Sáng 1/4, sau hơn một tuần bị mã hóa dữ liệu-ransomware, VNDIRECT đã mở lại hệ thống giao dịch tiền tệ, hệ thống giao dịch chứng khoán cơ sở và chứng khoán phái sinh trên cơ sở khôi phục kết nối Hà Nội-HNX và TP.HCM. TP.HCM – Sở giao dịch chứng khoán HoSE.

Vì vậy, một tuần sau khi khắc phục được cuộc tấn công ransomware vào hệ thống, VNDIRECT đã được Sở Giao dịch chứng khoán Việt Nam cho phép mở lại hoạt động hệ thống giao dịch. Hai sàn chứng khoán HNX và HoSE cũng đã mở lại kết nối giao dịch với VNDIRECT.

Trong thông tin chia sẻ ngày 1/4, VNDIRECT cho biết, trong ngày đầu tiên mở lại giao dịch, khách hàng có thể truy cập vào tài khoản của mình thông qua ứng dụng DStock và VNDIRECT để thực hiện các giao dịch cơ bản, giao dịch chứng quyền, giao dịch chứng khoán phái sinh.

Lưu ý rằng bộ đang tiếp tục rà soát, nâng cấp toàn bộ sản phẩm dịch vụ để mở cửa trở lại, VNDIRECT cũng thừa nhận thời điểm mở lại giao dịch và dần khôi phục chức năng hệ thống chắc chắn sẽ mắc một số lỗi kỹ thuật nhỏ. VNDIRECT đã tăng cường các kênh thông tin và hỗ trợ khách hàng để đảm bảo các thắc mắc, yêu cầu của người dùng được giải quyết kịp thời và toàn diện.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Kể từ ngày 1/4, một tuần sau khi phát hiện vụ tấn công ransomware, hoạt động giao dịch trên hệ thống VNDIRECT đã được mở lại. Ảnh: DL

Theo lộ trình mở lại các hệ thống, sản phẩm, tiện ích được VNDIRECT công bố tới khách hàng ngày 27/3, công ty chứng khoán sẽ tiếp tục triển khai 2 giai đoạn cuối của lộ trình trong những ngày tới, đặc biệt là việc nối lại hoạt động và vận hành các sản phẩm tài chính khác . Khôi phục tất cả các chức năng của hệ thống.

nói chuyện với phóng viên việt nam.com, Chuyên gia Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam-NCS, nhận xét: VNDIRECT đã có thể mở lại hoạt động giao dịch sau 8 ngày bị ransomware tấn công, đây là một nỗ lực đáng ghi nhận.

“Khi gặp sự cố như VNDIRECT, 8 ngày có thể nói là giải quyết rất nhanh. Bởi ngoài việc phải khôi phục dữ liệu, đội ngũ vận hành còn cần phải xây dựng lại toàn bộ hệ thống, kiểm tra, đánh giá bảo mật và liên lạc với HNX. hoặc HoSE và các bên liên quan cùng hợp tác để kết nối lại. Những việc này tốn rất nhiều thời gian và VNDIRECT có thể phải làm nhiều việc cùng lúc để khôi phục dịch vụ nhanh chóng!”ông Vũ Ngọc Sơn bày tỏ quan điểm của mình.

Đề cập đến tình trạng rõ ràng ngày 1/4 là một số người dùng không truy cập được hệ thống, hoặc một số khách hàng truy cập hệ thống nhưng không thể thực hiện các giao dịch khác, chuyên gia Vũ Ngọc Sơn phân tích: Sau khi hệ thống được mở lại, số lượng người dùng sẽ giảm đi. Đây là tâm lý dễ hiểu khi nhà đầu tư đã chờ đợi cả tuần để tiếp tục giao dịch.

“Việc người dùng truy cập sẽ gây quá tải cục bộ khi các dịch vụ được khôi phục. Tuy nhiên, trong vài giờ nữa, tình trạng ùn tắc cục bộ sẽ được giải quyết. Tôi cho rằng chiều nay hệ thống VNĐIRECT sẽ hoạt động ổn định hơn.””, ông Vũ Ngọc Sơn nhận xét.

Một chuyên gia chứng khoán có nhiều năm kinh nghiệm trong ngành cho rằng, việc Sở GDCK Việt Nam cho phép VNDIRECT mở lại hệ thống giao dịch và hai sàn HNX, HoSE khôi phục kết nối giao dịch với hệ thống VNDIRECT một phần là dấu hiệu của một cuộc tấn công mạng nhắm vào chứng khoán. Công ty đã khắc phục được điều này và an ninh hệ thống đã được đảm bảo.

VNDIRECT thông tin với báo chí ngày 29/3 rằng ngay khi phát hiện sự việc, tất cả các đơn vị chức năng thuộc Trung tâm An ninh mạng Quốc gia, Cục A05, Bộ Công an đã lập tức hành động. trong việc khắc phục sự cố khẩn cấp, kiểm tra và phục hồi hệ thống.

Cùng ngày 29/3, người liên quan phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khẳng định trong quá trình khắc phục, các đơn vị đã phối hợp, phối hợp chặt chẽ để đảm bảo hệ thống hoạt động an toàn, ổn định. Trở lại, đồng thời tăng cường bảo mật thông tin của hệ thống để ngăn chặn những sự cố tương tự xảy ra. Được biết, tính đến trưa ngày 31/3, tất cả các đơn vị chức năng đã hoàn thành việc đánh giá an ninh mạng hệ thống VNDIRECT.

Các chuyên gia cho rằng, vụ việc mà VNDIRECT gặp phải không chỉ mang lại bài học cho chính công ty chứng khoán gặp khó khăn mà còn là bài học chung cho nhiều cơ quan, tổ chức tại Việt Nam. Các cơ quan, tổ chức, doanh nghiệp đều cần nhận thức rằng việc đảm bảo an toàn thông tin trong các hệ thống, đặc biệt là hệ thống lưu trữ, xử lý là vô cùng quan trọng khi chuyển đổi số và tham gia vào môi trường số.

Rõ ràng, bây giờ là lúc cần nâng cao nhận thức về an ninh mạng trong các tổ chức, doanh nghiệp Việt Nam để có thể bảo vệ thành quả của chuyển đổi số và bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

Trong chia sẻ tại hội nghị “Xác định kịp thời các mối đe dọa bảo mật tiềm ẩn trong các hệ thống thông tin quan trọng” tổ chức năm 2023, đại diện HPE Việt Nam cho biết, theo thống kê, trung bình mỗi cuộc tấn công bằng ransomware gây thiệt hại trung bình cho doanh nghiệp khoảng 1,85 triệu USD, mà doanh nghiệp có thể thu hồi được. Nhưng thiệt hại vật chất chỉ là phần nổi của tảng băng chìm, còn những phần bị ẩn khiến doanh nghiệp thiệt hại lớn hơn sự gián đoạn do bị tấn công mạng; trung bình, khi doanh nghiệp bị tấn công mạng, hoạt động kinh doanh bị gián đoạn hoặc dừng lại tới 21 ngày.
Cuộc tấn công ransomware nhắm vào hệ thống VNDIRECT nhanh chóng được giải quyết
Cơ quan an toàn thông tin cảnh báo tấn công mã hóa dữ liệu đang gia tăngTrước xu hướng tấn công mã hóa dữ liệu bằng ransomware ngày càng gia tăng, Cục An toàn thông tin đã yêu cầu các cơ quan, tổ chức, doanh nghiệp trên cả nước rà soát, triển khai để đảm bảo an toàn cho hệ thống thông tin người dùng.