استغل المتسللون ثغرة أمنية لاختراق النظام، ثم حاولوا تثبيت فيروس لتشفير بيانات VNDirect.

وبحسب آخر تحديث من شركة VNDirect Securities Corporation، فقد أكملت الشركة حتى الآن المرحلة الأولى في خارطة الطريق بإجمالي 4 مراحل. في المرحلة الأولى، سيكون هناك نظام للبحث عن حالة حساب العميل والمعلومات الموجودة على حسابي. في المرحلة الثانية، تقوم VNDirect بإعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات على أساس التواصل مع البورصة. المرحلة الثالثة، عودة المنتجات المالية الأخرى إلى العمل. وفي نهاية المطاف، سوف تقوم الشركة باستعادة جميع الميزات الأخرى.

على الرغم من اكتمال مرحلة تحديد الهوية والاستعادة، لا يزال أمامنا الكثير من العمل، مثل مراقبة البيانات، وضمان سلامة ودقة معلومات أصول العملاء. واليوم، استعدنا تدفق البيانات الضخم بالكامل، ونحن على ثقة بأن معلومات العملاء محمية.

وبحسب ممثل شركة VNDirect، فمن المتوقع أن تجري الشركة في 28 مارس 2024 اختبار تدفق المعاملات مع البورصات. وترى الشركة أن هذه خطوة مهمة في استعادة نظام التداول.

في وقت سابق، في 25 مارس - أول جلسة تداول في الأسبوع الأخير من شهر مارس، أصدرت بورصة هانوي (HNX) وبورصة مدينة هوشي منه (HoSE) على التوالي إشعارات بفصل التداول عن بعد والتداول عبر الإنترنت مؤقتًا في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول المشتقات، وتداول أدوات الدين، وتداول سندات الشركات الفردية من VNDirect. الهدف هو ضمان أمن النظام التجاري.

وقالت البورصة إنها ستعتمد على تقرير VNDirect بشأن نتائج المعالجة لتقييم ودراسة الوقت الذي يمكن فيه لشركة الأوراق المالية هذه إعادة الاتصال بالتداول.

وقال السيد نجوين تو كوانج المدير العام لمجموعة Bkav Technology، بصفته أحد الوحدات المبكرة التي شاركت في التعامل مع حادثة نظام VnDirect، إن المتسللين استخدموا هجمات تشفير البيانات، وهو شكل شائع نسبيًا من أشكال الهجوم في السنوات الأخيرة في فيتنام وحول العالم . وعلى وجه التحديد، قال السيد كوانج إن القراصنة استخدموا ثغرة أمنية لاختراق النظام، ثم وجدوا طريقة لتثبيت فيروس لتشفير البيانات واستخدام مفتاح التشفير هذا لابتزاز الضحية.

وقال خبير الأمن السيبراني فو نغوك سون، مدير التكنولوجيا في شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS)، إن إحدى القضايا المهمة هي العثور على "الثغرات" التي اخترقها المتسللون وسدها. VNDirect هي شركة كبيرة ذات إجراءات تشغيل موحدة. وبما أن المتسللين تمكنوا من اختراق النظام، فمن المرجح أن المتسللين استغلوا ثغرة أمنية غير معروفة أو غير مُرقعة (ثغرة اليوم صفر) في البرنامج.

جميع الأنظمة معرضة لهجمات اليوم صفر. هذه الثغرة غير معروفة لدى الشركة المصنعة أو مطور البرنامج، لذا فهي نقطة ضعف في جميع الأنظمة. في العالم، وفقًا للإحصائيات، يتم تنفيذ هجمات كبيرة من خلال اليوم صفر. وبحسب السيد سون، فإن استعادة البيانات والخدمات هي مجرد الخطوة الأولى. الشيء المهم التالي هو العثور على الثغرة الأمنية التي تسمح للمتسللين باختراق النظام وسد هذه الثغرة الأمنية.