Атака вируса-вымогателя на систему VNDIRECT была быстро устранена.

Утром 1 апреля, после более чем недели атак с использованием программ-вымогателей, система торговли деньгами VNDIRECT, базовые системы торговли ценными бумагами и деривативами были вновь открыты на основе восстановления соединений с Ханойской фондовой биржей (HNX) и Хошиминской фондовой биржей (HoSE).

Таким образом, спустя неделю после устранения атаки вируса-вымогателя, нацеленной на систему, VNDIRECT получила лицензию от Вьетнамской фондовой биржи на повторное открытие торговой системы. Две фондовые биржи HNX и HoSE также возобновили торговые связи с VNDIRECT.

В информации, предоставленной 1 апреля, VNDIRECT сообщила, что в первый день возобновления торговли клиенты смогут получить доступ к своим счетам, совершать базовые транзакции, транзакции с ордерами и производными финансовыми инструментами через приложения DStock и VNDIRECT.

Заявив, что подразделение все еще проводит проверку и модернизацию, чтобы возобновить работу всех продуктов и услуг, VNDIRECT также признал, что: время, необходимое для возобновления работы транзакций и постепенного восстановления функций в системе, неизбежно будет включать некоторые незначительные технические ошибки. VNDIRECT усовершенствовал каналы поддержки клиентов и информирования, чтобы гарантировать оперативное и полное решение вопросов и запросов пользователей.

Согласно дорожной карте по возобновлению работы систем и продуктов, о которой VNDIRECT объявила клиентам 27 марта, в ближайшие дни эта компания, работающая в сфере ценных бумаг, продолжит реализацию последних двух этапов дорожной карты, в частности, возобновит работу других финансовых продуктов и восстановит все системные функции.

В беседе с корреспондентом VietNamNet эксперт Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), прокомментировал: «Способность VNDIRECT возобновить торговую деятельность после 8 дней атаки с использованием вируса-вымогателя является выдающимся достижением».

«В случае такого инцидента, как VNDIRECT, можно сказать, что 8 дней — это быстрое решение. Потому что, помимо восстановления данных, эксплуатационной группе также пришлось перестроить всю систему, проверить и оценить безопасность, а также работать с соответствующими сторонами, такими как HNX или HoSE, для повторного подключения. Все эти вещи занимают много времени, VNDIRECT, вероятно, пришлось делать много дел одновременно, чтобы быстро восстановить работу сервиса!» Г-н Ву Нгок Сон высказал свое мнение.

Говоря о ситуации утром 1 апреля, когда у некоторых пользователей возникли трудности с доступом к системе, или некоторые клиенты смогли получить доступ к системе, но не смогли совершить другие транзакции, эксперт Ву Нгок Сон проанализировал: «Как только система будет вновь открыта, количество пользователей, получающих к ней доступ, будет чрезвычайно большим, это также понятная психология, поскольку инвесторы ждали неделю, чтобы вернуться к торговле».

«Доступ пользователя при резервном доступе к сервису приведет к локальной перегрузке. Однако через несколько часов проблема местной загруженности будет решена. «Я думаю, что система VNDIRECT будет работать более стабильно сегодня днем», — сказал г-н Ву Нгок Сон.

Эксперт по безопасности с многолетним опытом работы в отрасли заявил, что тот факт, что Вьетнамская фондовая биржа разрешила VNDIRECT вновь открыть свою торговую систему, а две биржи HNX и HoSE восстановили торговые соединения с системой VNDIRECT, отчасти свидетельствует о том, что кибератака на эту компанию по торговле ценными бумагами была предотвращена, а безопасность системы обеспечена.

29 марта VNDIRECT сообщил прессе, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности при Департаменте A05 (Министерство общественной безопасности); Центры VNCERT/CC, NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций) и многие эксперты из крупных вьетнамских компаний по кибербезопасности сопровождали и оказывали поддержку оперативной группе для оперативного реагирования на инциденты, проверки и восстановления системы.

В тот же день, 29 марта, представитель Департамента информационной безопасности (Министерство информации и коммуникаций) подтвердил: «В ходе процесса восстановления подразделения очень тщательно координировали свои действия, внимательно следя за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее восстановления, одновременно усиливая информационную безопасность системы, чтобы избежать возможных подобных инцидентов». Известно, что к полудню 31 марта функциональные подразделения завершили оценку сетевой безопасности и защищенности системы VNDIRECT.

По мнению экспертов, инцидент, с которым столкнулась VNDIRECT в этот раз, стал уроком не только для компании по работе с ценными бумагами, столкнувшейся с инцидентом, но и общим уроком для многих агентств и организаций во Вьетнаме. Агентства, организации и предприятия должны осознавать, что при цифровой трансформации и участии в цифровой среде обеспечение информационной безопасности систем, особенно систем, хранящих и обрабатывающих данные клиентов, имеет чрезвычайно важное значение.

Очевидно, настало время повысить осведомленность о кибербезопасности и безопасности организаций и предприятий во Вьетнаме, только тогда мы сможем защитить достижения цифровой трансформации и защитить процветание Вьетнама в киберпространстве.

Департамент информационной безопасности предупреждает, что число атак с шифрованием данных растет. Признавая, что число атак с шифрованием данных — программ-вымогателей — растет, Департамент информационной безопасности только что обратился к агентствам, организациям и предприятиям по всей стране с просьбой пересмотреть и внедрить меры по обеспечению безопасности информационных систем.