4月1日の朝、1週間以上にわたるランサムウェア攻撃の後、ハノイ証券取引所(HNX)およびホーチミン証券取引所(HoSE)との接続が回復し、VNDIRECTの資金取引システム、基礎となる証券取引システム、デリバティブ取引システムが再開されました。

そのため、システムを標的としたランサムウェア攻撃を修復してから 1 週間後、VNDIRECT はベトナム証券取引所から取引システムを再開するライセンスを取得しました。 2つの証券取引所HNXとHoSEもVNDIRECTとの取引接続を再開した。

VNDIRECTは4月1日に共有された情報の中で、取引再開初日に顧客はDStockおよびVNDIRECTアプリケーションを通じて自分のアカウントにアクセスし、基本取引、ワラント取引、デリバティブ取引を行うことができると述べた。

VNDIRECT は、すべての製品とサービスを再開するために、現在も検討とアップグレードを行っていると述べ、また、取引を再開し、システムの機能を徐々に回復するまでの間に、必然的にいくつかの小さな技術的エラーが発生することを認めました。 VNDIRECT は、ユーザーからの問い合わせやリクエストが迅速かつ完全に解決されるように、顧客サポートと情報チャネルを強化しました。

W-su-co-tan-cong-ランサムウェア-vndirect-1-1-1.jpg
VNDIRECTシステムの取引活動は、ランサムウェア攻撃が検出されてから1週間後の4月1日から再開されました。写真: DL

VNDIRECTが3月27日に顧客に発表したシステムと製品、ユーティリティの再開ロードマップによると、今後数日間で、この証券会社はロードマップの最後の2つのフェーズを継続的に実施し、具体的には他の金融商品の運用を再開し、すべてのシステム機能を復元する予定です。

ベトナム国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、VietNamNetの記者に対し、次のようにコメントした。「ランサムウェア攻撃を受けてから8日後にVNDIRECTが取引活動を再開できたことは、注目すべき努力です。」

「VNDIRECTのような事件の場合、8日間は迅速な解決と言えるでしょう。なぜなら、運用チームは、データの復元に加え、システム全体を再構築し、セキュリティを確認・評価し、HNX や HoSE などの関係者と協力して再接続する必要があったからです。これらすべてには非常に時間がかかるため、VNDIRECT はサービスを迅速に復旧するために、おそらく同時に多くのことを実行しなければならなかったでしょう。」ヴー・ゴック・ソン氏が意見を述べた。

4月1日朝の状況について、一部のユーザーはシステムへのアクセスに苦労していた、あるいは一部の顧客はシステムにアクセスできたものの、他の取引ができなかったと、専門家のヴー・ゴック・ソン氏は分析した。「システムが再開されるとすぐに、アクセスするユーザーの数は非常に多くなるだろう。投資家は取引を再開できるようになるまで1週間待っていたため、これも理解できる心理だ」

「サービスが復旧したときにユーザーがアクセスすると、ローカルの過負荷が発生します。ただし、数時間後には局所的な混雑は解消されるでしょう。 「VNDIRECTシステムは今日の午後にはより安定して稼働するだろうと思う」とヴー・ゴック・ソン氏は語った。

業界で長年の経験を持つセキュリティ専門家は、ベトナム証券取引所がVNDIRECTの取引システムの再開を許可し、HNXとHoSEの2つの取引所がVNDIRECTシステムへの取引接続を回復したという事実は、この証券会社へのサイバー攻撃が解決され、システムのセキュリティが確保されたことを部分的に示していると述べた。

VNDIRECTは3月29日に報道陣に、事件が発覚するとすぐに、公安省A05部署傘下の国家サイバーセキュリティセンターの機能部門が、 VNCERT/CC、情報セキュリティ局(情報通信省)傘下のNCSCセンター、およびベトナムの大手サイバーセキュリティ企業の多くの専門家が運用チームに同行し、インシデントへの迅速な対応、システムの確認と復旧を支援しました。

同日3月29日、情報通信省情報セキュリティ部の代表者は次のように断言した。「復旧プロセス中、各部隊は極めて慎重に連携し、進捗状況を綿密に追跡して、復旧時にシステムが安全かつ安定して稼働することを確保するとともに、同様の事件の発生を回避するためにシステムの情報セキュリティを強化した。」 3月31日の正午までに、機能ユニットがVNDIRECTシステムのネットワークの安全性とセキュリティの評価を完了したことがわかっています。

専門家によると、今回VNDIRECTが遭遇した事件は、事件に遭遇した証券会社に教訓を与えただけでなく、ベトナムの多くの機関や組織に共通の教訓を与えたという。政府機関、組織、企業は、デジタル変革を進め、デジタル環境に参加する際には、システム、特に顧客データを保存および処理するシステムの情報セキュリティを確保することが極めて重要であることを認識する必要があります。

明らかに、ベトナムの組織や企業のサイバーセキュリティと安全性に対する意識を高めるべき時が来ており、そうして初めてデジタル変革の成果を守り、サイバー空間におけるベトナムの繁栄を守ることができるのです。

2023年に開催されたワークショップ「重要な情報システム内の潜在的なセキュリティ脅威のタイムリーな特定」での共有の中で、HPEベトナムの代表者は、統計によると、ランサムウェア攻撃1回につき、企業が回復するのに平均約185万ドルの損害が発生すると述べました。しかし、物理的な損害は氷山の一角に過ぎず、サイバー攻撃による業務の中断よりも企業に大きな損失をもたらす隠れた部分です。平均すると、サイバー攻撃を受けた企業は最大 21 日間の混乱と業務中断を経験します。
情報セキュリティ局は、データ暗号化攻撃が増加していると警告しています。データ暗号化攻撃(ランサムウェア)が増加していることを認識し、情報セキュリティ局は全国の政府機関、組織、企業に情報システムの安全性を確保するための対策を検討し、導入するよう要請しました。