عند الظهر يوم 26 مارس، كان قد مر يومين بالضبط منذ تعرض نظام VNDIRECT لهجوم سيبراني، مما أدى إلى تعطيل المعاملات لشركة الأوراق المالية هذه ومستثمريها. وفي تقرير عن الحادث أُرسل إلى لجنة الأوراق المالية الحكومية وبورصات الأوراق المالية وشركة إيداع ومقاصة الأوراق المالية الفيتنامية، قالت VNDIRECT إن فريق التكنولوجيا بالمؤسسة قام بالتنسيق مع خبراء تكنولوجيا المعلومات وأمن الشبكات من FPT وViettel لاستعادة النظام.
قامت كل من بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE بقطع اتصال تداول VNDIRECT مؤقتًا بهاتين البورصتين منذ 2 مارس حتى تم حل المشكلة بالكامل.
على الرغم من أن VNDIRECT تدعي أن "جميع معلومات العملاء وأصولهم مضمونة لتكون آمنة وغير متأثرة"، إلا أن العديد من المستثمرين ما زالوا يشعرون بالقلق. وفي مشاركة مع مراسلي VietNamNet، قالت السيدة AMV (هانوي)، وهي مستثمرة تجزئة تشارك في المعاملات من خلال نظام VNDIRECT: "لا أخشى فقط أن يتم الاستيلاء على معلوماتي الشخصية وحساباتي وأموالي في حساب التداول الخاص بي من قبل المتسللين، بل في اليومين الماضيين لم تتح لي أيضًا الفرصة "لجني الأرباح وخفض الخسائر" بسبب أنشطة التداول. يجري انقطاع.انقطاع. ما يهمني أيضًا هو نوع سياسة التعويضات التي ستوفرها VNDIRECT للمستثمرين."
ومن الجدير بالذكر أنه مباشرة بعد الحادث الذي تعرض فيه نظام VNDIRECT لهجوم من قبل قراصنة، مما أدى إلى إيقاف عمليات نظام تداول الأوراق المالية الخاص بالوحدة مؤقتًا، أصدرت هيئة الأوراق المالية الحكومية (وزارة المالية) للتو رسالة عاجلة إلى الوحدة. الشركات للتحذير بشأن أمن أنظمة تداول الأسهم عبر الإنترنت.
على وجه التحديد، لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية، طلبت هيئة الأوراق المالية الحكومية من شركات الأوراق المالية وشركات إدارة الصناديق التأكد من أن أنظمة تكنولوجيا المعلومات والبنية التحتية تعمل قاعدة البيانات الاحتياطية بشكل آمن ومستمر وفقًا لأحكام الأوراق المالية. قانون 2019.
- المراجعة الاستباقية والتحقق الفوري من الخطط الأمنية لنظام تكنولوجيا المعلومات الخاص بالشركة، وخاصة أنظمة تداول الأسهم والأنظمة المتصلة بالإنترنت لإصلاح الثغرات الأمنية على الفور (إن وجدت).
يُطلب أيضًا من شركات الأوراق المالية وإدارة الأموال التحقق بشكل عاجل من عمليات التداول عبر الإنترنت، ومراقبة المخاطر، وأنظمة النسخ الاحتياطي والبيانات، وإدارة وتشغيل أنظمة تكنولوجيا المعلومات. وفي الوقت نفسه، وضع تدابير للاستجابة للمخاطر الأمنية المحتملة والتغلب عليها.
في حالة اكتشاف علامات انعدام الأمن، يجب على الشركات أن تكون استباقية، وتركز الموارد للتعامل معها والتغلب عليها وتقديم تقارير فورية إلى لجنة الأوراق المالية الحكومية وأسواق الأوراق المالية والجمعية العامة. شركة إيداع ومقاصة الأوراق المالية الفيتنامية والوكالات الوظيفية لتنسيق التوجيه والتعامل .
تبادل مع فيتنام نتلتقديم النصائح للمستثمرين والشركات من وجهة نظر الموظفين الذين يعملون لسنوات عديدة في مجال أمن المعلومات وأمن الشبكات، اقترح أحد الخبراء: يجب على المستثمرين المشاركين في المعاملات من خلال نظام VNDIRECT تغيير كلمة المرور الخاصة بحساب التداول في أقرب وقت ممكن. يعود نظام شركة الأوراق المالية هذه إلى العمل.
"تحتاج المؤسسات والمنظمات إلى مراجعة النظام، ونشر الخطط الفنية المحسنة، وخاصة إعداد السيناريوهات عند حدوث هجوم، والنسخ الاحتياطي الكامل للبيانات، وضمان التخزين في مكانين، بغض النظر عن الموقع الجغرافي"، يوصي خبراء أمن المعلومات.
ويعتقد خبراء أمن المعلومات أيضًا أن الهجوم على نظام VNDIRECT يعد بمثابة تحذير لجميع شركات الأوراق المالية وكذلك المؤسسات المالية لمراجعة أنظمة أمان الشبكات الخاصة بهم بشكل استباقي. تعد شركات الأوراق المالية أيضًا إحدى المنظمات التي تستثمر بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات.
ومع ذلك، فمن الواضح أن هذه الشركات لا تزال بحاجة إلى طرق جديدة للقيام بالأشياء، بدلاً من التركيز فقط على الاستثمار في التكنولوجيا. وعلى وجه التحديد، قد يكون الوقت قد حان لشركات الأوراق المالية لضمان أمن معلومات الشبكة للنظام وفقًا لنموذج الدفاع "الأربع طبقات" الذي تسترشد به وزارة المعلومات والاتصالات. وفقًا لذلك، تحتاج المنظمة إلى وجود قوة أمنية للشبكة في الموقع، وتنظيم عمليات تفتيش وتقييم منتظمة لأمن معلومات الشبكة، وتوظيف خدمات مراقبة أمن معلومات الشبكة الاحترافية، والاتصال وتبادل المعلومات مع العملاء.
