системи та персонал безпеки, а також розробити плани реагування на інциденти. Водночас їм також необхідно суворо дотримуватися виданих правил та інструкцій щодо інформаційної та мережевої безпеки. Це також є обов'язком кожної організації захищати себе та своїх клієнтів від потенційних ризиків кібератак.

«Ми сподіваємося, що інцидент з VNDirect завдасть лише тимчасової шкоди бізнесу та фондовому ринку загалом. Але в довгостроковій перспективі цей «аварія» допоможе покращити можливості інформаційної безпеки VNDirect зокрема та фінансових організацій та установ у В’єтнамі, щоб бізнес міг стабільно розвиватися в умовах зростаючої тенденції масштабів та складності кібератак. Завдяки розумним, адекватним та необхідним інвестиціям у безпеку мережі системи будуть більш безпечними. Це сприятиме створенню здорового середовища для того, щоб інвестори почувалися безпечно», – наголосив пан Тран Куанг Хунг.