În dimineața zilei de 1 aprilie, după mai bine de o săptămână de atacuri ransomware, sistemul de tranzacționare monetară, sistemele de tranzacționare a valorilor mobiliare subiacente și sistemele de tranzacționare a instrumentelor derivate ale VNDIRECT au fost redeschise, pe baza restabilirii conexiunilor cu Bursa de Valori din Hanoi - HNX și Bursa de Valori din Ho Chi Minh City - HoSE.

Astfel, după o săptămână de la remedierea atacului ransomware asupra sistemului, VNDIRECT a fost autorizată de Bursa de Valori din Vietnam să redeschidă sistemul de tranzacționare. Și cele două burse de valori, HNX și HoSE, au redeschis conexiunile de tranzacționare cu VNDIRECT.

În informațiile distribuite pe 1 aprilie, VNDIRECT a precizat că, în prima zi de redeschidere a tranzacționării, clienții își pot accesa conturile, pot efectua tranzacții de bază, tranzacții cu warrante și tranzacții cu instrumente derivate, prin intermediul aplicațiilor DStock și VNDIRECT.

Informând că unitatea este încă în curs de revizuire și modernizare pentru a redeschide toate produsele și serviciile, VNDIRECT a recunoscut, de asemenea, că: „Momentul de redeschidere a tranzacțiilor și de restaurare treptată a funcțiilor sistemului va prezenta inevitabil unele erori tehnice minore. VNDIRECT a consolidat asistența pentru clienți și canalele de informare pentru a se asigura că întrebările și solicitările utilizatorilor sunt rezolvate prompt și complet.”

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Activitățile de tranzacționare ale sistemului VNDIRECT au fost redeschise începând cu 1 aprilie, la o săptămână după detectarea atacului ransomware. Foto: DL

Conform foii de parcurs pentru redeschiderea sistemelor și produselor și utilităților pe care VNDIRECT a anunțat-o clienților pe 27 martie, în zilele următoare, această companie de valori mobiliare va continua implementarea ultimelor două faze ale foii de parcurs, în special repunerea în funcțiune a altor produse financiare și restaurarea tuturor funcționalităților sistemului.

Într-un interviu acordat unui reporter VietNamNet, expertul Vu Ngoc Son, director tehnic al Vietnam National Cyber ​​Security Technology Joint Stock Company - NCS, a comentat: „Capacitatea VNDIRECT de a redeschide activitățile comerciale după 8 zile de la un atac ransomware este un efort remarcabil.”

„Într-un incident precum cel al VNDIRECT, 8 zile pot fi considerate o rezolvare rapidă. Deoarece, pe lângă necesitatea de a restaura datele, echipa operațională a reconstruit întregul sistem, a verificat și evaluat securitatea și a colaborat cu părți afiliate, cum ar fi HNX sau HoSE, pentru a se reconecta. Toate aceste lucruri necesită mult timp, probabil că VNDIRECT a trebuit să facă mai multe lucruri în același timp pentru a putea restabili rapid serviciul!” , și-a exprimat opinia domnul Vu Ngoc Son.

Referindu-se la situația din dimineața zilei de 1 aprilie, în care unii utilizatori au avut dificultăți în accesarea sistemului sau unii clienți au putut accesa sistemul, dar nu au putut efectua alte tranzacții, expertul Vu Ngoc Son a analizat: „De îndată ce sistemul ar fi redeschis, numărul utilizatorilor care îl accesează ar fi fost extrem de mare, aceasta fiind, de asemenea, o psihologie de înțeles, deoarece investitorii au așteptat o săptămână pentru a putea reveni la tranzacționare.”

„Utilizatorii care accesează serviciul când acesta este din nou online vor cauza o supraîncărcare locală. Cu toate acestea, după câteva ore, congestia locală va fi rezolvată. Cred că sistemul VNDIRECT va funcționa mai stabil în această după-amiază”, a declarat dl. Vu Ngoc Son.

Un expert în securitate cu mulți ani de experiență în industrie a declarat că faptul că Bursa de Valori din Vietnam a permis VNDIRECT să redeschidă sistemul său de tranzacționare, iar cele două burse, HNX și HoSE, au restabilit conexiunile de tranzacționare la sistemul VNDIRECT demonstrează parțial că atacul cibernetic asupra acestei companii de valori mobiliare a fost rezolvat, iar securitatea sistemului a fost asigurată.

Într-un comunicat transmis presei pe 29 martie, VNDIRECT a declarat că, de îndată ce incidentul a fost detectat, unități funcționale ale Centrului Național de Securitate Cibernetică din cadrul Departamentului A05 ( Ministerul Securității Publice ); VNCERT/CC, centrele NCSC din cadrul Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor) și numeroși experți din cadrul unor mari companii de securitate cibernetică din Vietnam au însoțit și sprijinit echipa operațională pentru a gestiona prompt incidentul, a revizui și a restabili sistemul.

În aceeași zi, 29 martie, un reprezentant al Departamentului pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) a afirmat: „În timpul procesului de recuperare, unitățile s-au coordonat foarte atent, urmărind îndeaproape progresul pentru a asigura funcționarea sigură și stabilă a sistemului la revenirea în funcțiune, consolidând în același timp securitatea informațiilor pentru a evita incidente similare care ar putea apărea.” Se știe că până la prânz, pe 31 martie, unitățile funcționale finalizaseră evaluarea siguranței și securității rețelei sistemului VNDIRECT.

Potrivit experților, incidentul cu care s-a confruntat VNDIRECT de data aceasta nu a oferit doar o lecție pentru compania de valori mobiliare care s-a confruntat cu incidentul, ci și o lecție comună pentru multe agenții și organizații din Vietnam. Agențiile, organizațiile și companiile trebuie să fie conștiente de faptul că, atunci când se transformă digital și participă la mediul digital, asigurarea securității informațiilor pentru sisteme, în special pentru sistemele care stochează și procesează datele clienților, este extrem de importantă.

Evident, este timpul să creștem gradul de conștientizare a securității cibernetice și a siguranței organizațiilor și afacerilor din Vietnam, numai atunci putem proteja realizările transformării digitale și prosperitatea Vietnamului în spațiul cibernetic.

Într-o prezentare la atelierul „Identificarea la timp a potențialelor amenințări de securitate în cadrul sistemelor informatice critice”, desfășurat în 2023, un reprezentant al HPE Vietnam a declarat că, conform statisticilor, fiecare atac ransomware provoacă, în medie, daune de aproximativ 1,85 milioane USD pentru companii, care își doresc să se recupereze. Cu toate acestea, daunele fizice reprezintă doar vârful aisbergului, partea ascunsă determinând companiile să piardă mai mult decât întreruperea operațiunilor din cauza atacurilor cibernetice; în medie, o afacere atacată de un atac cibernetic va avea până la 21 de zile de întrerupere a activității și oprire a activității.
Departamentul pentru Securitatea Informațiilor avertizează că atacurile de criptare a datelor sunt în creștere . Recunoscând că atacurile de criptare a datelor - ransomware - sunt în creștere, Departamentul pentru Securitatea Informațiilor tocmai a solicitat agențiilor, organizațiilor și companiilor din întreaga țară să revizuiască și să implementeze măsuri pentru a asigura siguranța sistemelor informatice.