การโจมตีทางไซเบอร์ต่อระบบ VNDIRECT ซึ่งเป็นบริษัทใน 3 อันดับแรกของตลาดหุ้นเวียดนาม ซึ่งเกิดขึ้นเมื่อเช้าวันที่ 24 มีนาคม ได้คลี่คลายไปในทางที่ดีแล้ว เหตุการณ์ดังกล่าวได้ส่งผลกระทบต่อการดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุนด้วย
ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการแก้ไขปัญหาอย่างเร่งด่วน โดยอิงจากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานในการค่อยๆ นำระบบ ผลิตภัณฑ์ และยูทิลิตี้ต่างๆ กลับมาใช้งานได้อีกครั้ง
การโจมตีทางไซเบอร์บนระบบ VNDIRECT สร้างความเสียหายอย่างมากต่อชื่อเสียง ข้อมูล และความปลอดภัยของเครือข่ายของธุรกิจและผู้ใช้งาน
“การปลุกให้ตื่น” ในเรื่องการป้องกันเชิงรุกต่อการโจมตีทางไซเบอร์
เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชี My Account อีกครั้ง โดยให้ลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดเงินของตนเองได้ จากนั้นในเวลา 21.00 น. ของวันที่ 28 มีนาคม บริษัทได้ดำเนินการธุรกรรมในสภาพแวดล้อมจำลองสำเร็จแล้ว ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ ฮานอย และโฮจิมินห์อย่างเป็นทางการกำลังดำเนินการเสร็จสิ้น VNDIRECT คาดว่าระบบจะกลับมาดำเนินการอีกครั้งตั้งแต่วันที่ 1 เมษายน
อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่าการสแกนหาช่องโหว่และแก้ไขปัญหาอย่างละเอียดถี่ถ้วนยังคงต้องใช้เวลาอีกนาน Ransomware (การโจมตีเข้ารหัสข้อมูล) ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่มีความซับซ้อนมาก โดยต้องใช้เวลาเป็นจำนวนมากในการทำความสะอาดข้อมูล กู้คืนระบบให้สมบูรณ์ และนำการทำงานปกติกลับคืนมา
“ในการเอาชนะการโจมตีด้วยแรนซัมแวร์ให้หมดสิ้น บางครั้งหน่วยปฏิบัติการจะต้องเปลี่ยนสถาปัตยกรรมระบบ โดยเฉพาะระบบสำรองข้อมูล ดังนั้น เมื่อเกิดเหตุการณ์ที่ VNDIRECT เผชิญอยู่ เราคิดว่าจะต้องใช้เวลาอีกหลายเดือนกว่าที่ระบบจะฟื้นตัวได้อย่างสมบูรณ์” Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ NCS กล่าว
นายฮา มินห์ วู ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบริษัท VSEC กล่าวว่า ขึ้นอยู่กับความรุนแรงของการโจมตี ความสามารถในการเตรียมการล่วงหน้า และประสิทธิภาพของแผนการตอบสนอง โดยระยะเวลาที่จำเป็นในการกู้คืนระบบหลังจากถูกโจมตีด้วยแรนซัมแวร์อาจแตกต่างกันอย่างมาก ตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหลายสัปดาห์หรือหลายเดือนจึงจะกู้คืนได้อย่างสมบูรณ์ โดยเฉพาะในกรณีที่จำเป็นต้องกู้คืนข้อมูลจำนวนมาก
ผู้เชี่ยวชาญยังแสดงความคิดเห็นอีกว่า นอกเหนือจากการโจมตีทางไซเบอร์ที่ VNDIRECT ถือเป็นการ "เตือนสติ" ให้กับหน่วยงานที่จัดการและปฏิบัติการระบบสารสนเทศที่สำคัญในเวียดนามแล้ว ยังแสดงให้เห็นถึงระดับความอันตรายของแรนซัมแวร์อีกครั้งหนึ่งด้วย
เมื่อกว่า 6 ปีที่แล้ว WannaCry และมัลแวร์เข้ารหัสข้อมูลรูปแบบต่างๆ ทำให้ธุรกิจและองค์กรจำนวนมาก "ประสบความยากลำบาก" เมื่อแพร่กระจายอย่างรวดเร็วไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องในเกือบ 100 ประเทศและดินแดนทั่วโลก รวมทั้งเวียดนามด้วย
การโจมตีด้วยแรนซัมแวร์ก่อให้เกิดผลร้ายแรงเมื่อส่งผลกระทบต่อระบบข้อมูลทั้งหมด (ภาพประกอบ: KT)
การประเมินความปลอดภัยระบบ VNDIRECT ก่อนการใช้งาน
ปัจจุบันมีข่าวลือและข้อกล่าวหาต่างๆ เกี่ยวกับเหตุการณ์นี้บนอินเทอร์เน็ตมากมาย รวมถึงข้อมูลเท็จด้วย อย่างไรก็ตาม เจ้าหน้าที่ยังคงสืบสวน วิเคราะห์เหตุการณ์ และกู้คืนระบบในวิธีที่เสถียรและปลอดภัยที่สุด
นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร (MIC) เปิดเผยกับสื่อมวลชนว่า ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว หน่วยงานที่รับผิดชอบของศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ กรม A05 ( กระทรวงความมั่นคงสาธารณะ ) ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT) NCSC ของกรมความปลอดภัยข้อมูล (MIC) พร้อมด้วยผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ในเวียดนาม ได้ร่วมมือกันจัดการกับเหตุการณ์ดังกล่าว ตรวจสอบ และกู้คืนระบบ
จนถึงขณะนี้ ระบบ VNDirect ได้รับการคืนค่าเกือบสมบูรณ์แล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อนำระบบกลับเข้าสู่ตลาด
“ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ จะประสานงานอย่างใกล้ชิดและติดตามความคืบหน้าอย่างใกล้ชิดเพื่อให้แน่ใจว่าระบบทำงานได้อย่างปลอดภัยและเสถียรเมื่อระบบกลับมาทำงานอีกครั้ง ขณะเดียวกันก็เสริมความแข็งแกร่งให้กับความปลอดภัยของข้อมูลเพื่อหลีกเลี่ยงเหตุการณ์ที่คล้ายกันที่อาจเกิดขึ้น ฝ่ายความปลอดภัยของข้อมูลร่วมกับฝ่าย A05 จะดำเนินการประเมินความปลอดภัยของเครือข่ายก่อนที่ระบบจะเปิดใช้งานอย่างเป็นทางการ” นายหุ่งกล่าว
การโจมตีด้วยแรนซัมแวร์บนระบบ VNDirect ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ
รองอธิบดีกรมรักษาความปลอดภัยข้อมูล เปิดเผยว่า สถาบันการเงินยักษ์ใหญ่หลายแห่งทั่วโลกก็ถูกแฮกเกอร์โจมตีเช่นกัน ส่งผลให้เกิดการหยุดชะงักในระยะยาว ถือได้ว่าเป็นปัญหาร่วมกันของสถาบันการเงินทั่วโลก ส่งผลให้เกิดปัญหาด้านการเสริมสร้างความปลอดภัยและการปกป้องความปลอดภัยของข้อมูลในระบบการเงิน
นายหุ่งกล่าวว่าเหตุการณ์นี้เป็นบทเรียนสำคัญในการสร้างความตระหนักรู้ทั่วไปเกี่ยวกับความปลอดภัยเครือข่ายและความมั่นคงขององค์กรต่างๆ ในเวียดนาม ดังนั้นองค์กรทางการเงินและหลักทรัพย์จึงจำเป็นต้องทบทวนและเสริมสร้างระบบและบุคลากรด้านความปลอดภัยที่มีอยู่โดยเร่งด่วนและเชิงรุก และพัฒนาแผนการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น พร้อมกันนั้นยังต้องปฏิบัติตามกฎระเบียบและคำแนะนำด้านความปลอดภัยข้อมูลและความปลอดภัยเครือข่ายที่ออกให้อย่างเคร่งครัด ซึ่งเป็นความรับผิดชอบของแต่ละองค์กรในการปกป้องตนเองและลูกค้าจากความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
“เราหวังว่าเหตุการณ์ VNDirect จะสร้างความเสียหายเพียงชั่วคราวต่อธุรกิจและตลาดหุ้นโดยรวมเท่านั้น แต่ในระยะยาว “อุบัติเหตุ” ครั้งนี้จะช่วยปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูลของ VNDirect โดยเฉพาะองค์กรและสถาบันทางการเงินในเวียดนาม เพื่อให้ธุรกิจสามารถพัฒนาได้อย่างยั่งยืนเมื่อเผชิญกับแนวโน้มที่เพิ่มขึ้นในด้านขนาดและความซับซ้อนของการโจมตีทางไซเบอร์ ด้วยการลงทุนที่เหมาะสม เพียงพอ และจำเป็นด้านความปลอดภัยของเครือข่าย ระบบต่างๆ จะปลอดภัยยิ่งขึ้น ซึ่งจะช่วยสร้างสภาพแวดล้อมที่ดีต่อสุขภาพเพื่อให้ผู้ลงทุนรู้สึกปลอดภัย” นาย Tran Quang Hung กล่าวเน้นย้ำ
แหล่งที่มา
การแสดงความคิดเห็น (0)