การโจมตีด้วยแรนซัมแวร์บนระบบ VNDIRECT ได้รับการแก้ไขอย่างรวดเร็ว

ในเช้าวันที่ 1 เมษายน หลังจากถูกโจมตีด้วยแรนซัมแวร์มากกว่าหนึ่งสัปดาห์ ระบบการซื้อขายเงินของ VNDIRECT ระบบการซื้อขายหลักทรัพย์อ้างอิง และระบบการซื้อขายอนุพันธ์ก็ได้เปิดทำการอีกครั้ง โดยอาศัยการเชื่อมต่อกับตลาดหลักทรัพย์ฮานอย (HNX) และตลาดหลักทรัพย์โฮจิมินห์ (HoChi Minh City Stock Exchange) อีกครั้ง

ดังนั้น หลังจาก 1 สัปดาห์ของการแก้ไขการโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมายระบบ VNDIRECT ก็ได้รับอนุญาตจากตลาดหลักทรัพย์เวียดนามให้เปิดระบบการซื้อขายอีกครั้ง ตลาดหลักทรัพย์สองแห่งคือ HNX และ HoSE ก็ได้เปิดการเชื่อมต่อการซื้อขายกับ VNDIRECT อีกครั้ง

จากข้อมูลที่เปิดเผยเมื่อวันที่ 1 เมษายน VNDIRECT ระบุว่าในวันแรกของการเปิดซื้อขายอีกครั้ง ลูกค้าสามารถเข้าถึงบัญชีของตนเอง ดำเนินธุรกรรมพื้นฐาน ธุรกรรมใบสำคัญแสดงสิทธิ และทำธุรกรรมตราสารอนุพันธ์ผ่านแอปพลิเคชัน DStock และ VNDIRECT

โดยระบุว่าหน่วยงานยังคงอยู่ระหว่างการตรวจสอบและอัปเกรดเพื่อเปิดผลิตภัณฑ์และบริการทั้งหมดอีกครั้ง VNDIRECT ยังยอมรับด้วยว่า: เวลาในการเปิดธุรกรรมใหม่และคืนค่าฟีเจอร์ต่างๆ บนระบบอย่างค่อยเป็นค่อยไปนั้นย่อมจะมีข้อผิดพลาดทางเทคนิคเล็กน้อยเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ VNDIRECT ได้ปรับปรุงช่องทางการสนับสนุนลูกค้าและช่องทางข้อมูลเพื่อให้แน่ใจว่าคำถามและคำขอของผู้ใช้ได้รับการแก้ไขอย่างรวดเร็วและครบถ้วน

ตามแผนงานการเปิดระบบและผลิตภัณฑ์สาธารณูปโภคอีกครั้งที่ VNDIRECT ประกาศให้กับลูกค้าเมื่อวันที่ 27 มีนาคม ในอีกไม่กี่วันข้างหน้า บริษัทหลักทรัพย์แห่งนี้จะดำเนินการตามแผนงานสองขั้นตอนสุดท้ายต่อไป โดยเฉพาะการนำผลิตภัณฑ์ทางการเงินอื่นๆ กลับมาดำเนินการอีกครั้งและคืนค่าคุณลักษณะของระบบทั้งหมด

Vu Ngoc Son ผู้เชี่ยวชาญผู้อำนวยการฝ่ายเทคนิคของ Vietnam National Cyber ​​​​Security Technology Joint Stock Company หรือ NCS ให้สัมภาษณ์กับ ผู้สื่อข่าวของ VietNamNet ว่า ความสามารถของ VNDIRECT ที่สามารถเปิดกิจกรรมการซื้อขายใหม่อีกครั้งหลังจากถูกโจมตีด้วยแรนซัมแวร์เป็นเวลา 8 วัน ถือเป็นความพยายามที่น่าทึ่ง

“เหตุการณ์เช่นของ VNDIRECT อาจกล่าวได้ว่า 8 วันเป็นการแก้ไขปัญหาที่รวดเร็ว เนื่องจากนอกจากจะต้องกู้คืนข้อมูลแล้ว ทีมงานปฏิบัติการยังต้องสร้างระบบใหม่ทั้งหมด ตรวจสอบและประเมินความปลอดภัย และทำงานร่วมกับฝ่ายที่เกี่ยวข้อง เช่น HNX หรือ HoSE เพื่อเชื่อมต่อใหม่อีกด้วย สิ่งเหล่านี้ทั้งหมดใช้เวลานานมาก VNDIRECT อาจต้องทำหลายๆ อย่างในเวลาเดียวกันเพื่อจะสามารถนำบริการกลับมาได้อย่างรวดเร็ว!” นายหวู่หง็อกเซิน ได้แสดงความคิดเห็นของเขา

โดยอ้างอิงจากสถานการณ์ในเช้าวันที่ 1 เมษายน ผู้ใช้บางรายประสบปัญหาในการเข้าใช้งานระบบ หรือลูกค้าบางรายสามารถเข้าใช้งานระบบได้แต่ไม่สามารถทำธุรกรรมอื่น ๆ ได้ ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์ว่า ทันทีที่ระบบเปิดขึ้นมาใหม่ จำนวนผู้ใช้ที่เข้าใช้งานก็จะเพิ่มมากขึ้นอย่างมาก นี่ถือเป็นจิตวิทยาที่เข้าใจได้ เพราะนักลงทุนต้องรอถึงหนึ่งสัปดาห์จึงจะสามารถกลับมาซื้อขายได้

“การเข้าถึงของผู้ใช้เมื่อบริการกลับมาทำงานอีกครั้งจะทำให้เกิดการโอเวอร์โหลดในพื้นที่” อย่างไรก็ตาม หลังจากผ่านไปไม่กี่ชั่วโมง ปัญหาการจราจรติดขัดในพื้นที่ก็จะคลี่คลายลง ผมคิดว่าระบบ VNDIRECT จะทำงานได้อย่างเสถียรมากขึ้นในช่วงบ่ายนี้" นาย Vu Ngoc Son กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์หลายปีในอุตสาหกรรมกล่าวว่า ข้อเท็จจริงที่ตลาดหลักทรัพย์เวียดนามอนุญาตให้ VNDIRECT เปิดระบบซื้อขายอีกครั้ง และตลาดหลักทรัพย์สองแห่ง ได้แก่ HNX และ HoSE ได้ฟื้นฟูการเชื่อมต่อการซื้อขายกับระบบ VNDIRECT แสดงให้เห็นบางส่วนว่าการโจมตีทางไซเบอร์ต่อบริษัทหลักทรัพย์แห่งนี้ได้รับการแก้ไขแล้ว และความปลอดภัยของระบบก็ได้รับการรับรองแล้ว

เมื่อวันที่ 29 มีนาคม VNDIRECT แจ้งต่อสื่อมวลชนว่า ทันทีที่พบเหตุการณ์ดังกล่าว หน่วยงานปฏิบัติการของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ภายใต้กรม A05 (กระทรวงความมั่นคงสาธารณะ) ได้ดำเนินการแล้ว ศูนย์ VNCERT/CC, NCSC ภายใต้กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) และผู้เชี่ยวชาญจำนวนมากจากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ของเวียดนามได้ร่วมเดินทางและให้การสนับสนุนทีมงานปฏิบัติการเพื่อจัดการกับเหตุการณ์ที่เกิดขึ้น ตรวจสอบ และกู้คืนระบบอย่างทันท่วงที

ในวันเดียวกัน คือวันที่ 29 มีนาคม ตัวแทนจากกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ยืนยันว่า ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ ได้ประสานงานกันอย่างระมัดระวังมาก โดยติดตามความคืบหน้าอย่างใกล้ชิดเพื่อให้แน่ใจว่าระบบทำงานได้อย่างปลอดภัยและเสถียรเมื่อกลับมา ขณะเดียวกันก็เสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยของข้อมูลในระบบเพื่อหลีกเลี่ยงเหตุการณ์คล้ายกันที่อาจเกิดขึ้นได้ ทราบกันว่าภายในเที่ยงวันของวันที่ 31 มีนาคม หน่วยงานต่างๆ ได้ดำเนินการประเมินความปลอดภัยของเครือข่ายและระบบรักษาความปลอดภัยของระบบ VNDIRECT เสร็จสิ้นแล้ว

ตามที่ผู้เชี่ยวชาญกล่าวไว้ เหตุการณ์ที่ VNDIRECT เผชิญในครั้งนี้ไม่เพียงแต่เป็นบทเรียนให้กับบริษัทหลักทรัพย์ที่เผชิญเหตุการณ์เท่านั้น แต่ยังเป็นบทเรียนร่วมกันสำหรับหน่วยงานและองค์กรหลายแห่งในเวียดนามอีกด้วย หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องตระหนักว่าเมื่อทำการเปลี่ยนแปลงทางดิจิทัลและมีส่วนร่วมในสภาพแวดล้อมดิจิทัล การรับประกันความปลอดภัยของข้อมูลสำหรับระบบ โดยเฉพาะระบบที่จัดเก็บและประมวลผลข้อมูลลูกค้า ถือเป็นสิ่งสำคัญอย่างยิ่ง

เห็นได้ชัดว่าถึงเวลาแล้วที่ต้องสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์และความปลอดภัยขององค์กรและธุรกิจในเวียดนาม จากนั้นเท่านั้นเราจึงจะสามารถปกป้องความสำเร็จของการเปลี่ยนแปลงทางดิจิทัลและปกป้องความเจริญรุ่งเรืองของเวียดนามในโลกไซเบอร์ได้

กรมความปลอดภัยข้อมูลเตือนว่า การโจมตีเข้ารหัสข้อมูลกำลังเพิ่มขึ้น กรมความปลอดภัยข้อมูลตระหนักดีว่าการโจมตีเข้ารหัสข้อมูล (แรนซัมแวร์) กำลังเพิ่มขึ้น จึงได้ขอให้หน่วยงาน องค์กร และธุรกิจทั่วประเทศตรวจสอบและปรับใช้มาตรการเพื่อให้แน่ใจว่าระบบข้อมูลมีความปลอดภัย