وستقوم وزارتا الأمن العام والإعلام والاتصالات بتقييم سلامة نظام VNDIRECT قبل تشغيله.

ضمان سلامة واستقرار نظام VNDIRECT عند استئناف تشغيله.

أدى الهجوم الإلكتروني على نظام VNDIRECT في 24 مارس إلى تعطيل عمليات هذه الشركة المالية بالإضافة إلى شركائها ومستثمريها. في الأيام الأخيرة، وبالتوازي مع تنفيذ الحلول العاجلة للتغلب على المشكلة، بناءً على تقييم الوضع الفعلي، أعلنت شركة VNDIRECT عن خارطة طريق لإعادة تشغيل أنظمتها ومنتجاتها ومرافقها تدريجيًا.

في 27 مارس، أعادت VNDIRECT فتح نظام البحث عن حساب My Account، مما يسمح للعملاء بتغيير كلمات المرور الخاصة بهم والتحقق من أرصدتهم. ومن ثم، في تمام الساعة التاسعة مساء يوم 28 مارس/آذار، نجحت الشركة في إتمام تدفق المعاملات في البيئة المحاكاة. يتم استكمال الإجراءات الخاصة بإعادة ربط المعاملات رسميًا مع بورصتي هانوي وهوشي منه. وتتوقع شركة VNDIRECT أن يعود النظام إلى العمل اعتبارًا من الأول من أبريل.

وذكرت أحدث المعلومات من VNDIRECT أنه فور اكتشاف الهجوم الإلكتروني، تلقت الشركة الدعم للتعامل مع الحادث والتغلب عليه من الوكالات الوظيفية بما في ذلك المركز الوطني للأمن السيبراني التابع لقسم A05 (وزارة الأمن العام)، ومركزين VNCERT/CC وNCSC التابعين لقسم أمن المعلومات (وزارة المعلومات والاتصالات) وفريق من الخبراء ذوي الخبرة من شركات أمن المعلومات والأمن السيبراني الكبيرة في فيتنام.

وفي حديثه إلى فييتنام نت بعد ظهر يوم 29 مارس، قال السيد تران كوانج هونج، نائب مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، أحد الخبراء الذين رافقوا فريق VNDIRECT: "في الوقت الحاضر، تم استعادة نظام VNDIRECT بشكل أساسي وهو في خطوات المراجعة النهائية لاستئناف العمليات، مما يسمح للمستثمرين بالعودة إلى السوق".

خلال عملية الاستعادة، قامت الوحدات بالتنسيق بعناية شديدة، ومتابعة التقدم عن كثب لضمان عمل النظام بشكل آمن ومستقر عند عودته، مع تعزيز أمن المعلومات لتجنب الحوادث المماثلة التي قد تحدث. وقال السيد تران كوانج هونج "إن إدارة أمن المعلومات ستعمل مع إدارة A05 لإجراء تقييم لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا".

دروس مهمة للعديد من المنظمات والشركات في فيتنام

قال نائب مدير إدارة أمن المعلومات تران كوانج هونج إن هجوم برامج الفدية الذي تعرض له نظام VNDIRECT ليس شكلاً جديدًا من أشكال الهجوم الإلكتروني، ولكنه أصبح شائعًا جدًا في السنوات الأخيرة. تشكل المؤسسات المالية والأوراق المالية دائمًا أحد الأهداف الرئيسية للقراصنة.

وفي الواقع، تعرضت العديد من الشركات المالية العملاقة في جميع أنحاء العالم أيضًا لهجمات برامج الفدية، مما تسبب في حدوث اضطرابات طويلة الأمد. تُعد هجمات برامج الفدية مشكلة شائعة للمؤسسات والشركات في جميع أنحاء العالم، وخاصة المؤسسات المالية. وقد أثارت هذه المشكلة الحاجة الملحة إلى تعزيز الأمن وحماية سلامة المعلومات في الأنظمة المالية.

وعلق خبراء من إدارة أمن المعلومات بأن الهجوم على نظام VNDIRECT يظل درسًا مهمًا للمؤسسات والشركات في رفع مستوى الوعي بسلامة وأمن الشبكات. وبناءً على الوعي الواضح بالمخاطر، تحتاج الشركات والمؤسسات العاملة في القطاعين المالي والأوراق المالية إلى مراجعة وتعزيز أنظمة الأمن والموظفين الحاليين لديها بشكل عاجل واستباقي، وتطوير خطط الاستجابة عند وقوع الحوادث.

"كما يتعين على الشركات والمؤسسات المالية والأوراق المالية الالتزام الصارم باللوائح والتعليمات الخاصة بأمن المعلومات وأمن الشبكات التي صدرت. وأكد الخبير من إدارة أمن المعلومات أن "مسؤولية كل منظمة هي حماية نفسها وعملائها من الهجمات الإلكترونية المحتملة".

ويأمل ممثل إدارة أمن المعلومات أن يتسبب حادث أمن المعلومات الخاص بشركة VNDIRECT في أضرار مؤقتة للشركات وسوق الأوراق المالية فقط؛ وعلى المدى الطويل، سيساعد هذا "الحادث" في تحسين قدرة أمن المعلومات لشركة VNDIRECT والمنظمات والمؤسسات المالية الأخرى في فيتنام. ومن هناك، يمكن للشركات والمؤسسات أن تتطور بشكل مستدام في العصر الرقمي، في مواجهة اتجاه الهجمات الإلكترونية المتزايدة من حيث الحجم والتطور والتعقيد.

مع الاستثمار المعقول والكافي والضروري في سلامة وأمن الشبكات، ستصبح أنظمة المعلومات الخاصة بالمؤسسات والمنظمات في فيتنام أكثر أمانًا، مما يساهم في خلق بيئة صحية، مما يساعد المستثمرين على الشعور بالأمان للمشاركة في السوق.

في مواجهة العديد من الشائعات حول الحادث في VNDIRECT، أكد نائب مدير إدارة أمن المعلومات تران كوانج هونج: لا تزال السلطات تحقق وتحلل الحادث وتستعيد النظام بالطريقة الأكثر استقرارًا وأمانًا.

"يجب على المنظمات والشركات أن تنظر إلى هذه الفترة كفرصة لمراجعة وتقييم وتعزيز أنظمتها بأكملها لتحسين قدرتها على الاستجابة بشكل استباقي واكتشاف مخاطر الهجمات الإلكترونية في وقت مبكر. وأوصى ممثل إدارة أمن المعلومات بأن "الوحدات الوظيفية التابعة لوزارة الأمن العام ووزارة المعلومات والاتصالات وقوة الأعمال الأمنية السيبرانية والسلامة الفيتنامية مستعدة دائمًا للمرافقة والتنسيق" .

فرصة لتغيير الوعي بأمن المعلومات بعد حادثة تعرض VNDIRECT للهجوم

ترى وزارة الإعلام والاتصالات أن حادثة تعرض شركة VNDIRECT للأوراق المالية للهجوم وتشفير بياناتها مقابل فدية هي فرصة لتغيير الوعي بشأن أمن المعلومات.

توصي شركة VNDIRECT المستثمرين بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام.

بعد أكثر من 3 أيام منذ الهجوم الإلكتروني، تم استعادة نظام VNDIRECT. توصي شركة VNDIRECT العملاء بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام.

تقييم سلامة النظام الذي يخدم معاملات الأوراق المالية عبر الإنترنت قبل 15 أبريل

يوم 15 أبريل هو الموعد النهائي لشركات الأوراق المالية لاستكمال مراجعة وتقييم أمن المعلومات وتنفيذ التدابير اللازمة للتغلب على المخاطر والنقاط الضعيفة في أنظمتها، بما في ذلك نظام خدمة معاملات الأوراق المالية عبر الإنترنت.