การโจมตีทางไซเบอร์ต่อระบบ VNDIRECT ซึ่งเป็นบริษัท 3 อันดับแรกในตลาดหุ้นเวียดนาม ที่เกิดขึ้นในช่วงเช้าของวันที่ 24 มีนาคม ได้ถูกแก้ไขโดยพื้นฐานแล้ว เหตุการณ์ดังกล่าวส่งผลกระทบต่อการดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุนอีกด้วย
ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการแก้ไขปัญหาอย่างเร่งด่วน โดยอิงจากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานในการค่อยๆ นำระบบ ผลิตภัณฑ์ และยูทิลิตี้ต่างๆ กลับมาใช้งานได้อีกครั้ง
การโจมตีทางไซเบอร์บนระบบ VNDIRECT สร้างความเสียหายอย่างมากต่อชื่อเสียง ข้อมูล และความปลอดภัยของเครือข่ายของธุรกิจและผู้ใช้งาน
“การปลุกให้ตื่น” ในเรื่องการป้องกันเชิงรุกต่อการโจมตีทางไซเบอร์
เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชีของฉันอีกครั้ง โดยลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดคงเหลือได้ จากนั้นเวลา 21.00 น. ของวันที่ 28 มีนาคม บริษัทก็ดำเนินการธุรกรรมในสภาพแวดล้อมจำลองได้สำเร็จ ขณะนี้ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ฮานอยและโฮจิมินห์อย่างเป็นทางการกำลังดำเนินการเสร็จเรียบร้อยแล้ว VNDIRECT คาดว่าระบบจะกลับมาดำเนินการอีกครั้งตั้งแต่วันที่ 1 เมษายน
อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่าการสแกนหาช่องโหว่และแก้ไขปัญหาอย่างละเอียดถี่ถ้วนยังคงต้องใช้เวลาอีกนาน Ransomware (การโจมตีเข้ารหัสข้อมูล) ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่มีความซับซ้อนมาก ซึ่งจำเป็นต้องใช้เวลาในการทำความสะอาดข้อมูล กู้คืนระบบให้สมบูรณ์ และนำการทำงานปกติกลับคืนมา
“เพื่อเอาชนะการโจมตีของแรนซัมแวร์ให้หมดสิ้น บางครั้งหน่วยปฏิบัติการยังต้องเปลี่ยนสถาปัตยกรรมระบบ โดยเฉพาะระบบสำรองข้อมูล ดังนั้น ด้วยปัญหาที่ VNDIRECT กำลังเผชิญอยู่ เราคิดว่าจะต้องใช้เวลานานกว่านั้น หรืออาจเป็นหลายเดือนกว่าที่ระบบจะฟื้นตัวได้อย่างสมบูรณ์" Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS กล่าว
นายฮา มินห์ วู ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบริษัท VSEC กล่าวว่า ขึ้นอยู่กับความรุนแรงของการโจมตี ความสามารถในการเตรียมการล่วงหน้า และประสิทธิภาพของแผนการตอบสนอง โดยระยะเวลาที่จำเป็นในการกู้คืนระบบหลังจากถูกโจมตีด้วยแรนซัมแวร์อาจแตกต่างกันอย่างมาก ตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหลายสัปดาห์หรือหลายเดือนจึงจะกู้คืนได้อย่างสมบูรณ์ โดยเฉพาะในกรณีที่จำเป็นต้องกู้คืนข้อมูลจำนวนมาก
ผู้เชี่ยวชาญยังแสดงความคิดเห็นอีกว่า นอกเหนือจากการโจมตีทางไซเบอร์ที่ VNDIRECT ถือเป็นการ "เตือนสติ" ให้กับหน่วยงานที่จัดการและปฏิบัติการระบบสารสนเทศที่สำคัญในเวียดนามแล้ว ยังแสดงให้เห็นถึงระดับความอันตรายของแรนซัมแวร์อีกครั้งหนึ่งด้วย
เมื่อกว่า 6 ปีที่แล้ว WannaCry และมัลแวร์เข้ารหัสข้อมูลรูปแบบต่างๆ ทำให้ธุรกิจและองค์กรจำนวนมาก "ประสบความยากลำบาก" เมื่อแพร่กระจายอย่างรวดเร็วไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องในเกือบ 100 ประเทศและดินแดนทั่วโลก รวมทั้งเวียดนามด้วย
การโจมตีด้วยแรนซัมแวร์มีผลกระทบร้ายแรงเมื่อส่งผลกระทบต่อระบบข้อมูลทั้งหมด (ภาพประกอบ: KT)
การประเมินความปลอดภัยระบบ VNDIRECT ก่อนการใช้งาน
ในปัจจุบันมีข่าวลือและข้อกล่าวอ้างต่างๆ เกี่ยวกับเหตุการณ์นี้มากมายบนอินเตอร์เน็ต รวมถึงข้อมูลเท็จจำนวนมากด้วย อย่างไรก็ตาม เจ้าหน้าที่ยังคงสืบสวน วิเคราะห์เหตุการณ์ และฟื้นฟูระบบในวิธีที่เสถียรและปลอดภัยที่สุด
นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร (MIC) เปิดเผยกับสื่อมวลชนว่า ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว หน่วยงานที่รับผิดชอบของศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ กรม A05 (กระทรวงความมั่นคงสาธารณะ) ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT) NCSC กรมความปลอดภัยข้อมูล (MIC) พร้อมด้วยผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ในเวียดนาม ได้ร่วมมือกันจัดการกับเหตุการณ์ดังกล่าว ตรวจสอบ และกู้คืนระบบ
จนถึงขณะนี้ ระบบ VNDirect ได้รับการฟื้นคืนสภาพเกือบสมบูรณ์แล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อนำระบบกลับเข้าสู่ตลาด
“ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ ได้ประสานงานกันอย่างระมัดระวังและติดตามความคืบหน้าอย่างใกล้ชิดเพื่อให้แน่ใจว่าระบบทำงานได้อย่างปลอดภัยและเสถียรเมื่อกลับมา ขณะเดียวกันก็เสริมสร้างความปลอดภัยของข้อมูลเพื่อป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายกัน” กรมการรักษาความปลอดภัยข้อมูลร่วมกับกรม A05 จะดำเนินการประเมินความปลอดภัยของเครือข่ายก่อนที่ระบบจะเปิดใช้งานอย่างเป็นทางการ” นายหุ่งกล่าว
การโจมตีด้วยแรนซัมแวร์บนระบบ VNDirect ไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ในกลุ่มนี้ องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ
ตามข้อมูลของรองอธิบดีกรมความปลอดภัยข้อมูล ระบุว่ากลุ่มการเงินยักษ์ใหญ่หลายแห่งในโลกก็ถูกแฮกเกอร์โจมตีเช่นกัน ส่งผลให้เกิดการหยุดชะงักระยะยาว ถือได้ว่าเป็นปัญหาร่วมกันของสถาบันการเงินทั่วโลก ก่อให้เกิดปัญหาด้านการเสริมสร้างความปลอดภัยและการคุ้มครองความปลอดภัยของข้อมูลในระบบการเงิน
นายหุ่งกล่าวว่าเหตุการณ์นี้ถือเป็นบทเรียนสำคัญในการสร้างความตระหนักรู้ทั่วไปเกี่ยวกับความปลอดภัยของเครือข่ายและความมั่นคงขององค์กรในเวียดนาม ดังนั้น องค์กรทางการเงินและหลักทรัพย์จำเป็นต้องทบทวนและเสริมความแข็งแกร่งให้กับระบบความปลอดภัยและบุคลากรที่มีอยู่ และพัฒนาแผนการตอบสนองต่อเหตุการณ์อย่างเร่งด่วนและเชิงรุก พร้อมกันนี้ยังจำเป็นต้องปฏิบัติตามกฎเกณฑ์และคำแนะนำเกี่ยวกับการรักษาความปลอดภัยข้อมูลและความปลอดภัยเครือข่ายที่ได้ออกไปอย่างเคร่งครัดอีกด้วย นอกจากนี้ ยังเป็นความรับผิดชอบของทุกองค์กรที่จะปกป้องตัวเองและลูกค้าจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
“เราหวังว่าเหตุการณ์ VNDirect จะสร้างความเสียหายเพียงชั่วคราวต่อธุรกิจและตลาดหุ้นโดยรวมเท่านั้น แต่ในระยะยาว "อุบัติเหตุ" นี้จะช่วยปรับปรุงศักยภาพด้านความปลอดภัยทางข้อมูลของ VNDirect โดยเฉพาะและองค์กรและสถาบันการเงินในเวียดนาม เพื่อให้ธุรกิจต่างๆ สามารถพัฒนาได้อย่างยั่งยืนในขณะที่มีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นในด้านขนาดและความซับซ้อน ด้วยการลงทุนด้านความปลอดภัยของเครือข่ายที่สมเหตุสมผล เพียงพอ และจำเป็น จะทำให้ระบบมีความปลอดภัยมากยิ่งขึ้น “มีส่วนร่วมในการสร้างสภาพแวดล้อมที่ดีเพื่อให้ผู้ลงทุนรู้สึกปลอดภัย” นาย Tran Quang Hung กล่าวเน้นย้ำ
แหล่งที่มา
การแสดงความคิดเห็น (0)