4月1日の朝、1週間以上にわたるランサムウェア攻撃の後、 ハノイ証券取引所(HNX)およびホーチミン証券取引所(HoSE)との接続が回復し、VNDIRECTの資金取引システム、基礎となる証券取引システム、デリバティブ取引システムが再開されました。

ランサムウェア攻撃からの復旧から1週間後、VNDIRECTはベトナム証券取引所から取引システムの再開許可を取得しました。HNXとHoSEの2つの証券取引所もVNDIRECTとの取引接続を再開しました。

VNDIRECTは4月1日に共有された情報の中で、取引再開初日に顧客はDStockとVNDIRECTアプリケーションを通じて自分のアカウントにアクセスし、基本取引、ワラント取引、デリバティブ取引を行うことができると述べた。

VNDIRECTは、すべての製品とサービスの再開に向けて現在も検討とアップグレードを進めていることを明らかにし、次のようにも認めています。「取引を再開し、システムの機能を段階的に復旧するまでの期間には、必然的に軽微な技術的エラーが発生します。VNDIRECTは、ユーザーからの質問や要望に迅速かつ確実に対応できるよう、カスタマーサポートと情報チャネルを強化しました。」

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
VNDIRECTシステムの取引活動は、ランサムウェア攻撃の検知から1週間後の4月1日から再開されている。写真:DL

VNDIRECTが3月27日に顧客に発表したシステムと製品、ユーティリティの再開ロードマップによると、今後数日間で、この証券会社はロードマップの最後の2つのフェーズの実施を継続し、具体的には他の金融商品の運用を再開し、すべてのシステム機能を復元する予定です。

ベトナム国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、VietNamNet記者に対し、次のようにコメントした。「ランサムウェア攻撃を受けてから8日後にVNDIRECTが取引活動を再開できたことは、注目すべき努力です。」

「VNDIRECTのようなインシデントの場合、8日間は応急処置と言えるでしょう。なぜなら、運用チームはデータの復旧に加え、システム全体の再構築、セキュリティの点検・評価、そしてHNXやHoSEといった関係者との連携による再接続作業など、多くの作業に時間を要したからです。これらの作業には膨大な時間がかかるため、VNDIRECTはサービスを迅速に復旧させるために、おそらく多くの作業を同時進行で行わなければならなかったのでしょう!」とVu Ngoc Son氏は自身の見解を述べた。

4月1日の朝の状況について、一部のユーザーはシステムにアクセスしにくかったり、システムにアクセスできたものの他の取引ができなかったりしたと、専門家のヴー・ゴック・ソン氏は分析した。「システムが再開されるとすぐに、アクセスするユーザーの数は膨大になるだろう。投資家は取引を再開できるようになるまで1週間待っていたため、これも理解できる心理だ。」

「サービスがオンラインに戻った際にユーザーがアクセスすると、地域によっては過負荷が発生します。しかし、数時間後には地域的な混雑は解消されるでしょう。VNDIRECTシステムは本日の午後にはより安定した運用が期待できるでしょう」とヴー・ゴック・ソン氏は述べた。

業界で長年の経験を持つセキュリティ専門家は、ベトナム証券取引所がVNDIRECTの取引システムの再開を許可し、HNXとHoSEの2つの取引所がVNDIRECTシステムへの取引接続を回復したという事実は、この証券会社へのサイバー攻撃が解決し、システムのセキュリティが確保されたことを部分的に示していると述べた。

VNDIRECTは3月29日に報道陣に、事件が検知されるとすぐに、 公安省A05部署の国家サイバーセキュリティセンターの機能部門、情報通信省情報セキュリティ部署のVNCERT/CC、NCSCセンター、そしてベトナムの大手サイバーセキュリティ企業の多くの専門家が同行し、運用チームを支援して、迅速に事件に対処し、システムを調査して復旧したと述べた。

同日3月29日、情報通信省情報セキュリティ局の担当者は次のように述べた。「復旧プロセスにおいて、各部門は非常に慎重に連携し、進捗状況を綿密に追跡することで、システムが復旧した際に安全かつ安定的に稼働することを確保するとともに、同様のインシデントの発生を防ぐため、システムの情報セキュリティを強化しました。3月31日正午までに、各機能部門はVNDIRECTシステムの安全性とネットワークセキュリティの評価を完了したことが分かっています。」

専門家によると、VNDIRECTが今回遭遇したインシデントは、インシデントに遭遇した証券会社だけでなく、ベトナムの多くの機関や組織に共通の教訓を与えたとのことです。機関、組織、そして企業は、デジタル変革を進め、デジタル環境に参加する際には、システム、特に顧客データを保存・処理するシステムの情報セキュリティを確保することが極めて重要であることを認識する必要があります。

明らかに、今こそベトナムの組織や企業のサイバーセキュリティと安全性に対する意識を高めるべき時であり、そうして初めてデジタル変革の成果を守り、サイバー空間におけるベトナムの繁栄を守ることができるのです。

2023年に開催されたワークショップ「重要情報システムにおける潜在的なセキュリティ脅威のタイムリーな特定」での共有において、HPEベトナムの代表者は、統計によると、ランサムウェア攻撃1件あたり、企業が回復のために要する損害は平均約185万ドルであると述べました。しかし、物理的な損害は氷山の一角に過ぎず、隠れた部分がサイバー攻撃による業務中断以上の損失を企業にもたらします。サイバー攻撃を受けた企業は、平均で最大21日間の業務中断と停止に見舞われます。
情報セキュリティ局は、データ暗号化攻撃が増加していると警告しています。データ暗号化攻撃(ランサムウェア)が増加していることを認識し、情報セキュリティ局は全国の政府機関、組織、企業に対し、情報システムの安全性を確保するための対策の見直しと導入を要請しました。