في 27 مارس، بعد أكثر من 3 أيام من الهجوم السيبراني الذي عطل المعاملات، قالت شركة VNDIRECT Securities Joint Stock Company إنها استعادت النظام وتقوم بمراجعة وتقييم النظام لضمان السلامة المطلقة فيما يتعلق بالسلامة والأمان للعملاء الذين يتعاملون في الشركة. .

في الإعلان الجديد على موقعها الإلكتروني، أبلغت VNDIRECT أيضًا بخريطة الطريق لإعادة فتح النظام في 4 مراحل، بما في ذلك: المرحلة 1 - يمكن للنظام البحث عن حالة ومعلومات حساب العملاء على "حسابي"؛ المرحلة الثانية - إعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية ومشتقاتها على أساس المشاركة مع البورصة. المرحلة 2 - عودة المنتجات المالية الأخرى إلى العمل؛ المرحلة 3 - جميع الميزات الأخرى.

vndirect ثونغ باو موي 1 2.jpg
وأعلنت VNDIRECT على موقع الشركة عن خارطة طريق لإعادة فتح النظام على 4 مراحل. تم التقاط لقطة الشاشة في الساعة الواحدة ظهرًا يوم 13 مارس.

مع استكمال VNDIRECT للمرحلة الأولى من خريطة الطريق المذكورة أعلاه، يمكن للمستثمرين المشاركين في المعاملات من خلال نظام مؤسسة الأوراق المالية هذه الآن البحث عن رصيدهم في نظام "حسابي". والجدير بالذكر أن VNDIRECT توصي المستخدمين بتغيير كلمة المرور الخاصة بهم فور تسجيل الدخول إلى النظام.

ملاحظة أخرى للمستثمرين حول احتمال حدوث أخطاء بسبب النظام المستعاد حديثًا وربما وصول عدد كبير من العملاء، توصي VNDIRECT العملاء بالانتظار وإعادة تحميل الصفحة في وقت آخر. سيتم إبلاغ الوحدة للعملاء بالوقت المحدد لفتح نظام VNDIRECT في المراحل الثلاث المتبقية في الإعلانات التالية.

في صباح يوم 27 مارس، من خلال مجموعة Zalo، بالإضافة إلى إعلام المستثمرين بخريطة الطريق لفتح النظام، شاركت VNDIRECT أيضًا: في عملية التغلب على مشاكل الهجوم السيبراني في الأيام الأخيرة، تلقت VNDIRECT رفقة ودعم غير مشروط من وكالات الدولة، FPT، Viettel، Bkav الشركات وخبراء التكنولوجيا الرائدة في فيتنام.

دبليو-ثونغ-باو-vndirect-1-1-1.jpg
حاليًا، تمت استعادة حالة حساب العميل ونظام البحث عن المعلومات في "حسابي" بواسطة VNDIRECT. الصورة: نجو فينه

مباشرة بعد تعرض نظام VNDIRECT للهجوم، أصدرت هيئة الأوراق المالية الحكومية (وزارة المالية) تحذيرًا أمنيًا بشأن نظام تداول الأسهم عبر الإنترنت لشركات الأوراق المالية وشركات إدارة الأموال. وعليه، يتعين على هذه الشركات تنفيذ عدد من المحتويات لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية.

تحدث إلى المراسلين فيتنام نتقال السيد هوانغ دوك هوان، الخبير في مركز مراقبة أمن المعلومات التابع لشركة فيتنام للأمن السيبراني المساهمة - VSEC، إن حادث الهجوم السيبراني على نظام VNDIRECT لا يزال يشكل "جرس إنذار" مع جميع الوكالات والمنظمات والشركات التي لها تواجد في الفضاء الإلكتروني، وخاصة تلك التي لديها أنظمة معلومات مهمة وتخزين بيانات المستخدم.

"إن حوادث انعدام أمن معلومات الشبكة لا تؤثر فقط على نظام المنظمة التي تمت مهاجمتها، ولكنها تؤثر أيضًا بشكل مباشر على المستخدمين والشركاء الذين يستخدمون النظام. ولتقليل مخاطر الهجمات السيبرانية، تحتاج الوحدات إلى تنفيذ التدابير الوقائية اللازمة."شارك خبراء VSEC.

وفقًا لتوصيات خبراء VSEC، بالإضافة إلى حماية الأنظمة وفقًا لمعايير أمن المعلومات، تحتاج المؤسسات والشركات أيضًا إلى مراجعة وتصحيح الثغرات الأمنية بشكل دوري لكل من الأجهزة والبرامج. استخدام بنية تحتية منفصلة للشبكة للأنظمة المهمة؛ نشر مراقبة أمن المعلومات لأنظمة تكنولوجيا المعلومات على مدار الساعة طوال أيام الأسبوع.

ويشير خبراء VSEC أيضًا إلى أن الوحدات مهتمة بالنسخ الاحتياطي للبيانات بشكل دوري لأنظمة تكنولوجيا المعلومات، وتنظيم التدريبات والتدريبات الدورية لرفع وعي الموظفين بالمعرفة والمهارات وقدرات أمن المعلومات.

باستخدام VNDIRECT، يوصي الخبراء أنه بعد إعادة النظام إلى التشغيل الطبيعي، بالإضافة إلى التوصية الفورية للمستخدمين بتغيير كلمات مرور حساباتهم، تحتاج الشركات أيضًا إلى التركيز على تحديث المعلومات المهمة للمستخدمين على النظام. بالإضافة إلى ذلك، تحتاج الشركات والمؤسسات إلى سياسات واضحة وشفافة لضمان معلومات المستخدمين وحقوقهم في حالة وقوع حادث يتعلق بانعدام أمن المعلومات.

التحويل إلى الشرطة في حالة تعرض نظام VNDIRECT لهجوم إلكترونيوأكدت شركة VNDIRECT Securities Joint Stock Company أن النظام تعرض لهجوم إلكتروني وتم إصلاح المشكلة. ووفقا لمصدر فيتنام نت، فقد تم تحويل هذه القضية إلى وكالة الشرطة للتحقيق فيها والتعامل معها.