Ataque VNDIRECT: una llamada de atención para importantes sistemas de información

El ciberataque al sistema VNDIRECT, una empresa entre las tres principales del mercado bursátil vietnamita, ocurrido la mañana del 24 de marzo, ha sido prácticamente resuelto. El incidente interrumpió las operaciones de esta empresa de valores, así como las de sus socios e inversores.

En los últimos días, en paralelo a la implementación urgente de soluciones para superar el problema, basándose en la evaluación de la situación real, VNDIRECT ha anunciado una hoja de ruta para volver a poner en funcionamiento gradualmente sus sistemas, productos y utilidades.

“Llamada de atención” sobre la defensa proactiva contra los ciberataques

El 27 de marzo, VNDIRECT reabrió el sistema de consulta de cuentas "Mi Cuenta", lo que permite a los clientes cambiar sus contraseñas y consultar sus saldos. Posteriormente, a las 21:00 del 28 de marzo, la compañía completó con éxito el flujo de transacciones en un entorno simulado. Se están completando los procedimientos para reconectar oficialmente las transacciones con las Bolsas de Valores de Hanói y Ho Chi Minh. VNDIRECT prevé que el sistema vuelva a funcionar a partir del 1 de abril.

Sin embargo, los expertos afirman que aún queda mucho por hacer para detectar vulnerabilidades y solucionar el problema por completo. El ransomware (ataque de cifrado de datos) no es una forma nueva de ciberataque, pero es muy complejo y requiere mucho tiempo para limpiar los datos, restaurar completamente el sistema y restablecer su funcionamiento normal.

Para superar por completo un ataque de ransomware, a veces la unidad operativa debe modificar la arquitectura del sistema, especialmente el sistema de respaldo. Por lo tanto, con el incidente que enfrenta VNDIRECT, creemos que la recuperación completa del sistema tardará más tiempo, incluso meses, según el director técnico de NCS, Vu Ngoc Son.

Según el Sr. Ha Minh Vu, experto en ciberseguridad de VSEC Company, dependiendo de la gravedad del ataque, la capacidad de preparación previa y la eficacia del plan de respuesta, el tiempo necesario para recuperar el sistema después de un ataque de ransomware puede variar mucho, desde unas pocas horas hasta semanas o meses para recuperarse por completo, especialmente en los casos en los que se necesita recuperar una gran cantidad de datos.

Los expertos también comentaron que, además de ser una "llamada de atención" para las unidades que gestionan y operan sistemas de información importantes en Vietnam, el ciberataque a VNDIRECT también mostró una vez más el nivel de peligrosidad del ransomware.

Hace más de 6 años, WannaCry y sus variantes de malware de cifrado de datos hicieron que muchas empresas y organizaciones "tuvieran dificultades" cuando se propagaron rápidamente a más de 300.000 computadoras en casi 100 países y territorios de todo el mundo , incluido Vietnam.

Evaluación de seguridad del sistema VNDIRECT antes de su puesta en funcionamiento

Actualmente, circulan numerosos rumores y afirmaciones sobre el incidente en internet, incluso información falsa. Sin embargo, las autoridades siguen investigando, analizando el incidente y restaurando el sistema de la forma más estable y segura posible.

Al informar a la prensa, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones (MIC) dijo que tan pronto como se detectó el incidente, las unidades funcionales del Centro Nacional de Seguridad Cibernética del Departamento A05 ( Ministerio de Seguridad Pública ), el Centro de Respuesta a Emergencias Ciberespaciales de Vietnam (VNCERT), el NCSC del Departamento de Seguridad de la Información (MIC) junto con expertos de las principales empresas de ciberseguridad en Vietnam unieron fuerzas para manejar el incidente, revisar y restaurar el sistema.

Hasta ahora, el sistema VNDirect ha sido básicamente restaurado y se encuentra en los pasos finales de revisión para devolver el sistema al mercado.

Durante el proceso de recuperación, las unidades se coordinarán cuidadosamente y seguirán de cerca el progreso para garantizar que el sistema funcione de forma segura y estable cuando se restablezca, a la vez que refuerzan la seguridad de la información para evitar incidentes similares. El Departamento de Seguridad de la Información, junto con el Departamento A05, realizará una evaluación de la seguridad de la red antes de la puesta en funcionamiento oficial del sistema, declaró el Sr. Hung.

Los ataques de ransomware a los sistemas de VNDirect no son una forma nueva de ciberataque, pero se han vuelto bastante populares en los últimos años. Las organizaciones financieras y de valores siempre son uno de los principales objetivos de los hackers.

Según el subdirector del Departamento de Seguridad de la Información, muchos gigantes financieros del mundo también han sido atacados por hackers, lo que ha provocado interrupciones a largo plazo. Se trata de un problema común para las instituciones financieras a nivel mundial, lo que plantea la necesidad de mejorar la seguridad y proteger la seguridad de la información en el sistema financiero.

El Sr. Hung afirmó que este incidente constituye una lección importante para concienciar a la población sobre la seguridad de las redes en las organizaciones vietnamitas. Por lo tanto, las organizaciones financieras y de valores también deben revisar y fortalecer de forma urgente y proactiva sus sistemas y personal de seguridad, y desarrollar planes de respuesta ante incidentes. Al mismo tiempo, deben cumplir estrictamente con las regulaciones e instrucciones sobre seguridad de la información y de la red emitidas. Es responsabilidad de cada organización protegerse a sí misma y a sus clientes de posibles riesgos de ciberataques.

Esperamos que el incidente de VNDirect solo cause daños temporales a las empresas y al mercado de valores en general. Pero a largo plazo, este "accidente" ayudará a mejorar la capacidad de seguridad de la información de VNDirect en particular, así como de las organizaciones e instituciones financieras en Vietnam, para que las empresas puedan desarrollarse de forma sostenible ante la creciente escala y sofisticación de los ciberataques. Con una inversión razonable, adecuada y necesaria en seguridad de la red, los sistemas serán más seguros. Esto contribuirá a crear un entorno propicio para que los inversores se sientan seguros", enfatizó el Sr. Tran Quang Hung.