وفقًا لأحدث إعلان من VNDirect بعد ظهر اليوم، 27.3 مارس، أكملت الشركة المرحلة الأولى من خريطة الطريق لإعادة فتح النظام. في الوقت الحالي، يمكن للعملاء الذين لديهم حسابات في VNDirect البحث عن رصيدهم في نظام حسابي على: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
أحدث إعلان لـ VNDirect بشأن حالة استكشاف أخطاء نظام العرض وإصلاحها عند الوصول إلى موقع الويب
توصي VNDirect العملاء بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام. وفي الوقت نفسه، أشارت الشركة أيضًا إلى أنه تمت استعادة النظام الجديد للتو وقد يكون لديه عدد كبير من العملاء الذين يصلون إلى الصفحة، مما قد يتطلب إعادة التحميل للوصول.
وجاء في الإشعار الصادر من VNDirect: "نظرًا لأنه تمت استعادة النظام الجديد للتو وقد يكون هناك عدد كبير من الزوار، في حالة حدوث خطأ، يرجى الانتظار بصبر وإعادة تحميل الصفحة في وقت آخر".
قالت VNDirect إنها استعادت النظام وتقوم بمراجعة النظام وتقييمه لضمان السلامة والأمن للعملاء الذين يتعاملون في الشركة.
ستتضمن خارطة الطريق لإعادة فتح النظام 4 مراحل. حيث ستحتوي المرحلة الأولى على نظام للبحث عن حالة حساب العميل والمعلومات المتعلقة بحسابي.
المرحلة الثانية، تقوم VNDirect بإعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية والمشتقات على أساس الاتصال بالبورصة. المرحلة الثالثة، عودة المنتجات المالية الأخرى إلى العمل. وأخيرا، ستقوم الشركة باستعادة جميع الميزات الأخرى.
تبادل مع ثانه نين بعد ظهر اليوم، قال أحد خبراء الأمن السيبراني إنه حتى الآن، تعد قدرة VNDirect على فتح النظام للعملاء للبحث عن الأرصدة وتغيير كلمات المرور بمثابة جهد رائع. بالنسبة للعملاء، الشيء الأكثر أهمية هو تغيير كلمة المرور الخاصة بهم بسرعة.
تم تحديد حادثة VNDirect على أنها ثغرة أمنية متعلقة بالبرمجيات، أي ثغرة "يوم الصفر". هذه ثغرة أمنية غير معروفة للشركة المصنعة. لقد عثر عليه المتسللون بطريقة ما واستغلوه.
"إعادة بناء النظام ليس بالأمر الصعب بالنسبة لفريق العمليات. الشيء المهم هو أنه بعد إعادة البناء، يجب علينا العثور على مدخل المتسلل لحظره. ومع ثغرة "يوم الصفر"، لن يتمكنوا أساسًا من تصحيحها بأنفسهم ولكن سيتعين عليهم الانتظار حتى تقوم الشركة المصنعة بتحديثها. في هذه الحالة، أعتقد أن VNDirect سيختار عزل الأقسام التي يعرفون بالفعل أن لديها "يوم صفر".
في المرحلة الرابعة، أعلنت VNDirect أنها ستفتح جميع الميزات، لذلك ربما كانوا قادرين حتى الآن على الدخول إلى المنطقة،" علق الخبير.
ومع ذلك، وفقا لهذا الشخص، لا ينبغي لنا أن نكون ذاتيين. وسيتطلب تصحيح المشكلة استبدال بنية النظام، وخاصة نظام النسخ الاحتياطي، الذي سيستغرق الكثير من الوقت، وربما يصل إلى أشهر.
وأشار الخبير: "يحتاج العملاء إلى التحلي بالصبر والتعاون حتى تتمكن VNDirect من التركيز على المعالجة".
وفيما يتعلق بحادثة VNDirect، قال السيد Vu Ngoc Son، مدير التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني، إنه في هذه الحالة، تم مهاجمة نظام النسخ الاحتياطي أيضًا، وليس فقط النظام الرئيسي.
عند تشغيل الخدمة، بالطبع يجب على أي وحدة أن تفكر في التكرار؛ ومن المحتمل أنه في ذلك الوقت لم تكن جميع الاحتمالات محسوبة مما أدى إلى تعرض نظام النسخ الاحتياطي للهجوم في نفس الوقت.
"يمكن القول أن هذه كارثة مزدوجة. وشدد السيد سون على أنه في هذه الحالة، أعتقد أن وقت الاسترداد طويل لأن نظام النسخ الاحتياطي قد تعرض للهجوم.
وفقًا للسيد سون، فإن أنظمة شركات الأوراق المالية والمؤسسات المالية جميعها لديها استثمارات وإجراءات تشغيل على المستوى المشترك للأمن السيبراني في فيتنام.
"من الواضح أنه على الرغم من أن شركات الأوراق المالية مجهزة بتكنولوجيا وظروف أمنية أفضل، إلا أن الحوادث لا تزال تحدث. وقال مدير التكنولوجيا في شركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني: "إن ذلك يتطلب من شركات الأوراق المالية والمؤسسات المالية أن تتمتع بمستوى عالٍ من الأمن السيبراني لتكون قادرة على ضمان ذلك".
في وقت سابق، قال السيد Nguyen Vu Long، المدير العام لشركة VNDirect، للصحافة في 26.3 مارس، إن نظام الشركة تعرض لهجوم من قبل مجموعة هجومية محترفة، قامت بتشفير جميع بيانات الشركة.
"لقد بدأنا عملية إصلاح النظام حتى نتمكن من الاتصال والتداول مرة أخرى. وقال السيد لونج: "من المتوقع أن يستغرق الأمر وقتًا أطول لأن هذا شكل شائع من أشكال الهجوم ولكنه معقد نسبيًا ويستغرق وقتًا".
وفقًا لـ VNDirect، حدثت مشكلة نظام التداول عبر الإنترنت لهذه الشركة في الساعة 10:24.3 صباحًا يوم XNUMX مارس في DC Fornix Duy Tan. تعرض النظام لهجوم من قبل منظمة قرصنة دولية. تعرض النظام للهجوم من خلال البنية التحتية الافتراضية، مما أدى إلى عدم قدرة منصة التداول الخاصة بالشركة بالكامل على تسجيل الدخول مؤقتًا.
في وقت متأخر من صباح يوم 25.3 مارس، أعلنت بورصة هانوي (HNX) عن قطع الاتصال المؤقت لاتصال تداول VNDirect بـ HNX اعتبارًا من 25.3 مارس حتى تقوم VNDirect بإصلاح المشكلة تمامًا.
بعد ظهر يوم 25.3 مارس، قالت بورصة مدينة هوشي منه (HOSE) أيضًا إنها قطعت مؤقتًا اتصال التداول الخاص بـ VNDirect مع HOSE منذ 25.3 مارس حتى تقوم هذه الشركة بإصلاح المشكلة تمامًا.
في وقت متأخر من ليلة 25.3 مارس، أصدرت لجنة الأوراق المالية بالولاية تحذيرًا رسميًا بشأن أمان نظام تداول الأسهم عبر الإنترنت.
تطلب هيئة الأوراق المالية للدولة من الشركة التأكد من أن نظام تكنولوجيا المعلومات وقاعدة البيانات الاحتياطية تعمل بشكل آمن ومستمر وفقًا لأحكام البند 10 من المادة 89 من قانون الأوراق المالية لعام 2019...
