قراصنة دوليون يهاجمون البنية التحتية الافتراضية ولا أضرار حتى الآن

[إعلان 1]

اليوم، 25 مارس، أرسلت شركة VNDirect تقريرًا مكتوبًا بشأن حادثة نظام التداول عبر الإنترنت إلى هيئة الأوراق المالية الحكومية.

وبحسب التقرير، وقعت الحادثة في الساعة العاشرة صباح يوم 24 مارس/آذار في مركز شرطة فورنيكس دوي تان. تم مهاجمة النظام من قبل منظمة قرصنة دولية. تم مهاجمة نظام البنية التحتية الافتراضية، مما أدى إلى عدم توفر منصة التداول بأكملها للشركة مؤقتًا لتسجيل الدخول.

Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại- Ảnh 1. — حالة موقع VNDirect في الساعة 22:30 اليوم

وأكدت الشركة أن هذا الحادث تسبب في تعطيل أنشطة التداول، لكنه لم يؤثر على حالة أصول حسابات الأوراق المالية للعملاء.

وفي تقييمها للمخاطر، قالت شركة VNDirect إن التأثير سيكون على السوق والعملاء وأنظمة التداول وغيرها من الأنظمة ذات الصلة. لا يمكن للعملاء تسجيل الدخول لإجراء المعاملات عبر الإنترنت. وأكدت الشركة عدم وقوع أي أضرار.

ولإصلاح المشكلة، قالت شركة VNDirect إنها قامت في صباح يوم 25 مارس بالتنسيق مع شركتي FPT وViettel للتعامل مع المشكلة وإصلاحها بالكامل، وضمان سلامة جميع معلومات العملاء وأصولهم.

ووفقا لما ذكره ثانه نين، اعتبارا من الساعة 10:30 مساء. ولم يتم إعادة ربط نظام التداول حتى الآن.

أعلنت بورصة هانوي (HNX) في وقت متأخر من صباح اليوم عن قطع مؤقت للتداول عن بعد والتداول عبر الإنترنت في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول الأوراق المالية المشتقة، وتداول أدوات الدين وتداول سندات الشركات الفردية من VNDirect إلى HNX من 25 مارس حتى يقوم VNDirect بإصلاح المشكلة تمامًا.

وفي نفس اليوم، أعلنت بورصة مدينة هو تشي منه (HOSE) أيضًا أنها قامت بفصل معاملات VNDirect مع HOSE مؤقتًا اعتبارًا من 25 مارس حتى تتمكن الشركة من حل المشكلة تمامًا.

وفي حديثه مع ثانه نين الليلة حول حادثة VNDirect، قال خبير في الأمن السيبراني إنه عندما يتم مهاجمة شركة أوراق مالية، فقد يواجه المستخدمون المخاطر التالية: انقطاع المعاملات، مما يتسبب في أضرار اقتصادية للمستثمرين؛ معلومات شخصية مسربة؛ تم تسريب كلمة مرور الحساب أو تم تغيير كلمة المرور.

عادة، يستغرق الأمر من أسبوع إلى أسبوعين، أو حتى شهرًا، لتحديد سبب الهجوم الإلكتروني بالكامل.

في الواقع، تشير الإحصائيات العالمية إلى أن متوسط مدة حلها يتراوح بين 100 و200 يوم. ويمكن إعادة تشغيل النظام في وقت أقرب، لكن الإجراءات التصحيحية الجذرية ستستغرق وقتًا طويلاً.

أوصى الخبير: "لقد حان الوقت لشركات الأوراق المالية لاتباع نموذج الدفاع الرباعي الذي تُرشده وزارة المعلومات والاتصالات. وبناءً على ذلك، تحتاج المؤسسة إلى قوة أمن سيبراني في موقعها، وتنظيم تقييمات منتظمة للأمن السيبراني، والاستعانة بخدمات مراقبة أمن سيبراني احترافية، والتواصل مع مراكز الأمن السيبراني الوطنية وتبادل المعلومات معها.

يجب على المستخدمين تغيير كلمة المرور الخاصة بهم بمجرد عودة النظام إلى العمل لضمان بقاء حساباتهم تحت سيطرتهم.

[إعلان 2]
رابط المصدر