تخطط VNDirect لبدء التحقق من تدفق المعاملات في 28 مارس.

[إعلان_1]

انقطعت الاتصالات بين البورصتين مؤقتًا مع VNDirect في أول جلسة تداول لهذا الأسبوع، 25 مارس. وقالت البورصتان إنهما ستقيمان وتدرسان السماح باستئناف الاتصال بالمعاملات بناءً على الإجراءات التصحيحية التي اتخذتها VNDirect.

استغل المتسللون ثغرة أمنية لاختراق النظام، ثم حاولوا تثبيت فيروس لتشفير بيانات VNDirect.

وفقًا لآخر تحديث من شركة VNDidirect للأوراق المالية، فقد أكملت الشركة حتى الآن المرحلة الأولى من خارطة الطريق، والتي تتألف من أربع مراحل. في المرحلة الأولى، ستتضمن نظامًا للاطلاع على حالة ومعلومات حسابات العملاء عبر "حسابي". في المرحلة الثانية، ستُعيد VNDirect فتح نظام المعاملات النقدية، ومعاملات الأوراق المالية الأساسية، والمشتقات المالية، وذلك من خلال التواصل مع البورصة. في المرحلة الثالثة، ستُستأنف المنتجات المالية الأخرى. وأخيرًا، ستستعيد الشركة جميع الميزات الأخرى.

على الرغم من اكتمال مرحلة تحديد الهوية والاستعادة، لا يزال أمامنا الكثير من العمل، مثل مراقبة البيانات، وضمان سلامة ودقة معلومات أصول العملاء. واليوم، استعدنا تدفق البيانات الضخم بالكامل، ونحن على ثقة بأن معلومات العملاء محفوظة.

وفقًا لممثل شركة VNDirect، من المتوقع أن تُجري الشركة اختبارًا لتدفق المعاملات مع بورصات الأوراق المالية في 28 مارس 2024. وترى الشركة أن هذه خطوة مهمة في استعادة نظام التداول.

في 25 مارس، أي في أولى جلسات التداول في الأسبوع الأخير من الشهر، أصدرت بورصتا هانوي (HNX) ومدينة هو تشي منه (HoSE) على التوالي إشعاراتٍ بإيقاف التداول عن بُعد وعبر الإنترنت مؤقتًا في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول المشتقات، وتداول أدوات الدين، وتداول سندات الشركات الفردية التابعة لشركة VNDirect. والغرض من ذلك هو ضمان سلامة نظام التداول.

وقالت البورصة إنها ستعتمد على تقرير VNDirect بشأن نتائج المعالجة لتقييم ودراسة الوقت الذي يمكن فيه لشركة الأوراق المالية هذه إعادة الاتصال بالتداول.

بصفته إحدى الوحدات التي شاركت في وقت مبكر في معالجة حادثة نظام VnDirect، صرّح السيد نجوين تو كوانغ، المدير العام لمجموعة Bkav Technology، بأن القراصنة استخدموا هجمات تشفير البيانات، وهو شكل شائع نسبيًا من الهجمات في السنوات الأخيرة في فيتنام وحول العالم . وأوضح السيد كوانغ تحديدًا أن القراصنة استغلوا ثغرة أمنية لاختراق النظام، ثم وجدوا طريقة لتثبيت فيروس تشفير بيانات، واستخدموا مفتاح التشفير هذا لابتزاز الضحية.

وفقًا لخبير الأمن السيبراني، فو نغوك سون، مدير التكنولوجيا في شركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني (NCS)، فإن من المهم إيجاد "الثغرة" التي اخترقها المتسللون وسدها. VNDirect شركة كبيرة ذات إجراءات تشغيل موحدة. ويكمن احتمال اختراق المتسللين للنظام في أنهم هاجموا واستغلوا ثغرات أمنية غير معروفة أو غير مُرقعة (ثغرات يوم الصفر) في البرنامج.

جميع الأنظمة معرضة لهجمات اليوم صفر. هذه الثغرة الأمنية غير معروفة للمصنّع أو مطور البرامج، لذا فهي نقطة ضعف جميع الأنظمة. تشير الإحصائيات العالمية إلى أن هجمات اليوم صفر تُشنّ على نطاق واسع. ووفقًا للسيد سون، فإن استعادة البيانات والخدمات ليست سوى الخطوة الأولى. والخطوة المهمة التالية هي اكتشاف الثغرة الأمنية التي تسمح للمخترقين باختراق النظام، وسد هذه الثغرة.

[إعلان 2]
مصدر