En la mañana del 1 de abril, después de más de una semana de ataques de ransomware, el sistema de comercio de dinero de VNDIRECT, el comercio de valores subyacentes y los sistemas de comercio de derivados fueron reabiertos, gracias al restablecimiento de las conexiones con la Bolsa de Valores de Hanoi - HNX y la Bolsa de Valores de la Ciudad de Ho Chi Minh - HoSE.

Así, después de una semana de solucionar el ataque de ransomware dirigido al sistema, VNDIRECT ha obtenido la licencia de la Bolsa de Valores de Vietnam para reabrir el sistema comercial. Las dos bolsas de valores HNX y HoSE también han reabierto las conexiones comerciales con VNDIRECT.

En la información compartida el 1 de abril, VNDIRECT dijo que el primer día de reapertura comercial, los clientes pueden acceder a sus cuentas, realizar transacciones básicas, transacciones de warrants y transacciones de derivados, a través de las aplicaciones DStock y VNDIRECT.

Al afirmar que la unidad aún está revisando y actualizando para reabrir todos los productos y servicios, VNDIRECT también admitió que: El momento de reabrir las transacciones y restaurar gradualmente las funciones en el sistema inevitablemente tendrá algunos errores técnicos menores. VNDIRECT ha mejorado los canales de información y atención al cliente para garantizar que las consultas y solicitudes de los usuarios se resuelvan de forma rápida y completa.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Las actividades comerciales del sistema VNDIRECT se han reabierto desde el 1 de abril, una semana después de que se detectara el ataque de ransomware. Foto: DL

De acuerdo con la hoja de ruta para reabrir sistemas y productos, utilidades que VNDIRECT anunció a los clientes el 27 de marzo, en los próximos días, esta compañía de valores continuará implementando las dos últimas fases de la hoja de ruta, específicamente poniendo nuevamente en funcionamiento otros productos financieros y restaurando todas las características del sistema.

En declaraciones al reportero de VietNamNet, el experto Vu Ngoc Son, director técnico de Vietnam National Cyber ​​Security Technology Joint Stock Company - NCS, comentó: La capacidad de VNDIRECT de reabrir las actividades comerciales después de 8 días de experimentar un ataque de ransomware es un esfuerzo notable.

“Con un incidente como el de VNDIRECT, se puede decir que 8 días es una solución rápida. Porque, además de tener que restaurar datos, el equipo de operaciones también tuvo que reconstruir todo el sistema, verificar y evaluar la seguridad y trabajar con las partes relevantes como HNX o HoSE para reconectarse. ¡Todas estas cosas toman mucho tiempo! VNDIRECT probablemente tuvo que hacer muchas cosas al mismo tiempo para poder restablecer el servicio rápidamente”. El Sr. Vu Ngoc Son expresó su opinión.

Refiriéndose a la situación en la mañana del 1 de abril, algunos usuarios tuvieron dificultades para acceder al sistema, o algunos clientes pudieron acceder al sistema pero no pudieron realizar otras transacciones, el experto Vu Ngoc Son analizó: Tan pronto como se reabriera el sistema, la cantidad de usuarios que accederían a él sería extremadamente grande, esta también es una psicología comprensible porque los inversores han esperado una semana para poder volver a operar.

“El acceso del usuario cuando el servicio vuelve a estar en funcionamiento provocará una sobrecarga local. Sin embargo, después de unas horas la congestión local se resolverá. "Creo que el sistema VNDIRECT funcionará de manera más estable esta tarde", dijo el Sr. Vu Ngoc Son.

Un experto en seguridad con muchos años de experiencia en la industria dijo que el hecho de que la Bolsa de Valores de Vietnam permitió a VNDIRECT reabrir su sistema comercial y que las dos bolsas HNX y HoSE restablecieron las conexiones comerciales al sistema VNDIRECT muestra en parte que el ataque cibernético a esta compañía de valores se ha resuelto y la seguridad del sistema ha sido garantizada.

Al informar a la prensa el 29 de marzo, VNDIRECT dijo que tan pronto como se descubrió el incidente, las unidades funcionales del Centro Nacional de Seguridad Cibernética dependiente del Departamento A05 (Ministerio de Seguridad Pública); VNCERT/CC, los centros NCSC bajo el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y muchos expertos de grandes empresas vietnamitas de ciberseguridad han acompañado y apoyado al equipo de operaciones para manejar rápidamente los incidentes, revisar y restaurar el sistema.

El mismo día 29 de marzo, un representante del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) afirmó: Durante el proceso de recuperación, las unidades se coordinaron con mucho cuidado, siguiendo de cerca el progreso para garantizar que el sistema funcione de manera segura y estable cuando regrese, al tiempo que fortalecen la seguridad de la información del sistema para evitar incidentes similares que puedan ocurrir. Se sabe que al mediodía del 31 de marzo, las unidades funcionales completaron la evaluación de la seguridad y protección de la red del sistema VNDIRECT.

Según los expertos, el incidente que atravesó VNDIRECT esta vez no sólo sirvió como lección para la compañía de valores que lo sufrió, sino también como lección común para muchas agencias y organizaciones en Vietnam. Las agencias, organizaciones y empresas deben ser conscientes de que, al transformarse digitalmente y participar en el entorno digital, garantizar la seguridad de la información de los sistemas, especialmente los sistemas que almacenan y procesan datos de los clientes, es extremadamente importante.

Obviamente, es hora de aumentar la conciencia sobre la ciberseguridad y la protección de las organizaciones y empresas en Vietnam, solo así podremos proteger los logros de la transformación digital y proteger la prosperidad de Vietnam en el ciberespacio.

En una charla en el taller “Identificación oportuna de posibles amenazas a la seguridad dentro de sistemas de información críticos” celebrado en 2023, un representante de HPE Vietnam dijo que, según las estadísticas, cada ataque de ransomware causa un promedio de alrededor de 1,85 millones de dólares en daños que las empresas deben recuperar. Pero el daño físico es sólo la punta del iceberg, la parte oculta que causa a las empresas más pérdidas que la interrupción de las operaciones debido a los ataques cibernéticos; En promedio, una empresa que sufre un ataque cibernético experimentará hasta 21 días de interrupciones y disrupciones comerciales.
El Departamento de Seguridad de la Información advierte que los ataques de cifrado de datos están en aumento . Reconociendo que los ataques de cifrado de datos (ransomware) están en aumento, el Departamento de Seguridad de la Información acaba de solicitar a las agencias, organizaciones y empresas de todo el país que revisen e implementen medidas para garantizar la seguridad de los sistemas de información.