بعد مرور أكثر من يومين على الحادثة، حتى الآن، لا يزال نظام شركة VNDirect Securities Joint Stock Company (VNDirect) غير قابل للوصول.
قال السيد نجوين فو لونج، المدير العام لشركة VNDirect، للصحافة اليوم، 26.3 مارس، إن نظام الشركة تعرض لهجوم من قبل مجموعة هجومية محترفة، قامت بتشفير جميع بيانات الشركة.
تم إصلاح المشكلة في خطوتين والآن قامت الشركة بفك تشفير البيانات المشفرة، والانتقال إلى الخطوة التالية لإصلاح النظام.
"لقد بدأنا عملية إصلاح النظام حتى نتمكن من الاتصال والتداول مرة أخرى. وقال السيد لونج: "من المتوقع أن يستغرق الأمر وقتًا أطول لأن هذا شكل شائع من أشكال الهجوم ولكنه معقد نسبيًا ويستغرق وقتًا".
من حادثة VNDirect، تحدث إلى ثانه نينالسيد فو نجوك سون، مدير التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني، تحليل: "من خلال تجربتي، أعتقد أنه من المؤكد تقريبًا أنها ثغرة أمنية ذات صلة بالبرمجيات، مما يعني ثغرة أمنية "يوم الصفر". هذه ثغرة أمنية غير معروفة للشركة المصنعة. لقد عثر عليه المتسللون بطريقة ما واستغلوه."
وفي معرض تقييمه أن VNDriect هي شركة كبيرة في فيتنام، وبالتأكيد تم توحيد إجراءات التشغيل الخاصة بها، أكد السيد سون أيضًا: "حقيقة أن المتسلل يمكنه التعمق في النظام بهذه الطريقة لا يمكن تفسيره إلا من خلال الحاجة إلى أن يكون ذكيًا". حفرة مجهولة. مع هجوم "يوم الصفر"، يمكن مهاجمة جميع الأنظمة في العالم."
بحاجة إلى مستوى عال من الأمن السيبراني
وقال مدير التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني إنه في حالة حادثة VNDirect، فقد تعرض نظام النسخ الاحتياطي للهجوم أيضًا، وليس فقط النظام الرئيسي.
عند تشغيل الخدمة، بالطبع يجب على أي وحدة أن تفكر في التكرار؛ ومن المحتمل أنه في ذلك الوقت لم تكن جميع الاحتمالات محسوبة مما أدى إلى تعرض نظام النسخ الاحتياطي للهجوم في نفس الوقت. "يمكن القول أن هذه كارثة مزدوجة. وشدد السيد سون على أنه في هذه الحالة، أعتقد أن وقت الاسترداد طويل لأن نظام النسخ الاحتياطي قد تعرض للهجوم.
شارك هذا الشخص أيضًا في أن أنظمة شركات الأوراق المالية والمؤسسات المالية جميعها لديها استثمارات وإجراءات تشغيل على المستوى المشترك للأمن السيبراني في فيتنام.
تشير الإحصائيات العالمية إلى أن المؤسسات المالية تكون دائمًا هدفًا للقراصنة، لأنه عند مهاجمة المؤسسات المالية، سيجني المتسللون الكثير من الأموال. ببساطة لأن هناك الكثير من البيانات وتتضمن الأصول.
من الواضح أنه على الرغم من أن شركات الأوراق المالية مجهزة بتكنولوجيا وظروف أمنية أفضل، إلا أن الحوادث لا تزال تحدث. ويتطلب ذلك أن تتمتع شركات الأوراق المالية والمؤسسات المالية بمستوى عالٍ من الأمن السيبراني حتى تتمكن من ضمان ذلك.
وفيما يتعلق بالجانب السياسي المتمثل في ضمان حقوق العملاء بعد استكشاف الأخطاء وإصلاحها، أكد المدير العام لشركة VNDirect أنه من حيث المبدأ، يتم ضمان جميع حقوق العملاء. وفي الوقت نفسه، بعد عملية الاسترداد، سيكون لدى الشركة سياسات لضمان فوائد إضافية، مما يساعد العملاء على التغلب على عواقب أيام عدم إجراء المعاملات.
وفي الوقت نفسه، نصح السيد سون أنه بمجرد أن يعمل النظام مرة أخرى، سيحتاج المستخدمون إلى تغيير كلمة المرور الخاصة بهم للتأكد من أن حساباتهم لا تزال تحت سيطرتهم...
وفقًا لـ VNDirect، حدثت مشكلة نظام التداول عبر الإنترنت لهذه الشركة في الساعة 10:24.3 صباحًا يوم XNUMX مارس في DC Fornix Duy Tan. تعرض النظام لهجوم من قبل منظمة قرصنة دولية. تعرض النظام للهجوم من خلال البنية التحتية الافتراضية، مما أدى إلى عدم قدرة منصة التداول الخاصة بالشركة بالكامل على تسجيل الدخول مؤقتًا.
في وقت متأخر من صباح يوم 25.3 مارس، أعلنت بورصة هانوي (HNX) عن قطع الاتصال المؤقت لاتصال تداول VNDirect بـ HNX اعتبارًا من 25.3 مارس حتى تقوم VNDirect بإصلاح المشكلة تمامًا.
بعد ظهر يوم 25.3 مارس، قالت بورصة مدينة هوشي منه (HOSE) أيضًا إنها قطعت مؤقتًا اتصال التداول الخاص بـ VNDirect مع HOSE منذ 25.3 مارس حتى تقوم هذه الشركة بإصلاح المشكلة تمامًا.
في وقت متأخر من ليلة 25.3 مارس، أصدرت لجنة الأوراق المالية بالولاية تحذيرًا رسميًا بشأن أمان نظام تداول الأسهم عبر الإنترنت.
تطلب هيئة الأوراق المالية للدولة من الشركة التأكد من أن نظام تكنولوجيا المعلومات وقاعدة البيانات الاحتياطية تعمل بشكل آمن ومستمر وفقًا لأحكام البند 10 من المادة 89 من قانون الأوراق المالية لعام 2019.
بالإضافة إلى ذلك، قم بمراجعة الخطط الأمنية بشكل استباقي والتحقق منها فورًا لأنظمة تكنولوجيا المعلومات الخاصة بالشركة، وخاصة أنظمة تداول الأسهم والأنظمة المتصلة بالإنترنت، لحل المشكلات على الفور.إصلاح الثغرات الأمنية (إن وجدت)...