قراصنة يهاجمون ثغرة أمنية "يوم الصفر"

[إعلان 1]

بعد مرور أكثر من يومين على الحادثة، لا يزال نظام شركة VNDirect للأوراق المالية المساهمة (VNDirect) غير قابل للوصول حتى الآن.

قال السيد نجوين فو لونج، المدير العام لشركة VNDirect، في تصريح للصحافة اليوم 26 مارس، إن نظام الشركة تعرض لهجوم من قبل مجموعة هجومية محترفة، مما أدى إلى تشفير جميع بيانات الشركة.

Sự cố VNDirect: Hacker tấn công lỗ hổng 'zero day'- Ảnh 1. — حالة موقع VNDirect في الساعة 7:30 مساءً اليوم 26 مارس

تم حل المشكلة في خطوتين وقامت الشركة الآن بفك تشفير البيانات المشفرة، وانتقلت إلى الخطوة التالية لإصلاح النظام.

بدأنا عملية استعادة النظام لنتمكن من الاتصال والتداول مجددًا. من المتوقع أن يستغرق الأمر بعض الوقت، لأن هذا النوع من الهجمات شائع ولكنه معقد نسبيًا ويتطلب وقتًا، كما قال السيد لونج.

من حادثة VNDirect، تحدثنا مع ثانه نين ، السيد فو نغوك سون، مدير التكنولوجيا في شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام، تحليل: من تجربتي، أعتقد أن هذه ثغرة برمجية، أي ثغرة يوم الصفر. هذه ثغرة لا يعلم بها المُصنِّع، بل اكتشفها المخترقون بطريقة ما واستغلوها.

نظراً لكون VNDriect شركة كبيرة في فيتنام، فلا بد أن عملية التشغيل كانت موحدة. وأكد السيد سون قائلاً: "إن قدرة المخترق على اختراق النظام بهذا العمق لا يمكن تفسيرها إلا بوجود ثغرة أمنية مجهولة. فمع هجوم "اليوم صفر"، يمكن مهاجمة جميع أنظمة العالم ".

مطلوب مستوى عال من الأمن السيبراني

صرح مدير التكنولوجيا في شركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني أنه في حالة حادثة VNDirect، تعرض نظام النسخ الاحتياطي للهجوم أيضًا، وليس النظام الرئيسي فقط.

عند تشغيل أي خدمة، بطبيعة الحال، سيتعين على أي وحدة مراعاة النسخ الاحتياطي؛ في ذلك الوقت، من الممكن ألا يُؤخذ في الاعتبار تمامًا احتمال تعرض نظام النسخ الاحتياطي للهجوم في الوقت نفسه. وأكد السيد سون: "يمكن القول إن هذه كارثة مزدوجة. في هذه الحالة، أعتقد أن وقت التعافي طويل لأن نظام النسخ الاحتياطي تعرض للهجوم".

وأشار هذا الشخص أيضًا إلى أن أنظمة شركات الأوراق المالية والمؤسسات المالية لديها جميع الاستثمارات وعمليات التشغيل على مستوى مشترك من الأمن السيبراني في فيتنام.

تُظهر الإحصائيات العالمية أن المؤسسات المالية دائمًا ما تكون هدفًا للقراصنة، إذ يجني القراصنة أموالًا طائلة عند مهاجمتها، وذلك ببساطة لكثرة البيانات والأصول.

من الواضح أن شركات الأوراق المالية، رغم امتلاكها تقنيات وظروفًا أمنية أفضل من الظروف الأرضية، لا تزال تتعرض لحوادث. وهذا يتطلب من شركات الأوراق المالية والمؤسسات المالية توفير مستوى عالٍ من الأمن السيبراني لضمان ذلك.

فيما يتعلق بسياسة ضمان استفادة العملاء بعد استكشاف الأخطاء وإصلاحها، أكد المدير العام لشركة VNDirect أن جميع فوائد العملاء مضمونة من حيث المبدأ. وفي الوقت نفسه، ستضع الشركة، بعد عملية استكشاف الأخطاء وإصلاحها، سياسات لضمان مزايا إضافية، مما يساعد العملاء على تجاوز عواقب الأيام التي لا تتم فيها المعاملات.

وفي الوقت نفسه، يوصي السيد سون بأنه بمجرد عودة النظام إلى العمل، يتعين على المستخدمين تغيير كلمات المرور الخاصة بهم للتأكد من أن حساباتهم لا تزال تحت سيطرتهم...

وفقًا لموقع VNDirect، وقع حادثٌ في نظام التداول الإلكتروني للشركة الساعة العاشرة صباحًا يوم 24 مارس في مركز دي سي فورنيكس دوي تان. تعرّض النظام لهجومٍ من قِبل منظمة قراصنة دولية. تعرّضت البنية التحتية الافتراضية للنظام للهجوم، مما أدى إلى تعطل منصة التداول بالكامل مؤقتًا.

في وقت متأخر من صباح يوم 25 مارس، أعلنت بورصة هانوي (HNX) عن قطع مؤقت لمعاملات VNDirect مع HNX من 25 مارس حتى تقوم VNDirect بإصلاح المشكلة بشكل كامل.

وفي فترة ما بعد الظهر من يوم 25 مارس، أعلنت بورصة مدينة هو تشي منه (HOSE) أيضًا أنها قامت بفصل معاملات VNDirect مع HOSE مؤقتًا من 25 مارس حتى تتمكن الشركة من حل المشكلة تمامًا.

في وقت متأخر من ليلة 25 مارس، أصدرت هيئة الأوراق المالية تحذيراً بشأن أمن أنظمة تداول الأوراق المالية عبر الإنترنت.

تطلب هيئة الأوراق المالية من الشركة التأكد من أن نظام تكنولوجيا المعلومات وقاعدة بيانات النسخ الاحتياطي يعملان بشكل آمن ومستمر كما هو منصوص عليه في المادة 10، المادة 89 من قانون الأوراق المالية لعام 2019.

بالإضافة إلى ذلك، قم بمراجعة خطط الأمن لنظام تكنولوجيا المعلومات الخاص بالشركة بشكل استباقي والتحقق منها على الفور، وخاصة نظام تداول الأوراق المالية والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور.

[إعلان 2]
رابط المصدر