قراصنة دوليون يهاجمون البنية التحتية الافتراضية ولا أضرار حتى الآن

[إعلان 1]

اليوم، 25 مارس، أرسلت شركة VNDirect تقريرًا مكتوبًا بشأن حادثة نظام التداول عبر الإنترنت إلى هيئة الأوراق المالية الحكومية.

وبحسب التقرير، وقعت الحادثة في الساعة العاشرة صباح يوم 24 مارس/آذار في مركز شرطة فورنيكس دوي تان. تم مهاجمة النظام من قبل منظمة قرصنة دولية. تم مهاجمة نظام البنية التحتية الافتراضية، مما أدى إلى عدم توفر منصة التداول بأكملها الخاصة بالشركة لتسجيل الدخول مؤقتًا.

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — حالة موقع VNDirect في الساعة 22:30 اليوم

وأكدت الشركة أن هذه الحادثة تسببت في تعطيل أنشطة التداول، لكنها لم تؤثر على حالة أصول حسابات الأوراق المالية للعملاء.

وفي تقييمها للمخاطر، قالت شركة VNDirect إن التأثير سيكون على السوق والعملاء وأنظمة التداول وغيرها من الأنظمة ذات الصلة. لا يمكن للعملاء تسجيل الدخول لإجراء المعاملات عبر الإنترنت. ومع ذلك، أكدت الشركة عدم وقوع أي أضرار.

ولإصلاح المشكلة، قالت شركة VNDirect إنها قامت في صباح يوم 25 مارس بالتنسيق مع شركتي FPT وViettel للتعامل مع المشكلة وإصلاحها بشكل كامل، وضمان سلامة جميع معلومات العملاء وأصولهم.

وأفاد ثانه نين أنه حتى الساعة 10:30 مساء اليوم، لم يتم إعادة الاتصال بنظام التداول بعد.

أعلنت بورصة هانوي (HNX) في وقت متأخر من صباح اليوم عن قطع مؤقت للتداول عن بعد والتداول عبر الإنترنت في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول الأوراق المالية المشتقة، وتداول أدوات الدين وتداول سندات الشركات الفردية من VNDirect إلى HNX من 25 مارس حتى تقوم VNDirect بإصلاح المشكلة تمامًا.

وفي نفس بعد الظهر، قالت بورصة مدينة هو تشي منه (HOSE) أيضًا إنها قامت بفصل معاملات VNDirect مع HOSE مؤقتًا اعتبارًا من 25 مارس حتى تتمكن الشركة من حل المشكلة تمامًا.

وفي حديثه إلى ثانه نين الليلة حول حادثة VNDirect، قال أحد خبراء الأمن السيبراني إنه عندما يتم مهاجمة شركة أوراق مالية، قد يواجه المستخدمون المخاطر التالية: انقطاع المعاملات، مما يتسبب في أضرار اقتصادية للمستثمرين؛ معلومات شخصية مسربة؛ تم تسريب كلمة مرور الحساب أو تم تغيير كلمة المرور.

وعادةً ما يستغرق الأمر من أسبوع إلى أسبوعين، أو حتى شهرًا، لتحديد سبب الهجوم الإلكتروني بالكامل.

وأضاف "في الواقع، هناك إحصائيات عن حالات الاختراق في العالم، ومتوسط الوقت اللازم لحلها هو 100 إلى 200 يوم. ويمكن إعادة تشغيل النظام في وقت أقرب، لكن الإجراءات التصحيحية الجذرية ستستغرق وقتا طويلا".

وأوصى الخبير: "لقد حان الوقت لشركات الأوراق المالية لاتباع نموذج الدفاع المكون من أربع طبقات الذي تسترشد به وزارة المعلومات والاتصالات. وبناءً على ذلك، تحتاج المنظمة إلى وجود قوة للأمن السيبراني في الموقع، وتنظيم تقييمات منتظمة للأمن السيبراني، وتوظيف خدمات مراقبة الأمن السيبراني المهنية، والاتصال وتبادل المعلومات مع مراكز الأمن السيبراني الوطنية.

يجب على المستخدمين تغيير كلمة المرور الخاصة بهم بمجرد عودة النظام إلى العمل لضمان بقاء حساباتهم تحت سيطرتهم.

[إعلان رقم 2]
رابط المصدر