اليوم، 25.3 مارس، أرسلت VNDirect تقريرًا مكتوبًا عن حادثة نظام التداول عبر الإنترنت إلى لجنة الأوراق المالية بالولاية.
وفقًا للتقرير، وقع الحادث في الساعة 10:24.3 صباحًا يوم XNUMX مارس في DC Fornix Duy Tan. تعرض النظام لهجوم من قبل منظمة قرصنة دولية. تعرض النظام للهجوم من خلال البنية التحتية الافتراضية، مما أدى إلى عدم قدرة منصة التداول الخاصة بالشركة بالكامل على تسجيل الدخول مؤقتًا.
حالة موقع VNDirect الساعة 22:30 مساءً اليوم
وأكدت الشركة أن هذا الحادث أدى إلى توقف أنشطة التداول لكنه لم يؤثر على حالة أصول حسابات الأوراق المالية للعملاء.
عند تقييم المخاطر، يشير VNDirect إلى التأثير على السوق والعملاء ونظام المعاملات والأنظمة الأخرى ذات الصلة. لا يمكن للعملاء تسجيل الدخول لإجراء المعاملات عبر الإنترنت. إلا أن الشركة أكدت عدم وقوع أي ضرر.
ولإصلاح المشكلة، قالت VNDirect إنها قامت بالتنسيق في صباح يوم 25.3 مارس مع الشركاء FPT وViettel للتعامل مع المشكلة وإصلاحها، مما يضمن سلامة جميع معلومات العملاء وأصولهم.
ملاحظات من شباب، وحتى الساعة 22:30 مساء اليوم، لم يتم إعادة ربط نظام التداول بعد.
في وقت متأخر من صباح اليوم، أعلنت بورصة هانوي (HNX) عن قطع مؤقت للتداول عن بعد والتداول عبر الإنترنت في أسواق تداول الأوراق المالية المدرجة والمسجلة، ومعاملات الأوراق المالية المشتقة، ومعاملات أدوات الدين ومعاملات سندات الشركات الفردية من VNDirect إلى HNX اعتبارًا من 25.3 مارس. حتى يقوم VNDirect بإصلاح المشكلة تمامًا.
بعد ظهر اليوم نفسه، قالت بورصة مدينة هوشي منه (HOSE) أيضًا إنها قطعت مؤقتًا الاتصال التجاري بين VNDirect وHOSE اعتبارًا من 25.3 مارس حتى أصلحت الشركة المشكلة تمامًا.
تبادل مع ثانه نين الليلة حول حادثة VNDirect، قال أحد خبراء الأمن السيبراني إنه عندما تتعرض شركة للأوراق المالية للهجوم، قد يواجه المستخدمون المخاطر التالية: المعاملات المتقطعة، والتسبب في أضرار اقتصادية للمستثمرين؛ تم تسريب المعلومات الشخصية أو تسريبها؛ تسربت كلمة مرور الحساب أو تم تغيير كلمة المرور.
عادةً، يستغرق العثور على السبب الكامل للهجوم السيبراني من أسبوع إلى أسبوعين، أو حتى شهرًا.
"في الواقع، هناك إحصائيات حول حالات التسلل في العالم، ويستغرق متوسط وقت الحل ما بين 100 إلى 200 يوم. ويمكن إعادة النظام إلى العمل عاجلا، لكن الإجراءات العلاجية الشاملة لا تزال تستغرق وقتا طويلا".
وأوصى الخبير: "لقد حان الوقت لشركات الأوراق المالية لاتباع نموذج الدفاع رباعي الطبقات الذي تسترشد به وزارة الإعلام والاتصالات. وبناء على ذلك، تحتاج المنظمة إلى وجود قوة للأمن السيبراني في الموقع، وتنظيم اختبارات منتظمة للأمن السيبراني، وتوظيف خدمات مراقبة الأمن السيبراني المهنية، والاتصال وتبادل المعلومات مع مراكز الأمن الوطنية للأمن السيبراني.
يحتاج المستخدمون إلى تغيير كلمة المرور الخاصة بهم بمجرد أن يعمل النظام مرة أخرى للتأكد من أن حساباتهم لا تزال تحت سيطرتهم.
