4月1日の朝、1週間以上にわたるランサムウェア攻撃の後、ハノイ証券取引所(HNX)およびホーチミン証券取引所(HoSE)との接続が回復し、VNDIRECTの資金取引システム、基礎となる証券取引システム、デリバティブ取引システムが再開されました。
こうして、システムを標的としたランサムウェア攻撃を修復してから 1 週間後、VNDIRECT はベトナム証券取引所から取引システムを再開するライセンスを取得しました。 2つの証券取引所HNXとHoSEもVNDIRECTとの取引接続を再開しました。
VNDIRECTは4月1日に共有された情報の中で、取引再開初日に顧客はDStockとVNDIRECTアプリケーションを通じて自分のアカウントにアクセスし、基本取引、ワラント取引、デリバティブ取引を行うことができると述べた。
VNDIRECT は、すべての製品とサービスを再開するためにまだ検討とアップグレードを行っていると述べ、また、取引を再開し、システムの機能を徐々に回復するまでの間に、必然的にいくつかの小さな技術的エラーが発生するだろうと認めました。 VNDIRECT は、ユーザーからの問い合わせやリクエストが迅速かつ完全に解決されるように、顧客サポートと情報チャネルを強化しました。
VNDIRECTが3月27日に顧客に発表したシステムと製品、ユーティリティの再開ロードマップによると、今後数日間で、この証券会社はロードマップの最後の2つのフェーズの実施を継続し、具体的には他の金融商品の運用を再開し、すべてのシステム機能を復元する予定です。
ベトナム国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、VietNamNet記者に対し、次のようにコメントした。「ランサムウェア攻撃を受けてから8日後にVNDIRECTが取引活動を再開できたことは、注目すべき努力です。」
VNDIRECTのようなインシデントの場合、8日間は応急処置と言えるでしょう。なぜなら、データの復旧に加え、運用チームはシステム全体の再構築、セキュリティの点検・評価、そしてHNXやHoSEといった関係者との連携による再接続作業も行っていたからです。これらはすべて非常に長い時間を要するため、VNDIRECTはサービスを迅速に復旧させるために、おそらく多くの作業を同時に行わなければならなかったでしょう。ヴー・ゴック・ソン氏が意見を述べた。
4月1日の朝の状況について、一部のユーザーはシステムにアクセスしにくかったり、システムにアクセスできたものの他の取引ができなかったりしたと、専門家のヴー・ゴック・ソン氏は分析した。「システムが再開されるとすぐに、アクセスするユーザーの数は膨大になるだろう。投資家は取引を再開できるようになるまで1週間待っていたため、これも理解できる心理だ。」
「サービスがオンラインに戻った際にユーザーがアクセスすると、地域によっては過負荷が発生します。しかし、数時間後には地域的な混雑は解消されるでしょう。VNDIRECTシステムは本日の午後にはより安定した運用が期待できるでしょう」とヴー・ゴック・ソン氏は述べた。
業界で長年の経験を持つセキュリティ専門家は、ベトナム証券取引所がVNDIRECTの取引システムの再開を許可し、HNXとHoSEの2つの取引所がVNDIRECTシステムへの取引接続を回復したという事実は、この証券会社へのサイバー攻撃が解決し、システムのセキュリティが確保されたことを部分的に示していると述べた。
VNDIRECTは3月29日に報道陣に、事件が発見されるとすぐに、公安省A05部署傘下の国家サイバーセキュリティセンターの機能部門が、 VNCERT/CC、情報セキュリティ局(情報通信省)傘下のNCSCセンター、そしてベトナムの大手サイバーセキュリティ企業の多くの専門家が運用チームに同行し、インシデントへの迅速な対応、システムの確認と復旧を支援しました。
同日3月29日、情報通信省情報セキュリティ部の代表者は次のように明言した。「復旧プロセス中、各部隊は極めて慎重に連携し、進捗状況を綿密に追跡して、システムが復旧した際に安全かつ安定的に稼働することを確保するとともに、同様のインシデントの発生を回避するためにシステムの情報セキュリティを強化した。」 3月31日正午までに、機能ユニットがVNDIRECTシステムのネットワークの安全性とセキュリティの評価を完了したことがわかっています。
専門家によれば、今回VNDIRECTが遭遇した事件は、事件に遭遇した証券会社だけでなく、ベトナムの多くの機関や組織に共通の教訓を与えたという。政府機関、組織、企業は、デジタル変革を進め、デジタル環境に参加する際には、システム、特に顧客データを保存および処理するシステムの情報セキュリティを確保することが非常に重要であることを認識する必要があります。
明らかに、今こそベトナムの組織や企業のサイバーセキュリティと安全性に対する意識を高めるべき時であり、そうして初めてデジタル変革の成果を守り、サイバー空間におけるベトナムの繁栄を守ることができるのです。
| 2023年に開催されたワークショップ「重要な情報システム内の潜在的なセキュリティ脅威のタイムリーな特定」での共有の中で、HPEベトナムの代表者は、統計によると、ランサムウェア攻撃1回あたり、企業が回復しなければならない損害は平均で約185万ドルであると述べました。しかし、物理的な損害は氷山の一角に過ぎず、サイバー攻撃による業務の中断よりも企業に大きな損失をもたらす隠れた部分です。平均すると、サイバー攻撃を受けた企業は最大 21 日間の混乱と業務中断を経験します。 |
[広告2]
ソース
![[写真] ビントゥアン省では4月30日と5月1日に多くの特別な祭りが開催されます](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
![[写真] ハザン省:ホリデーシーズン中に多くの主要プロジェクトが建設中](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
コメント (0)