وبحسب الإعلان الأخير من شركة VNDirect بعد ظهر اليوم، 27 مارس، فقد أكملت الشركة المرحلة الأولى في خريطة الطريق لإعادة فتح النظام. في الوقت الحاضر، يمكن للعملاء الذين لديهم حسابات في VNDirect التحقق من رصيدهم على نظام حسابي على: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

توصي VNDirect العملاء بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام. وفي الوقت نفسه، أشارت الشركة أيضًا إلى أن النظام قد تم استعادته للتو وقد يكون لديه عدد كبير من العملاء الذين يصلون إليه، مما قد يتطلب إعادة تحميل الصفحة للوصول إليه.

"نظرًا لأن النظام قد تم استعادته للتو وقد يكون هناك عدد كبير من العملاء الذين يصلون إليه، في حالة حدوث خطأ، نطلب منك الانتظار وإعادة تحميل الصفحة في وقت آخر"، كما جاء في إعلان VNDirect.

وقالت شركة VNDirect إنها قامت باستعادة النظام وتقوم بمراجعته وتقييمه لضمان الأمن المطلق للعملاء الذين يتعاملون مع الشركة.

ستتضمن خارطة الطريق لإعادة فتح النظام أربع مراحل. في المرحلة الأولى، سيكون هناك نظام للبحث عن حالة حساب العميل والمعلومات الموجودة على حسابي.

في المرحلة الثانية، تقوم VNDirect بإعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات على أساس التواصل مع البورصة. المرحلة الثالثة، عودة المنتجات المالية الأخرى إلى العمل. وفي نهاية المطاف، سوف تقوم الشركة باستعادة جميع الميزات الأخرى.

وفي حديثه مع ثانه نين بعد ظهر اليوم، قال أحد خبراء الأمن السيبراني إنه حتى الآن، تعد قدرة VNDirect على فتح نظام للعملاء للتحقق من أرصدتهم وتغيير كلمات المرور الخاصة بهم جهدًا يستحق الثناء. بالنسبة للعملاء، الشيء الأكثر أهمية هو تغيير كلمة المرور بسرعة.

تعتبر حادثة VNDirect بمثابة ثغرة أمنية مرتبطة بالبرمجيات، أي ثغرة "يوم الصفر". هذه ثغرة غير معروفة لدى الشركة المصنعة. تمكن المتسللون بطريقة ما من اكتشاف هذه الثغرة واستغلالها.

إعادة بناء النظام ليست صعبة على فريق التشغيل، المهم هو أنه بعد الانتهاء من البناء، يجب عليهم إيجاد طريقة للمخترقين لحظره. مع وجود ثغرة "اليوم صفر"، لن يتمكنوا من إصلاحها بأنفسهم، بل سيضطرون إلى انتظار تحديث الشركة المصنعة. في هذه الحالة، أعتقد أن VNDirect ستختار عزل الأقسام التي يعرفون أنها "اليوم صفر".

وفي المرحلة الرابعة، أعلنت شركة VNDirect أنها ستفتح جميع الميزات، لذا ففي هذه المرحلة ربما تكون قد ضيقت نطاق المنطقة،" علق الخبير.

ومع ذلك، وفقا لهذا الشخص، لا ينبغي لنا أن نكون ذاتيين. إن إصلاح المشكلة بشكل كامل، حتى لو تطلب الأمر استبدال بنية النظام بأكملها، وخاصة نظام النسخ الاحتياطي، سيستغرق وقتًا طويلاً، ربما يصل إلى أشهر.

وأشار الخبير إلى أنه "يتعين على العملاء التحلي بالصبر والتعاون حتى تتمكن شركة VNDirect من التركيز على التعامل مع الموقف".

وفيما يتعلق بحادثة VNDirect، قال السيد فو نغوك سون، مدير التكنولوجيا في شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام، إنه في هذه الحالة، تعرض نظام النسخ الاحتياطي للهجوم أيضًا، وليس فقط النظام الرئيسي.

عند تشغيل خدمة ما، بطبيعة الحال، سيتعين على أي وحدة أن تأخذ في الاعتبار النسخ الاحتياطي؛ ومن المحتمل أنه في ذلك الوقت لم يتم أخذ جميع الاحتمالات التي قد تؤدي إلى هجمات متزامنة على نظام النسخ الاحتياطي في الاعتبار.

يمكن اعتبار هذه كارثة مزدوجة. في هذه الحالة، أعتقد أن وقت التعافي سيكون طويلاً لأن نظام النسخ الاحتياطي تعرض للهجوم، كما أكد السيد سون.

وبحسب السيد سون، فإن أنظمة شركات الأوراق المالية والمؤسسات المالية جميعها لديها استثمارات وعمليات تشغيل على مستوى مشترك من أمن الشبكات في فيتنام.

من الواضح أن شركات الأوراق المالية، رغم امتلاكها لتكنولوجيا وظروف أمنية أفضل من القطاع العام، لا تزال تتعرض لحوادث. وهذا يتطلب من شركات الأوراق المالية والمؤسسات المالية توفير مستوى عالٍ من الأمن السيبراني لضمان ذلك، كما صرّح المدير التقني للشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني.

وفي وقت سابق، قال السيد نجوين فو لونج، المدير العام لشركة VNDirect، في تصريح للصحافة في 26 مارس/آذار، إن نظام الشركة تعرض لهجوم من قبل مجموعة هجومية محترفة، مما أدى إلى تشفير جميع بيانات الشركة.

بدأنا عملية استعادة النظام لنتمكن من الاتصال والتداول مجددًا. من المتوقع أن يستغرق الأمر بعض الوقت، لأن هذا النوع من الهجمات شائع ولكنه معقد نسبيًا ويتطلب وقتًا، كما قال السيد لونج.