Кибератака на систему VNDIRECT, компании, входящей в тройку крупнейших на вьетнамском фондовом рынке, произошедшая утром 24 марта, в настоящее время в основном ликвидирована. Инцидент нарушил деятельность этой компании, работающей с ценными бумагами, а также ее партнеров и инвесторов.

В последние дни, параллельно с неотложной реализацией решений по преодолению проблемы, на основе оценки реальной ситуации, VNDIRECT объявила о дорожной карте по постепенному возобновлению работы своих систем, продуктов и коммунальных служб.

«Тревожный звонок» о необходимости проактивной защиты от кибератак

27 марта VNDIRECT вновь открыла систему поиска учетных записей «Мой счет», позволив клиентам менять свои пароли и проверять балансы. Затем, в 21:00 28 марта компания успешно завершила транзакционный поток в смоделированной среде. Завершаются процедуры официального восстановления транзакций с фондовыми биржами Ханоя и Хошимина. VNDIRECT ожидает, что система возобновит работу с 1 апреля.

Однако эксперты утверждают, что до сканирования на предмет уязвимостей и полного устранения проблемы еще далеко. Программы-вымогатели (атака с шифрованием данных) — это не новая форма кибератаки, но она очень сложна и требует много времени для очистки данных, полного восстановления системы и возобновления нормальной работы.

«Чтобы полностью преодолеть атаку вируса-вымогателя, иногда операционному подразделению приходится менять архитектуру системы, особенно систему резервного копирования. Поэтому с учетом инцидента, с которым столкнулся VNDIRECT, мы считаем, что для полного восстановления системы потребуется больше времени, даже месяцев», — сказал технический директор NCS Ву Нгок Сон.

По словам г-на Ха Минь Ву, эксперта по кибербезопасности компании VSEC, в зависимости от серьезности атаки, возможности предварительной подготовки и эффективности плана реагирования время, необходимое для восстановления системы после атаки с использованием программ-вымогателей, может значительно различаться: от нескольких часов до недель или месяцев для полного восстановления, особенно в случаях, когда необходимо восстановить большой объем данных.

Эксперты также отметили, что кибератака на VNDIRECT не только стала «тревожным звонком» для подразделений, управляющих и эксплуатирующих важные информационные системы во Вьетнаме, но и в очередной раз продемонстрировала уровень опасности программ-вымогателей.

Более 6 лет назад вирус WannaCry и его варианты вредоносного ПО для шифрования данных заставили многие предприятия и организации «бороться» с собой, когда они быстро распространились на более чем 300 000 компьютеров в почти 100 странах и территориях по всему миру, включая Вьетнам.

Оценка безопасности системы VNDIRECT перед эксплуатацией

В настоящее время в Интернете циркулирует множество слухов и различных утверждений об инциденте, в том числе и ложной информации. Однако власти все еще ведут расследование, анализируют инцидент и восстанавливают систему наиболее стабильным и безопасным способом.

Сообщая прессе, г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций (MIC), сообщил, что сразу после обнаружения инцидента функциональные подразделения Национального центра кибербезопасности Департамента A05 (Министерство общественной безопасности), Центра реагирования на чрезвычайные ситуации в киберпространстве Вьетнама (VNCERT), NCSC Департамента информационной безопасности (MIC) вместе с экспертами из крупных компаний по кибербезопасности Вьетнама объединили усилия для устранения инцидента, проверки и восстановления системы.

На данный момент система VNDirect в основном восстановлена ​​и находится на завершающем этапе проверки для возвращения системы на рынок.

«Во время процесса восстановления подразделения будут тщательно координировать действия и внимательно следить за ходом работ, чтобы гарантировать безопасную и стабильную работу системы после ее возвращения, одновременно укрепляя информационную безопасность, чтобы избежать подобных инцидентов, которые могут произойти. Департамент информационной безопасности совместно с Департаментом A05 проведут оценку безопасности сети и защищенности до официального ввода системы в эксплуатацию», — сказал г-н Хунг.

Атаки программ-вымогателей на системы VNDirect не являются новой формой кибератак, но за последние несколько лет стали довольно популярными. Среди них финансовые организации и организации, занимающиеся ценными бумагами, всегда являются одной из главных целей хакеров.

По словам заместителя директора Департамента информационной безопасности, многие финансовые гиганты мира также подверглись атакам хакеров, что привело к долгосрочным сбоям в работе. Можно сказать, что это считается общей проблемой для финансовых учреждений во всем мире, что ставит задачу повышения безопасности и защиты информации в финансовой системе.

Г-н Хунг сказал, что этот инцидент является важным уроком для повышения общей осведомленности о безопасности сетей и организаций во Вьетнаме. Поэтому финансовым и ценным организациям также необходимо срочно и активно пересматривать и укреплять существующие системы безопасности и персонал, а также разрабатывать планы реагирования на инциденты. При этом необходимо также неукоснительно соблюдать изданные нормативные акты и инструкции по обеспечению информационной безопасности и сетевой безопасности. Каждая организация также обязана защищать себя и своих клиентов от потенциальных кибератак.

«Мы надеемся, что инцидент с VNDirect нанесет лишь временный ущерб бизнесу и фондовому рынку в целом. Но в долгосрочной перспективе эта «авария» поможет улучшить возможности информационной безопасности VNDirect в частности, а также финансовых организаций и учреждений во Вьетнаме, чтобы бизнес мог устойчиво развиваться в условиях растущей тенденции масштабирования и изощренности кибератак. При разумных, адекватных и необходимых инвестициях в сетевую безопасность и защиту системы будут более защищенными. Это будет способствовать созданию здоровой среды, в которой инвесторы будут чувствовать себя в безопасности», — подчеркнул г-н Тран Куанг Хунг.