أعلنت شركة VNDirect اليوم، 27 مارس، عن إتمام المرحلة الأولى من خطة إعادة فتح نظامها. ويمكن لعملاء VNDirect حاليًا الاطلاع على أرصدتهم عبر نظام "حسابي" على الرابط التالي: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san
آخر إعلان لشركة VNDirect بخصوص حل مشكلة عرض الموقع الإلكتروني.
توصي VNDirect عملاءها بتغيير كلمات مرورهم فور تسجيل الدخول إلى النظام. كما تُشير الشركة إلى أن النظام قد تم استعادته مؤخرًا، وقد يشهد ضغطًا كبيرًا من المستخدمين، مما قد يتطلب إعادة تحميل الصفحة للوصول إليه.
وجاء في بيان شركة VNDirect: "نظراً لأن النظام قد تم استعادته للتو، ومن المحتمل أن يشهد حجماً كبيراً من حركة مرور العملاء، في حال حدوث أي أخطاء، نرجو منكم تفهم الأمر والصبر أثناء انتظار إعادة تحميل الصفحة في وقت لاحق".
أعلنت شركة VNDirect أنها استعادت النظام وتقوم حاليًا بمراجعة وتقييم لضمان السلامة والأمان المطلقين للعملاء الذين يتعاملون مع الشركة.
ستتألف خارطة طريق إعادة فتح النظام من أربع مراحل. ستتضمن المرحلة الأولى نظامًا يسمح للمستخدمين بالتحقق من حالة ومعلومات حساباتهم في "حسابي".
في المرحلة الثانية، ستعيد VNDirect فتح أنظمة تداول العملات والأوراق المالية الأساسية والمشتقات المالية بشكل مفتوح مع البورصة. وفي المرحلة الثالثة، ستستأنف المنتجات المالية الأخرى عملياتها. وأخيرًا، ستعيد الشركة تشغيل جميع الميزات الأخرى.
في حديثه مع صحيفة "ثانه نين" بعد ظهر اليوم، قال خبير في الأمن السيبراني إن نجاح VNDirect في تمكين العملاء من التحقق من أرصدتهم وتغيير كلمات مرورهم يُعدّ جهدًا جديرًا بالثناء. فالأهم بالنسبة للعملاء هو تغيير كلمات مرورهم بسرعة.
يُعتقد أن حادثة VNDirect ناتجة عن ثغرة أمنية برمجية، أي أنها ثغرة "يوم الصفر". هذه ثغرة لم تكن الشركة المصنعة على دراية بها، لكن المخترقين اكتشفوها واستغلوها بطريقة ما.
إعادة بناء النظام ليست بالأمر الصعب على فريق العمليات؛ المهم هو تحديد نقطة وصول المخترق بعد إعادة البناء وحظرها. في حالة وجود ثغرة أمنية من نوع "يوم الصفر"، لا يمكنهم إصلاحها بأنفسهم، وعليهم انتظار تحديث الشركة المصنعة. في هذه الحالة، أعتقد أن VNDirect ستختار عزل الأقسام التي تعرف أنها تحتوي على ثغرات أمنية من نوع "يوم الصفر".
وعلق الخبير قائلاً: "فيما يتعلق بالمرحلة الرابعة، أعلنت VNDirect أنها ستفتح جميع الميزات، لذا يبدو أنها حددت الآن السوق المستهدف".
مع ذلك، يرى هذا الخبير أنه لا ينبغي التهاون. فحلّ المشكلة بشكل كامل، حتى لو تطلّب الأمر استبدال بنية النظام بأكملها، وخاصة نظام النسخ الاحتياطي، سيستغرق وقتاً طويلاً، ربما شهوراً.
وأشار الخبير إلى أن "العملاء بحاجة إلى التحلي بالصبر والتعاون حتى تتمكن VNDirect من التركيز على حل المشكلة".
وفيما يتعلق بحادثة VNDirect، صرح السيد فو نغوك سون، مدير التكنولوجيا في شركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني، بأنه في هذه الحالة، تعرض نظام النسخ الاحتياطي للهجوم أيضًا، وليس النظام الرئيسي فقط.
عند إطلاق أي خدمة، سيتعين على أي مؤسسة بطبيعة الحال النظر في خيارات النسخ الاحتياطي؛ ومع ذلك، في ذلك الوقت، قد لا تكون قد فكرت بشكل كامل في جميع الاحتمالات التي يمكن أن تؤدي إلى هجمات متزامنة على نظام النسخ الاحتياطي.
"يمكن اعتبار هذا كارثة مزدوجة. في هذه الحالة، أعتقد أن وقت التعافي سيكون طويلاً لأن نظام النسخ الاحتياطي قد تعرض للهجوم"، أكد السيد سون.
وبحسب السيد سون، فإن أنظمة شركات الأوراق المالية والمؤسسات المالية لديها جميعها استثمارات وإجراءات تشغيلية تضاهي المستوى العام للأمن السيبراني في فيتنام.
"من الواضح أن شركات الأوراق المالية، على الرغم من امتلاكها معدات تكنولوجية وظروف أمنية أفضل من المتوسط، لا تزال تتعرض لحوادث. وهذا يسلط الضوء على الحاجة إلى أن تتمتع شركات الأوراق المالية والمؤسسات المالية بمستوى عالٍ من الأمن السيبراني لضمان السلامة"، هذا ما لاحظه كبير مسؤولي التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني.
في وقت سابق، وفي مقابلة مع الصحافة في 26 مارس، صرح السيد نغوين فو لونغ، المدير العام لشركة VNDirect، بأن نظام الشركة تعرض لهجوم من قبل مجموعة قرصنة محترفة، مما أدى إلى تشفير جميع بيانات الشركة.
"بدأنا عملية استعادة النظام حتى نتمكن من إعادة الاتصال واستئناف المعاملات. ومن المتوقع أن يستغرق الأمر بعض الوقت لأن هذا نوع معقد نسبياً من الهجمات يتطلب وقتاً"، هذا ما قاله السيد لونغ.
بحسب موقع VNDirect، وقع حادث نظام التداول الإلكتروني في تمام الساعة العاشرة صباحاً من يوم 24 مارس في مركز بيانات فورنيكس دوي تان. تعرض النظام لهجوم من قبل منظمة قرصنة دولية، ما أدى إلى اختراق البنية التحتية الافتراضية، وبالتالي توقف الوصول إلى منصة التداول بالكامل مؤقتاً.
في وقت متأخر من صباح يوم 25 مارس، أعلنت بورصة هانوي (HNX) عن قطع اتصال التداول الخاص بشركة VNDirect ببورصة هانوي مؤقتًا اعتبارًا من 25 مارس وحتى تقوم VNDirect بحل المشكلة بشكل كامل.
وفي ظهيرة يوم 25 مارس، أعلنت بورصة مدينة هو تشي منه (HOSE) أيضًا أنها قامت بفصل تداول VNDirect مؤقتًا عن بورصة هو تشي منه بدءًا من 25 مارس وحتى تقوم الشركة بحل المشكلة بشكل كامل.
في وقت متأخر من يوم 25 مارس، أصدرت لجنة الأوراق المالية الحكومية تحذيراً بشأن أمن أنظمة تداول الأوراق المالية عبر الإنترنت.
تُلزم هيئة الأوراق المالية الحكومية الشركة بضمان تشغيل نظام تكنولوجيا المعلومات وقاعدة بيانات النسخ الاحتياطي بشكل آمن ومستمر وفقًا لأحكام البند 10 من المادة 89 من قانون الأوراق المالية لعام 2019...
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يجري مكالمة هاتفية مع الرئيس التنفيذي لشركة روساتوم الروسية.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
تعليق (0)