تخطط VNDirect لبدء التحقق من تدفق المعاملات في 28 مارس.

استغل المتسللون ثغرة أمنية لاختراق النظام، ثم حاولوا تثبيت فيروس لتشفير بيانات VNDirect.

وفقًا لآخر تحديث من شركة VNDidirect للأوراق المالية، أكملت الشركة حتى الآن المرحلة الأولى من خطة العمل، والتي تتألف من أربع مراحل. تتضمن المرحلة الأولى نظامًا للاطلاع على حالة ومعلومات حسابات العملاء عبر "حسابي". أما المرحلة الثانية، فتتضمن إعادة فتح نظام VNDirect للمعاملات النقدية، ومعاملات الأوراق المالية الأساسية، والمشتقات المالية، وذلك بالتواصل مع سوق الأوراق المالية. أما المرحلة الثالثة، فتتضمن إعادة تشغيل المنتجات المالية الأخرى، واستعادة جميع الميزات الأخرى.

على الرغم من اكتمال مرحلة تحديد الهوية والاستعادة، لا يزال أمامنا الكثير من العمل، مثل مراقبة البيانات، وضمان سلامة ودقة معلومات أصول العملاء. واليوم، استعدنا تدفق البيانات الضخم بالكامل، ونحن على ثقة بأن معلومات العملاء محمية.

وفقًا لممثل شركة VNDirect، من المتوقع أن تُجري الشركة اختبارًا لتدفق المعاملات مع البورصات في 28 مارس 2024. وتعتبر الشركة هذه خطوة مهمة في استعادة نظام التداول.

في 25 مارس، أي في أولى جلسات التداول في الأسبوع الأخير من الشهر، أصدرت بورصتا هانوي (HNX) ومدينة هو تشي منه (HoSE) على التوالي إشعاراتٍ بإيقاف التداول عن بُعد والتداول الإلكتروني مؤقتًا في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول المشتقات، وتداول أدوات الدين، وتداول سندات الشركات الفردية التابعة لشركة VNDirect. ويهدف ذلك إلى ضمان سلامة نظام التداول.

وقالت البورصة إنها ستعتمد على تقرير VNDirect بشأن نتائج المعالجة لتقييم ودراسة الوقت الذي يمكن فيه لشركة الأوراق المالية هذه إعادة الاتصال بالتداول.

بصفته إحدى الوحدات التي شاركت في وقت مبكر في معالجة حادثة نظام VnDirect، صرّح السيد نجوين تو كوانغ، المدير العام لمجموعة Bkav Technology، بأن المتسللين استخدموا هجمات تشفير البيانات، وهو شكل شائع نسبيًا من الهجمات في السنوات الأخيرة في فيتنام وحول العالم . وأوضح السيد كوانغ تحديدًا أن المتسللين استغلوا ثغرة أمنية لاختراق النظام، ثم وجدوا طريقة لتثبيت فيروس تشفير بيانات، واستخدموا مفتاح التشفير هذا لابتزاز الضحية.

وفقًا لخبير الأمن السيبراني فو نغوك سون، مدير التكنولوجيا في شركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني (NCS)، فإن من المهم إيجاد "الثغرة" التي اخترقها المتسللون وسدها. شركة VNDirect شركة كبيرة ذات إجراءات تشغيل موحدة. ويكمن احتمال تمكن المتسللين من اختراق النظام في أنهم هاجموا واستغلوا ثغرة أمنية غير معروفة أو غير مُرقعة (ثغرة يوم الصفر) في البرنامج.

جميع الأنظمة معرضة لهجمات اليوم صفر. هذه الثغرة غير معروفة للمصنّع أو مطور البرامج، لذا فهي نقطة ضعف في جميع الأنظمة. وفقًا للإحصاءات، تُشنّ هجمات كبرى حول العالم من خلال اليوم صفر. ووفقًا للسيد سون، فإن استعادة البيانات والخدمات ليست سوى الخطوة الأولى. والخطوة المهمة التالية هي العثور على الثغرة التي تسمح للمخترقين باختراق النظام، ويجب سد هذه الثغرة.