هجوم VNDIRECT - "جرس إنذار" لأنظمة المعلومات المهمة

[إعلان 1]

تم الآن حل الهجوم الإلكتروني الذي استهدف نظام VNDIRECT، إحدى أكبر ثلاث شركات في سوق الأسهم الفيتنامية، صباح يوم 24 مارس/آذار بشكل كامل. وقد أدى هذا الحادث إلى تعطيل عمليات هذه الشركة، بالإضافة إلى شركائها ومستثمريها.

في الأيام الأخيرة، وبالتوازي مع تنفيذ الحلول العاجلة لإصلاح المشكلة، بناءً على تقييم الوضع الفعلي، أعلنت شركة VNDIRECT عن خارطة طريق لإعادة تشغيل أنظمة الشركة ومنتجاتها وأدواتها المساعدة تدريجيًا.

تسبب الهجوم الإلكتروني على نظام VNDIRECT في إحداث أضرار كبيرة لسمعة وبيانات وأمن شبكات الشركات والمستخدمين.

"نداء إيقاظ" بشأن الدفاع الاستباقي ضد الهجمات الإلكترونية

في 27 مارس، أعادت شركة VNDIRECT فتح نظام البحث عن الحسابات "حسابي"، مما سمح للعملاء بتغيير كلمات المرور والتحقق من الأرصدة. ثم، في تمام الساعة التاسعة مساءً من يوم 28 مارس، أكملت الشركة بنجاح سير المعاملات في بيئة محاكاة. ويجري حاليًا استكمال إجراءات إعادة ربط المعاملات رسميًا ببورصتي هانوي وهو تشي منه. وتتوقع VNDIRECT أن يعود النظام للعمل اعتبارًا من 1 أبريل.

مع ذلك، يقول الخبراء إن فحص الثغرات الأمنية وإصلاح المشكلة بشكل شامل لا يزال بعيد المنال. فبرامج الفدية (هجمات تشفير البيانات) ليست شكلاً جديدًا من الهجمات الإلكترونية، ولكنها معقدة للغاية، وتتطلب وقتًا طويلاً لتنظيف البيانات، واستعادة النظام بالكامل، وإعادة العمليات إلى طبيعتها.

لإصلاح هجوم الفدية تمامًا، قد تضطر وحدة التشغيل أحيانًا إلى تغيير بنية النظام، وخاصةً نظام النسخ الاحتياطي. لذلك، في ظل الحادثة التي تواجهها VNDIRECT، نعتقد أن تعافي النظام بالكامل سيستغرق وقتًا أطول، بل أشهرًا، وفقًا للمدير الفني لشركة NCS، فو نغوك سون.

وبحسب السيد ها مينه فو، خبير الأمن السيبراني في شركة VSEC، فإن الوقت اللازم لاستعادة النظام بعد هجوم الفدية يمكن أن يختلف بشكل كبير، وذلك اعتمادًا على شدة الهجوم والقدرة على الاستعداد مسبقًا وفعالية خطة الاستجابة، من بضع ساعات إلى أسابيع أو أشهر للتعافي الكامل، خاصة في الحالات التي تتطلب استعادة كمية كبيرة من البيانات.

وعلق الخبراء أيضًا على أنه بالإضافة إلى كونه "جرس إنذار" للوحدات التي تدير وتشغل أنظمة المعلومات المهمة في فيتنام، فإن الهجوم الإلكتروني على VNDIRECT أظهر مرة أخرى مستوى خطورة برامج الفدية.

قبل أكثر من 6 سنوات، تسبب فيروس WannaCry ومتغيراته من برامج تشفير البيانات الخبيثة في "معاناة" العديد من الشركات والمؤسسات، عندما انتشر بسرعة إلى أكثر من 300 ألف جهاز كمبيوتر في ما يقرب من 100 دولة ومنطقة حول العالم ، بما في ذلك فيتنام.

تُسبب هجمات برامج الفدية عواقب وخيمة عندما تؤثر على نظام البيانات بأكمله. (صورة توضيحية: KT)

تقييم سلامة نظام VNDIRECT قبل التشغيل

تنتشر حاليًا شائعاتٌ واتهاماتٌ مختلفةٌ حول الحادثة على الإنترنت، بل ومعلوماتٌ كاذبةٌ كثيرة. مع ذلك، لا تزال السلطات تُجري تحقيقاتٍ وتُحلل الحادثة وتُعيد النظام إلى حالته الأصلية بأمانٍ واستقرار.

صرح السيد تران كوانج هونج، نائب مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات (MIC)، للصحافة، أنه بمجرد اكتشاف الحادث، تعاونت الوحدات الوظيفية لمركز الأمن السيبراني الوطني التابع للقسم A05 ( وزارة الأمن العام )، ومركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT)، والمركز الوطني للأمن السيبراني التابع لإدارة أمن المعلومات (MIC) جنبًا إلى جنب مع خبراء من شركات الأمن السيبراني الكبرى في فيتنام للتعامل مع الحادث ومراجعة النظام واستعادته.

حتى الآن، تم ترميم نظام VNDirect بشكل أساسي وهو الآن في خطوات المراجعة النهائية لإعادة النظام إلى السوق.

خلال عملية الاستعادة، ستنسق الوحدات بدقة وتتابع التقدم عن كثب لضمان عمل النظام بأمان واستقرار عند عودته، مع تعزيز أمن المعلومات لتجنب أي حوادث مماثلة. وصرح السيد هونغ قائلاً: "ستجري إدارة أمن المعلومات، بالتعاون مع إدارة A05، تقييمًا لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا" .

هجمات برامج الفدية على أنظمة VNDirect ليست جديدة، ولكنها أصبحت شائعة جدًا في السنوات الأخيرة. وتُعدّ المؤسسات المالية والأوراق المالية من أبرز أهداف القراصنة.

وفقًا لنائب مدير إدارة أمن المعلومات، تعرضت العديد من المؤسسات المالية العملاقة حول العالم لهجمات قراصنة، مما تسبب في اضطرابات طويلة الأمد. ويمكن القول إن هذه المشكلة شائعة بين المؤسسات المالية حول العالم، مما يطرح إشكالية تعزيز الأمن وحماية أمن المعلومات في النظام المالي.

قال السيد هونغ إن هذه الحادثة تُعدّ درسًا هامًا لرفع مستوى الوعي العام بسلامة وأمن شبكات المؤسسات في فيتنام. لذلك، يتعين على المؤسسات المالية ومؤسسات الأوراق المالية مراجعة وتعزيز أنظمتها وكوادرها الأمنية الحالية بشكل عاجل واستباقي، ووضع خطط للاستجابة للحوادث. وفي الوقت نفسه، يتعين عليها الالتزام الصارم باللوائح والتعليمات الصادرة بشأن أمن المعلومات وأمن الشبكات. وتقع على عاتق كل مؤسسة مسؤولية حماية نفسها وعملائها من مخاطر الهجمات الإلكترونية المحتملة.

نأمل ألا تُسبب حادثة VNDirect سوى أضرار مؤقتة للشركات وسوق الأسهم عمومًا. ولكن على المدى البعيد، ستساعد هذه "الحادثة" في تحسين قدرات أمن المعلومات لدى VNDirect تحديدًا، وللمؤسسات المالية في فيتنام، بما يُمكّن الشركات من النمو بشكل مستدام في مواجهة تزايد حجم وتعقيد الهجمات الإلكترونية. وأكد السيد تران كوانغ هونغ: "مع الاستثمار المعقول والكافي والضروري في سلامة وأمن الشبكات، ستصبح الأنظمة أكثر أمانًا، مما يُسهم في تهيئة بيئة صحية تُشعر المستثمرين بالأمان" .

فان آنه (VOV.VN)

الرابط: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

[إعلان 2]
مصدر