يعد الهجوم على النظام التكنولوجي لشركة VNDIRECT Securities Joint Stock Company (VNDirect) بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمان الشبكات الخاصة بها بشكل استباقي.
Tتشفير البيانات الصحفية
في صباح يوم 26 مارس، استعاد VNDirect "المفتاح" لفك تشفير البيانات، على أمل استعادة البيانات بالكامل. عادةً ما يكون لدى الشركة نظام نسخ احتياطي سيتم تشغيله (تطبيقه) قريبًا في حالة تعرض النظام الرئيسي للهجوم. "ومع ذلك، في حالة VNDirect، ربما يكون نظام النسخ الاحتياطي قد تعرض للهجوم، وليس فقط النظام الرئيسي، مما تسبب في إطالة وقت الاسترداد والاضطرار إلى "فصل النظام" كما حدث،" السيد فو نجوك سون، مدير التكنولوجيا وعلقت شركة NCS الوطنية للأمن السيبراني.
أعلنت VNDirect أنها تخطط لإعادة الاتصال بالبورصات والمستثمرين للشراء والبيع بشكل طبيعي اعتبارًا من يوم الخميس (28 مارس 3). هذا ليس وقتًا طويلاً جدًا، مع وجود كمية كبيرة من البيانات مثل VNDirect، يجب حساب الاسترداد بوحدات من الأيام. وعلق السيد Vu Ngoc Son قائلاً: "إذا تمكنت VNDirect من القيام بما تم الإعلان عنه، فسيكون ذلك جهدًا رائعًا ورائعًا".
وقالت السيدة فو دونج تو ديم، مديرة كاسبرسكي فيتنام: "في الآونة الأخيرة، تلقينا العديد من التحذيرات حول مخاطر الهجمات على الأنظمة المالية. نعلم جميعًا أنه لا يوجد نظام آمن تمامًا، لذلك تحتاج البنوك والمؤسسات المالية إلى التركيز على الاستثمار في أمن المعلومات لتقليل احتمالية غزو الجهات الفاعلة الخبيثة لنظام أنظمة المؤسسات.
ضمان "4 طبقات" من السلامة
ووفقا لخبير من جمعية أمن المعلومات الفيتنامية، فإن الهجوم على نظام VNDirect هو تحذير للمؤسسات حول الحاجة إلى الاستثمار بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات. حان الوقت لشركات الأوراق المالية لضمان أمن معلومات الشبكة للنظام وفق نموذج الدفاع "الأربع طبقات" الذي تسترشد به وزارة الإعلام والاتصالات.
وبحسب تقرير فني أجراه المركز الوطني لرصد الأمن السيبراني التابع لإدارة أمن المعلومات، فإنه خلال شهري يناير وفبراير 1 على التوالي، سجل النظام الفني لهذا المركز تباعا 2 و2024 نقطة ضعف وثغرة أمنية في نظم المعلومات من أجهزة ومنظمات الدولة.
وفي معرض حديثه عن مخاطر الهجمات السيبرانية على الأنظمة المالية، قال السيد يو سيانج تيونج، المدير العام لمنطقة جنوب شرق آسيا لدى كاسبرسكي: "في الوقت الحالي، مع تقدم التكنولوجيا المالية، تفتح البنوك المزيد من منافذ الاتصال، والتكامل مع تطبيقات الطرف الثالث... وقد خلق هذا فرصًا لمجرمي الإنترنت لتخريب أنظمة مهمة، لذا يجب على الأنظمة المالية أن تكون أكثر حذرًا.
أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو تحذيرًا بشأن 6 ثغرات أمنية معلوماتية ذات تأثيرات عالية وخطيرة في منتجات Microsoft التي تم الإعلان عنها في مارس 3. وعلى وجه التحديد، فإن ثغرات أمن المعلومات في منتجات Microsoft التي تم تحذيرها للوحدات الموجودة في فيتنام هذه المرة هي: الثغرات الأمنية CVE-2024-2024 في Windows Hyper-V، وCVE-21408-2024 في Microsoft Exchange Server، وCVE-26198-2024 في Windows Hyper. -V، وCVE-21407-2024 في البنية الأساسية للإدارة المفتوحة – OMI، وCVE-21334-2024 في Microsoft SharePoint، وCVE-21426-2024 في Skype for Consumer.
تران لو - با تان