قراصنة دوليون يهاجمون البنية التحتية الافتراضية، ولا أضرار حتى الآن

[إعلان_1]

اليوم، 25 مارس، أرسلت شركة VNDirect تقريرًا مكتوبًا بشأن حادثة نظام التداول عبر الإنترنت إلى هيئة الأوراق المالية الحكومية.

وفقًا للتقرير، وقع الحادث في تمام الساعة العاشرة من صباح يوم 24 مارس في مركز دي سي فورنيكس دوي تان. تعرّض النظام لهجوم من قِبل منظمة قراصنة دولية. تعرّضت البنية التحتية الافتراضية للنظام للهجوم، مما أدى إلى تعطل منصة التداول الخاصة بالشركة بالكامل مؤقتًا.

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — حالة موقع VNDirect في الساعة 22:30 اليوم

وأكدت الشركة أن هذا الحادث تسبب في تعطيل أنشطة التداول، لكنه لم يؤثر على حالة أصول حسابات الأوراق المالية للعملاء.

في تقييمها للمخاطر، أشارت شركة VNDirect إلى تأثير ذلك على السوق والعملاء وأنظمة التداول وغيرها من الأنظمة ذات الصلة. لم يتمكن العملاء من تسجيل الدخول لإجراء معاملاتهم عبر الإنترنت. ومع ذلك، أكدت الشركة عدم وقوع أي أضرار.

ولإصلاح المشكلة، قالت شركة VNDirect إنها قامت في صباح يوم 25 مارس بالتنسيق مع شركتي FPT وViettel للتعامل مع المشكلة وإصلاحها بشكل كامل، وضمان سلامة جميع معلومات العملاء وأصولهم.

وأفاد ثانه نين، أنه حتى الساعة 10:30 مساء اليوم، لم يتم إعادة الاتصال بنظام التداول بعد.

أعلنت بورصة هانوي (HNX) في وقت متأخر من صباح اليوم عن قطع مؤقت للتداول عن بعد والتداول عبر الإنترنت في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول الأوراق المالية المشتقة، وتداول أدوات الدين وتداول سندات الشركات الفردية من VNDirect إلى HNX من 25 مارس حتى يقوم VNDirect بإصلاح المشكلة تمامًا.

وفي نفس اليوم، أعلنت بورصة مدينة هو تشي منه (HOSE) أيضًا أنها قامت بفصل معاملات VNDirect مع HOSE مؤقتًا اعتبارًا من 25 مارس حتى تتمكن الشركة من حل المشكلة تمامًا.

وفي حديثه إلى ثانه نين الليلة حول الحادث الذي وقع في VNDirect، قال خبير في الأمن السيبراني إنه عندما يتم مهاجمة شركة أوراق مالية، فقد يواجه المستخدمون المخاطر التالية: انقطاع المعاملات، مما يتسبب في أضرار اقتصادية للمستثمرين؛ تسريب المعلومات الشخصية أو المساس بها؛ تسريب كلمات مرور الحسابات أو تغييرها.

عادة، يستغرق الأمر من أسبوع إلى أسبوعين، أو حتى شهرًا، لتحديد سبب الهجوم الإلكتروني بالكامل.

في الواقع، تشير إحصائيات حول حالات الاختراق في العالم إلى أن متوسط الوقت اللازم لحلها يتراوح بين 100 و200 يوم. ويمكن إعادة تشغيل النظام في وقت أقرب، لكن الإجراءات التصحيحية الجذرية ستستغرق وقتًا طويلاً، كما قال.

أوصى الخبير: "لقد حان الوقت لشركات الأوراق المالية لاتباع نموذج الدفاع الرباعي الذي تُرشده وزارة المعلومات والاتصالات. وبناءً على ذلك، تحتاج المؤسسة إلى قوة أمن سيبراني في موقعها، وتنظيم تقييمات منتظمة للأمن السيبراني، والاستعانة بخدمات مراقبة أمن سيبراني احترافية، والتواصل مع مراكز الأمن السيبراني الوطنية وتبادل المعلومات معها.

يجب على المستخدمين تغيير كلمة المرور الخاصة بهم بمجرد عودة النظام إلى العمل لضمان بقاء حساباتهم تحت سيطرتهم.

[إعلان 2]
رابط المصدر