يصادف ظهر يوم 26 مارس مرور يومين بالضبط منذ أن تعرض نظام VNDIRECT للهجوم من قبل الشبكة، مما أدى إلى تعطيل معاملات هذه الشركة المالية والمستثمرين. وفي تقرير الحادث الذي أرسل إلى هيئة الأوراق المالية والبورصات وشركة إيداع وتسوية الأوراق المالية في فيتنام، قالت شركة VNDIRECT إن فريق التكنولوجيا بالشركة قام بالتنسيق مع خبراء تكنولوجيا المعلومات وأمن الشبكات من FPT وViettel لاستعادة النظام.

قامت كل من بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE بفصل اتصال التداول VNDIRECT مع هاتين البورصتين بشكل مؤقت منذ 25 مارس حتى يتم حل المشكلة تمامًا.

على الرغم من أن شركة VNDIRECT تدعي أن "جميع معلومات العملاء وأصولهم مضمونة لتكون آمنة وغير متأثرة"، إلا أن العديد من المستثمرين ما زالوا يشعرون بالقلق. في حديثها مع مراسلة فييتنام نت، قالت السيدة AMV (هانوي)، وهي مستثمرة صغيرة تشارك في معاملات عبر نظام VNDIRECT: "لا أخشى فقط من سرقة معلوماتي الشخصية وحسابي وأموالي في حساب التداول من قِبل المخترقين، بل لم تُتح لي خلال اليومين الماضيين فرصة "تحقيق الربح وتقليص الخسائر" بسبب انقطاع أنشطة التداول. وما يقلقني أيضًا هو سياسة التعويضات التي سيُقدمها نظام VNDIRECT للمستثمرين".

ومن الجدير بالذكر أنه بعد الحادث الذي تعرض فيه نظام VNDIRECT للاختراق، والذي أدى إلى تعليق مؤقت لنظام تداول الأوراق المالية في الوحدة، أرسلت لجنة الأوراق المالية الحكومية ( وزارة المالية ) للتو رسالة عاجلة إلى شركات الأوراق المالية وشركات إدارة الصناديق للتحذير من أمن أنظمة تداول الأوراق المالية عبر الإنترنت.

وعلى وجه التحديد، لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية، طلبت هيئة الأوراق المالية من شركات الأوراق المالية وشركات إدارة الصناديق التأكد من أن أنظمة تكنولوجيا المعلومات وقواعد البيانات الاحتياطية الخاصة بها تعمل بشكل آمن ومستمر وفقًا لأحكام قانون الأوراق المالية لعام 2019.

مراجعة خطط الأمن الخاصة بأنظمة تكنولوجيا المعلومات الخاصة بالشركة بشكل استباقي والتحقق منها على الفور، وخاصة نظام تداول الأسهم والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور.

كما يُطلب من شركات إدارة الأوراق المالية والصناديق مراجعة عمليات التداول عبر الإنترنت، ومراقبة المخاطر، والنسخ الاحتياطي للنظام والبيانات، وإدارة تشغيل نظام تكنولوجيا المعلومات بشكل عاجل. وفي الوقت نفسه، ينبغي تطوير التدابير اللازمة للاستجابة للمخاطر الأمنية المحتملة والتغلب عليها.

في حالة اكتشاف علامات انعدام الأمن الأمني، يجب على الشركات أن تكون استباقية، وتركز الموارد للتعامل معها والتغلب عليها والإبلاغ عنها على الفور إلى هيئة الأوراق المالية والبورصات ومؤسسة الإيداع والتسوية للأوراق المالية في فيتنام والسلطات المختصة للتنسيق والتوجيه.

وفي حديثه مع VietNamNet ، الذي يقدم المشورة للمستثمرين والشركات من وجهة نظر موظف يعمل منذ فترة طويلة في مجال أمن المعلومات وأمن الشبكات، اقترح أحد الخبراء: يجب على المستثمرين المشاركين في المعاملات من خلال نظام VNDIRECT تغيير كلمات مرور حسابات التداول الخاصة بهم بمجرد عودة نظام شركة الأوراق المالية إلى العمل.

ويوصي خبراء أمن المعلومات بأن "الشركات والمؤسسات بحاجة إلى مراجعة أنظمتها ونشر حلول تقنية متطورة، وخاصة إعداد السيناريوهات في حالة وقوع هجمات، والنسخ الاحتياطي الكامل للبيانات، وضمان التخزين في مكانين، بغض النظر عن الموقع الجغرافي" .

وقال خبراء أمن المعلومات أيضًا إن هجوم نظام VNDIRECT يعد بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمن الشبكات الخاصة بها بشكل استباقي. وتعد شركات الأوراق المالية أيضًا إحدى المنظمات التي تستثمر بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات.

ومع ذلك، فمن الواضح أن هذه الشركات لا تزال بحاجة إلى اتباع نهج أكثر ابتكارا، بدلا من التركيز فقط على الاستثمار في التكنولوجيا. وعلى وجه التحديد، ربما حان الوقت لشركات الأوراق المالية لضمان أمن المعلومات الشبكية لأنظمتها وفقاً لنموذج الدفاع "الرباعي الطبقات" الذي تسترشد به وزارة المعلومات والاتصالات. وعليه، تحتاج المنظمة إلى إنشاء قوة أمن سيبراني في الموقع، وتنظيم تقييمات منتظمة لأمن الشبكات، وتوظيف خدمات مراقبة أمن الشبكات المهنية، والاتصال وتبادل المعلومات مع مركز مراقبة الفضاء الإلكتروني الوطني.

إحالة قضية تعرض نظام VNDIRECT للهجوم إلى الشرطة أكدت شركة VNDIRECT للأوراق المالية أن النظام تعرض للهجوم وتم إصلاح المشكلة. وبحسب مصدر خاص لـ"فيتنام نت"، تم تحويل القضية إلى الشرطة للتحقيق والمعالجة.