Атака вируса-вымогателя на систему VNDIRECT была быстро устранена.

Утром 1 апреля, после более чем недели атак с использованием программ-вымогателей, система торговли деньгами VNDIRECT, базовые системы торговли ценными бумагами и деривативами были вновь открыты на основе восстановления соединений с Ханойской фондовой биржей (HNX) и Хошиминской фондовой биржей (HoSE).

Таким образом, после 1 недели устранения атаки вируса-вымогателя на систему, VNDIRECT получил лицензию от Вьетнамской фондовой биржи на повторное открытие торговой системы. Две фондовые биржи HNX и HoSE также возобновили торговые соединения с VNDIRECT.

В информации, предоставленной 1 апреля, VNDIRECT сообщила, что в первый день возобновления торговли клиенты смогут получить доступ к своим счетам, совершать базовые транзакции, транзакции с ордерами и производными финансовыми инструментами через приложения DStock и VNDIRECT.

Сообщив, что подразделение все еще пересматривает и модернизирует, чтобы снова открыть все продукты и услуги, VNDIRECT также признал, что: Время, необходимое для повторного открытия транзакций и постепенного восстановления функций в системе, неизбежно будет иметь некоторые незначительные технические ошибки. VNDIRECT усилил поддержку клиентов и информационные каналы, чтобы гарантировать, что вопросы и запросы пользователей будут решены быстро и полностью.

Согласно дорожной карте по возобновлению работы систем и продуктов, о которой VNDIRECT объявила клиентам 27 марта, в ближайшие дни эта компания, работающая в сфере ценных бумаг, продолжит реализацию последних двух этапов дорожной карты, в частности, возобновит работу других финансовых продуктов и восстановит все системные функции.

В беседе с корреспондентом VietNamNet эксперт Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), прокомментировал: «Способность VNDIRECT возобновить торговую деятельность после 8 дней атаки с использованием вируса-вымогателя является выдающимся достижением».

«В случае инцидента, подобного инциденту VNDIRECT, 8 дней можно считать быстрым решением. Поскольку, помимо восстановления данных, операционная группа также перестраивала всю систему, проверяла и оценивала безопасность и работала со связанными сторонами, такими как HNX или HoSE, для повторного подключения. Все эти вещи занимают много времени, VNDIRECT, вероятно, пришлось делать много вещей одновременно, чтобы иметь возможность быстро восстановить обслуживание!» , - выразил свое мнение г-н Ву Нгок Сон.

Говоря о ситуации утром 1 апреля, когда у некоторых пользователей возникли трудности с доступом к системе, или некоторые клиенты смогли получить доступ к системе, но не смогли совершить другие транзакции, эксперт Ву Нгок Сон проанализировал: «Как только система будет вновь открыта, количество пользователей, получающих к ней доступ, будет чрезвычайно большим, это также понятная психология, поскольку инвесторы ждали неделю, чтобы вернуться к торговле».

«Пользователи, получающие доступ к сервису, когда он снова будет доступен, вызовут локальную перегрузку. Однако через несколько часов локальная перегрузка будет устранена. Я думаю, что система VNDIRECT будет работать более стабильно сегодня днем», — сказал г-н Ву Нгок Сон.

Эксперт по безопасности с многолетним опытом работы в отрасли заявил, что тот факт, что Вьетнамская фондовая биржа разрешила VNDIRECT вновь открыть свою торговую систему, а две биржи HNX и HoSE восстановили торговые соединения с системой VNDIRECT, отчасти свидетельствует о том, что кибератака на эту компанию по торговле ценными бумагами была предотвращена, а безопасность системы обеспечена.

29 марта VNDIRECT сообщил прессе, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности при Департаменте A05 ( Министерство общественной безопасности ); центры VNCERT/CC, NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций) и многие эксперты из крупных компаний по кибербезопасности во Вьетнаме сопровождали и оказывали поддержку оперативной группе для оперативного устранения инцидента, проверки и восстановления системы.

В тот же день, 29 марта, представитель Департамента информационной безопасности (Министерство информации и коммуникаций) подтвердил: В процессе восстановления подразделения координировали свои действия очень тщательно, внимательно следя за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее возвращения, одновременно укрепляя информационную безопасность системы, чтобы избежать подобных инцидентов, которые могут произойти. Известно, что к полудню 31 марта функциональные подразделения завершили оценку безопасности и сетевой защищенности системы VNDIRECT.

По мнению экспертов, инцидент, с которым столкнулась VNDIRECT в этот раз, стал уроком не только для компании по ценным бумагам, столкнувшейся с инцидентом, но и для многих агентств и организаций во Вьетнаме. Агентства, организации и предприятия должны осознавать, что при цифровой трансформации и участии в цифровой среде обеспечение информационной безопасности систем, особенно систем, которые хранят и обрабатывают данные клиентов, крайне важно.

Очевидно, настало время повысить осведомленность о кибербезопасности и безопасности организаций и предприятий во Вьетнаме, только тогда мы сможем защитить достижения цифровой трансформации и защитить процветание Вьетнама в киберпространстве.

Департамент информационной безопасности предупреждает, что число атак с шифрованием данных растет . Признавая, что число атак с шифрованием данных — программ-вымогателей — растет, Департамент информационной безопасности только что обратился к агентствам, организациям и предприятиям по всей стране с просьбой пересмотреть и внедрить меры по обеспечению безопасности информационных систем.