Атака VNDIRECT — «тревожный звонок» для важных информационных систем

Кибератака на систему VNDIRECT, компании, входящей в тройку крупнейших на вьетнамском фондовом рынке, произошедшая утром 24 марта, в настоящее время в основном ликвидирована. Инцидент нарушил деятельность этой компании, работающей с ценными бумагами, а также ее партнеров и инвесторов.

В последние дни, параллельно с неотложной реализацией решений по преодолению проблемы, на основе оценки реальной ситуации, VNDIRECT объявила о дорожной карте по постепенному возобновлению работы своих систем, продуктов и коммунальных служб.

«Тревожный звонок» о необходимости проактивной защиты от кибератак

27 марта VNDIRECT вновь открыла систему поиска учетных записей «Мой счет», позволив клиентам менять свои пароли и проверять балансы. Затем, в 21:00 28 марта, компания успешно завершила транзакционный поток в смоделированной среде. Завершаются процедуры официального восстановления транзакций с фондовыми биржами Ханоя и Хошимина. VNDIRECT ожидает, что система возобновит работу с 1 апреля.

Однако эксперты утверждают, что до сканирования на предмет уязвимостей и полного устранения проблемы еще далеко. Программы-вымогатели (атака с шифрованием данных) — это не новая форма кибератаки, но она очень сложна и требует много времени для очистки данных, полного восстановления системы и возобновления нормальной работы.

«Чтобы полностью предотвратить атаку программ-вымогателей, иногда операционному подразделению приходится менять архитектуру системы, особенно систему резервного копирования. «Поэтому, учитывая проблему, с которой столкнулась VNDIRECT, мы считаем, что для полного восстановления системы потребуется больше времени, даже месяцы», — заявил технический директор компании NCS Ву Нгок Сон.

По словам г-на Ха Минь Ву, эксперта по кибербезопасности компании VSEC, в зависимости от серьезности атаки, возможности предварительной подготовки и эффективности плана реагирования время, необходимое для восстановления системы после атаки с использованием программ-вымогателей, может значительно различаться: от нескольких часов до недель или месяцев для полного восстановления, особенно в случаях, когда необходимо восстановить большой объем данных.

Эксперты также отметили, что кибератака на VNDIRECT не только стала «тревожным звонком» для подразделений, управляющих и эксплуатирующих важные информационные системы во Вьетнаме, но и в очередной раз продемонстрировала уровень опасности программ-вымогателей.

Более 6 лет назад вирус WannaCry и его варианты вредоносного ПО для шифрования данных заставили многие предприятия и организации «бороться» с собой, когда они быстро распространились на более чем 300 000 компьютеров в почти 100 странах и территориях по всему миру, включая Вьетнам.

Оценка безопасности системы VNDIRECT перед эксплуатацией

В настоящее время в Интернете циркулирует множество слухов и различных утверждений об инциденте, в том числе и ложной информации. Однако власти все еще ведут расследование, анализируют инцидент и восстанавливают систему наиболее стабильным и безопасным способом.

Сообщая прессе, г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций (MIC), сообщил, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности Департамента A05 (Министерство общественной безопасности), Центра реагирования на чрезвычайные ситуации в киберпространстве Вьетнама (VNCERT), NCSC Департамента информационной безопасности (MIC) вместе с экспертами из крупных компаний по кибербезопасности Вьетнама объединили усилия для устранения инцидента, проверки и восстановления системы.

На данный момент система VNDirect в основном восстановлена ​​и находится на завершающем этапе проверки для возвращения системы на рынок.

«В ходе процесса восстановления подразделения тщательно координировали свои действия и внимательно следили за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее восстановления, одновременно укрепляя информационную безопасность для предотвращения повторения подобных инцидентов. «Департамент информационной безопасности совместно с Департаментом A05 проведут оценку безопасности сети до официального ввода системы в эксплуатацию», — сказал г-н Хунг.

Атаки программ-вымогателей на системы VNDirect не являются новой формой кибератак, но за последние несколько лет стали довольно популярными. Среди них финансовые организации и организации, занимающиеся ценными бумагами, всегда являются одной из главных целей хакеров.

По словам заместителя директора Департамента информационной безопасности, многие финансовые гиганты мира также подверглись атакам хакеров, что привело к долгосрочным сбоям в работе. Можно сказать, что это считается общей проблемой для финансовых учреждений во всем мире, что ставит задачу повышения безопасности и защиты информации в финансовой системе.

Г-н Хунг сказал, что этот инцидент является важным уроком для повышения общей осведомленности о безопасности сетей и организаций во Вьетнаме. Поэтому финансовым и ценным организациям также необходимо срочно и заблаговременно пересмотреть и укрепить существующие системы безопасности и персонал, а также разработать планы реагирования на инциденты. При этом необходимо также неукоснительно соблюдать изданные нормативные акты и инструкции по обеспечению информационной безопасности и сетевой безопасности. Каждая организация также обязана защищать себя и своих клиентов от потенциальных кибератак.

«Мы надеемся, что инцидент с VNDirect нанесет лишь временный ущерб бизнесу и фондовому рынку в целом. Однако в долгосрочной перспективе эта «авария» поможет улучшить возможности информационной безопасности VNDirect, в частности, а также финансовых организаций и учреждений во Вьетнаме, чтобы предприятия могли устойчиво развиваться в условиях растущей тенденции к масштабу и сложности кибератак. При разумных, достаточных и необходимых инвестициях в безопасность сетей системы станут более безопасными. «Внести вклад в создание здоровой среды, в которой инвесторы будут чувствовать себя в безопасности», — подчеркнул г-н Чан Куанг Хунг.