Утром 1 апреля, после более чем недели атак с использованием программ-вымогателей, система торговли деньгами VNDIRECT, базовые системы торговли ценными бумагами и деривативами были вновь открыты на основе восстановления соединений с Ханойской фондовой биржей (HNX) и Хошиминской фондовой биржей (HoSE).

Таким образом, спустя неделю после устранения атаки вируса-вымогателя, нацеленной на систему, компания VNDIRECT получила лицензию от Вьетнамской фондовой биржи на повторное открытие торговой системы. Две фондовые биржи HNX и HoSE также возобновили торговые связи с VNDIRECT.

В информации, предоставленной 1 апреля, VNDIRECT сообщила, что в первый день возобновления торговли клиенты смогут получить доступ к своим счетам, совершать базовые транзакции, транзакции с ордерами и производными финансовыми инструментами через приложения DStock и VNDIRECT.

Заявив, что подразделение все еще проводит проверку и модернизацию, чтобы возобновить работу всех продуктов и услуг, VNDIRECT также признал, что: время, необходимое для возобновления работы транзакций и постепенного восстановления функций в системе, неизбежно будет связано с некоторыми незначительными техническими ошибками. VNDIRECT усовершенствовал каналы поддержки клиентов и информирования, чтобы гарантировать оперативное и полное решение вопросов и запросов пользователей.

Согласно дорожной карте по возобновлению работы систем и продуктов, которую VNDIRECT объявила клиентам 27 марта, в ближайшие дни эта компания, работающая с ценными бумагами, продолжит реализацию последних двух этапов дорожной карты, в частности, возобновит работу других финансовых продуктов и восстановит все системные функции.

В беседе с корреспондентом VietNamNet эксперт Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), прокомментировал: «Способность VNDIRECT возобновить торговую деятельность после 8 дней атаки с использованием вируса-вымогателя является похвальным усилием».

«В случае инцидента, подобного инциденту VNDIRECT, 8 дней можно считать быстрым решением. Потому что, помимо необходимости восстанавливать данные, операционная группа также перестраивала всю систему, проверяла и оценивала безопасность и работала со связанными сторонами, такими как HNX или HoSE, для повторного подключения. Все эти вещи занимают много времени, VNDIRECT, вероятно, пришлось делать много вещей одновременно, чтобы иметь возможность быстро восстановить обслуживание!» Г-н Ву Нгок Сон высказал свое мнение.

Говоря о ситуации утром 1 апреля, когда у некоторых пользователей возникли трудности с доступом к системе, или некоторые клиенты смогли получить доступ к системе, но не смогли совершить другие транзакции, эксперт Ву Нгок Сон проанализировал: «Как только система будет вновь открыта, количество пользователей, получающих к ней доступ, будет чрезвычайно большим, это также понятная психология, поскольку инвесторы ждали неделю, чтобы вернуться к торговле».

«Пользователи, получающие доступ к сервису, когда он снова будет доступен, вызовут локальную перегрузку. Однако через несколько часов локальная перегрузка будет устранена. Я думаю, что система VNDIRECT будет работать более стабильно сегодня днем», — сказал г-н Ву Нгок Сон.

Эксперт по безопасности с многолетним опытом работы в отрасли заявил, что тот факт, что Вьетнамская фондовая биржа разрешила VNDIRECT вновь открыть свою торговую систему, а две биржи HNX и HoSE восстановили торговые соединения с системой VNDIRECT, отчасти свидетельствует о том, что кибератака на эту компанию по торговле ценными бумагами была предотвращена, а безопасность системы обеспечена.

29 марта VNDIRECT сообщил прессе, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности при Департаменте A05 (Министерство общественной безопасности); Центры VNCERT/CC, NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций) и многие эксперты из крупных вьетнамских компаний по кибербезопасности сопровождали и оказывали поддержку оперативной группе для оперативного реагирования на инциденты, проверки и восстановления системы.

В тот же день, 29 марта, представитель Департамента информационной безопасности (Министерство информации и коммуникаций) подтвердил: «В ходе процесса восстановления подразделения очень тщательно координировали свои действия, внимательно следя за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее восстановления, одновременно усиливая информационную безопасность системы, чтобы избежать возможных подобных инцидентов». Известно, что к полудню 31 марта функциональные подразделения завершили оценку сетевой безопасности и защищенности системы VNDIRECT.

По мнению экспертов, инцидент, с которым столкнулась VNDIRECT в этот раз, стал уроком не только для компании по работе с ценными бумагами, столкнувшейся с инцидентом, но и общим уроком для многих агентств и организаций во Вьетнаме. Агентства, организации и предприятия должны осознавать, что при цифровой трансформации и участии в цифровой среде обеспечение информационной безопасности систем, особенно систем, хранящих и обрабатывающих данные клиентов, имеет чрезвычайно важное значение.

Очевидно, настало время повысить осведомленность о кибербезопасности и безопасности организаций и предприятий во Вьетнаме, только тогда мы сможем защитить достижения цифровой трансформации и защитить процветание Вьетнама в киберпространстве.

Департамент информационной безопасности предупреждает об учащении случаев атак с использованием шифрования данных . Признавая, что число атак с использованием шифрования данных (программ-вымогателей) растет, Департамент информационной безопасности обратился к учреждениям, организациям и предприятиям по всей стране с просьбой пересмотреть и принять меры по обеспечению безопасности информационных систем.