การโจมตี VNDIRECT – 'การเตือนสติ' สำหรับระบบข้อมูลที่สำคัญ

การโจมตีทางไซเบอร์ต่อระบบ VNDIRECT ซึ่งเป็นบริษัท 3 อันดับแรกในตลาดหุ้นเวียดนาม ที่เกิดขึ้นในช่วงเช้าของวันที่ 24 มีนาคม ได้ถูกแก้ไขโดยพื้นฐานแล้ว เหตุการณ์ดังกล่าวส่งผลกระทบต่อการดำเนินงานของบริษัทหลักทรัพย์แห่งนี้ รวมถึงพันธมิตรและนักลงทุนอีกด้วย

ในช่วงไม่กี่วันที่ผ่านมา ควบคู่ไปกับการดำเนินการแก้ไขปัญหาอย่างเร่งด่วน โดยอิงจากการประเมินสถานการณ์จริง VNDIRECT ได้ประกาศแผนงานในการค่อยๆ นำระบบ ผลิตภัณฑ์ และยูทิลิตี้ต่างๆ กลับมาใช้งานได้อีกครั้ง

การโจมตีทางไซเบอร์บนระบบ VNDIRECT สร้างความเสียหายอย่างมากต่อชื่อเสียง ข้อมูล และความปลอดภัยของเครือข่ายของธุรกิจและผู้ใช้งาน

“การปลุกให้ตื่น” ในเรื่องการป้องกันเชิงรุกต่อการโจมตีทางไซเบอร์

เมื่อวันที่ 27 มีนาคม VNDIRECT ได้เปิดระบบค้นหาบัญชีของฉันอีกครั้ง โดยลูกค้าสามารถเปลี่ยนรหัสผ่านและตรวจสอบยอดคงเหลือได้ จากนั้นเวลา 21.00 น. เมื่อวันที่ 28 มีนาคม บริษัทได้ดำเนินธุรกรรมในสภาพแวดล้อมจำลองสำเร็จแล้ว ขณะนี้ขั้นตอนการเชื่อมต่อธุรกรรมกับตลาดหลักทรัพย์ฮานอยและโฮจิมินห์อย่างเป็นทางการเสร็จสิ้นแล้ว VNDIRECT คาดว่าระบบจะกลับมาดำเนินการอีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่าการสแกนหาช่องโหว่และแก้ไขปัญหาอย่างละเอียดถี่ถ้วนยังคงต้องใช้เวลาอีกนาน Ransomware (การโจมตีเข้ารหัสข้อมูล) ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่มีความซับซ้อนมาก ซึ่งจำเป็นต้องใช้เวลาในการล้างข้อมูล กู้คืนระบบให้สมบูรณ์ และนำการทำงานปกติกลับคืนมา

“ในการเอาชนะการโจมตีด้วยแรนซัมแวร์ให้หมดสิ้น บางครั้งหน่วยปฏิบัติการจะต้องเปลี่ยนสถาปัตยกรรมระบบ โดยเฉพาะระบบสำรองข้อมูล ดังนั้น เมื่อเกิดเหตุการณ์ที่ VNDIRECT เผชิญอยู่ เราคิดว่าจะต้องใช้เวลาอีกหลายเดือนกว่าที่ระบบจะฟื้นตัวได้อย่างสมบูรณ์” Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ NCS กล่าว

นายฮา มินห์ วู ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบริษัท VSEC กล่าวว่า ขึ้นอยู่กับความรุนแรงของการโจมตี ความสามารถในการเตรียมการล่วงหน้า และประสิทธิภาพของแผนการตอบสนอง โดยระยะเวลาที่จำเป็นในการกู้คืนระบบหลังจากถูกโจมตีด้วยแรนซัมแวร์อาจแตกต่างกันอย่างมาก ตั้งแต่ไม่กี่ชั่วโมงไปจนถึงหลายสัปดาห์หรือหลายเดือนจึงจะกู้คืนได้อย่างสมบูรณ์ โดยเฉพาะในกรณีที่จำเป็นต้องกู้คืนข้อมูลจำนวนมาก

ผู้เชี่ยวชาญยังแสดงความคิดเห็นอีกว่า นอกเหนือจากการโจมตีทางไซเบอร์ที่ VNDIRECT ถือเป็นการ "เตือนสติ" ให้กับหน่วยงานที่จัดการและปฏิบัติการระบบสารสนเทศที่สำคัญในเวียดนามแล้ว ยังแสดงให้เห็นถึงระดับความอันตรายของแรนซัมแวร์อีกครั้งหนึ่งด้วย

เมื่อกว่า 6 ปีที่แล้ว WannaCry และมัลแวร์เข้ารหัสข้อมูลรูปแบบต่างๆ ทำให้ธุรกิจและองค์กรจำนวนมาก "ประสบความยากลำบาก" เมื่อแพร่กระจายอย่างรวดเร็วไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องในเกือบ 100 ประเทศและดินแดนทั่วโลก รวมทั้งเวียดนามด้วย

การโจมตีด้วยแรนซัมแวร์มีผลกระทบร้ายแรงเมื่อส่งผลกระทบต่อระบบข้อมูลทั้งหมด (ภาพประกอบ: KT)

การประเมินความปลอดภัยระบบ VNDIRECT ก่อนการใช้งาน

ในปัจจุบันมีข่าวลือและข้อกล่าวอ้างต่างๆ เกี่ยวกับเหตุการณ์นี้มากมายบนอินเตอร์เน็ต รวมถึงข้อมูลเท็จจำนวนมากด้วย อย่างไรก็ตาม เจ้าหน้าที่ยังคงสืบสวน วิเคราะห์เหตุการณ์ และฟื้นฟูระบบในวิธีที่เสถียรและปลอดภัยที่สุด

นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร (MIC) เปิดเผยกับสื่อมวลชนว่า ทันทีที่ตรวจพบเหตุการณ์ดังกล่าว หน่วยงานที่รับผิดชอบของศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ กรม A05 (กระทรวงความมั่นคงสาธารณะ) ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT) และ NCSC ของกรมความปลอดภัยข้อมูล (MIC) พร้อมด้วยผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ในเวียดนาม ได้ร่วมมือกันจัดการกับเหตุการณ์ดังกล่าว ตรวจสอบ และกู้คืนระบบ

จนถึงขณะนี้ ระบบ VNDirect ได้รับการคืนค่าเกือบสมบูรณ์แล้ว และอยู่ในขั้นตอนการตรวจสอบขั้นสุดท้ายเพื่อนำระบบกลับเข้าสู่ตลาด

“ในระหว่างกระบวนการกู้คืน หน่วยงานต่างๆ จะประสานงานอย่างใกล้ชิดและติดตามความคืบหน้าอย่างใกล้ชิดเพื่อให้แน่ใจว่าระบบทำงานได้อย่างปลอดภัยและเสถียรเมื่อระบบกลับมาทำงานอีกครั้ง ขณะเดียวกันก็เสริมความแข็งแกร่งให้กับความปลอดภัยของข้อมูลเพื่อหลีกเลี่ยงเหตุการณ์ที่คล้ายกันที่อาจเกิดขึ้น ฝ่ายความปลอดภัยของข้อมูลร่วมกับฝ่าย A05 จะดำเนินการประเมินความปลอดภัยของเครือข่ายก่อนที่ระบบจะเปิดใช้งานอย่างเป็นทางการ” นายหุ่งกล่าว

การโจมตีด้วยแรนซัมแวร์บนระบบ VNDirect ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ในกลุ่มนี้ องค์กรทางการเงินและหลักทรัพย์มักเป็นเป้าหมายหลักของแฮกเกอร์อยู่เสมอ

ตามข้อมูลของรองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล ระบุว่ากลุ่มการเงินยักษ์ใหญ่หลายแห่งในโลกก็ถูกแฮกเกอร์โจมตีเช่นกัน ส่งผลให้เกิดการหยุดชะงักระยะยาว ถือได้ว่าเป็นปัญหาร่วมกันของสถาบันการเงินทั่วโลก ก่อให้เกิดปัญหาด้านการเสริมสร้างความปลอดภัยและการปกป้องความปลอดภัยของข้อมูลในระบบการเงิน

นายหุ่งกล่าวว่าเหตุการณ์นี้ถือเป็นบทเรียนสำคัญในการสร้างความตระหนักรู้ทั่วไปเกี่ยวกับความปลอดภัยของเครือข่ายและความมั่นคงขององค์กรในเวียดนาม ดังนั้น องค์กรทางการเงินและหลักทรัพย์จำเป็นต้องทบทวนและเสริมความแข็งแกร่งให้กับระบบความปลอดภัยและบุคลากรที่มีอยู่ และพัฒนาแผนการตอบสนองต่อเหตุการณ์อย่างเร่งด่วนและเชิงรุก พร้อมกันนี้ยังจำเป็นต้องปฏิบัติตามกฎเกณฑ์และคำแนะนำเกี่ยวกับการรักษาความปลอดภัยข้อมูลและความปลอดภัยเครือข่ายที่ได้ออกไปอย่างเคร่งครัดอีกด้วย นอกจากนี้ ยังเป็นความรับผิดชอบของทุกองค์กรที่จะปกป้องตัวเองและลูกค้าจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

“เราหวังว่าเหตุการณ์ VNDirect จะสร้างความเสียหายเพียงชั่วคราวต่อธุรกิจและตลาดหุ้นโดยรวมเท่านั้น แต่ในระยะยาว “อุบัติเหตุ” ครั้งนี้จะช่วยปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูลของ VNDirect โดยเฉพาะองค์กรและสถาบันทางการเงินในเวียดนาม เพื่อให้ธุรกิจสามารถพัฒนาได้อย่างยั่งยืนเมื่อเผชิญกับแนวโน้มที่เพิ่มขึ้นในด้านขนาดและความซับซ้อนของการโจมตีทางไซเบอร์ ด้วยการลงทุนที่เหมาะสม เพียงพอ และจำเป็นด้านความปลอดภัยของเครือข่าย ระบบต่างๆ จะปลอดภัยยิ่งขึ้น ซึ่งจะช่วยสร้างสภาพแวดล้อมที่ดีต่อสุขภาพเพื่อให้ผู้ลงทุนรู้สึกปลอดภัย” นาย Tran Quang Hung กล่าวเน้นย้ำ

วันอันห์ (VOV.VN)

ลิงค์: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

แหล่งที่มา