في صباح يوم 1 أبريل، وبعد أكثر من أسبوع من هجمات برامج الفدية، أعيد فتح نظام تداول الأموال التابع لشركة VNDIRECT وأنظمة تداول الأوراق المالية الأساسية وتداول المشتقات، بناءً على استعادة الاتصالات مع بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE.

وهكذا، بعد أسبوع واحد من إصلاح هجوم برامج الفدية الذي استهدف النظام، حصلت VNDIRECT على ترخيص من بورصة فيتنام لإعادة فتح نظام التداول. كما أعادت بورصتا HNX وHoSE أيضًا فتح اتصالات التداول مع VNDIRECT.

في المعلومات التي تمت مشاركتها في 1 أبريل، قالت VNDIRECT أنه في اليوم الأول من إعادة فتح التداول، يمكن للعملاء الوصول إلى حساباتهم وإجراء المعاملات الأساسية ومعاملات الضمانات ومعاملات المشتقات، من خلال تطبيقات DStock و VNDIRECT.

وأشار إلى أن الوحدة لا تزال تقوم بالمراجعة والتحديث لإعادة فتح جميع المنتجات والخدمات، كما اعترفت VNDIRECT أيضًا بأن: الوقت اللازم لإعادة فتح المعاملات واستعادة الميزات على النظام تدريجيًا سيحتوي حتماً على بعض الأخطاء الفنية البسيطة. قامت شركة VNDIRECT بتعزيز دعم العملاء وقنوات المعلومات لضمان حل استفسارات وطلبات المستخدمين بسرعة وبشكل كامل.

برنامج الفدية W-su-co-tan-cong-vndirect-1-1-1.jpg
تم إعادة فتح أنشطة التداول في نظام VNDIRECT منذ 1 أبريل، بعد أسبوع واحد من اكتشاف هجوم برامج الفدية. الصورة: DL

وفقًا لخريطة الطريق لإعادة فتح الأنظمة والمنتجات والمرافق التي أعلنتها VNDIRECT للعملاء في 27 مارس، ستواصل شركة الأوراق المالية هذه في الأيام المقبلة تنفيذ المرحلتين الأخيرتين من خريطة الطريق، وتحديدًا إعادة تشغيل المنتجات المالية الأخرى واستعادة جميع ميزات النظام.

وفي حديثه لمراسل VietNamNet، علق الخبير فو نغوك سون، المدير الفني لشركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني - NCS: إن قدرة VNDIRECT على إعادة فتح أنشطة التداول بعد 8 أيام من التعرض لهجوم برامج الفدية هي جهد رائع.

"في حادثة مثل حادثة VNDIRECT، يمكن القول أن 8 أيام هي الحل السريع. لأنه بالإضافة إلى استعادة البيانات، كان على فريق العمليات أيضًا إعادة بناء النظام بأكمله، والتحقق من الأمان وتقييمه، والعمل مع الأطراف ذات الصلة مثل HNX أو HoSE لإعادة الاتصال. "تستغرق كل هذه الأشياء الكثير من الوقت، ربما كان على VNDIRECT القيام بالعديد من الأشياء في نفس الوقت حتى تتمكن من إرجاع الخدمة بسرعة!" وأعرب السيد فو نغوك سون عن رأيه.

في إشارة إلى الوضع في صباح يوم 1 أبريل، حيث واجه بعض المستخدمين صعوبة في الوصول إلى النظام، أو تمكن بعض العملاء من الوصول إلى النظام ولكنهم لم يتمكنوا من إجراء معاملات أخرى، قام الخبير فو نغوك سون بتحليل الأمر: بمجرد إعادة فتح النظام، سيكون عدد المستخدمين الذين يصلون إليه كبيرًا للغاية، وهذا أيضًا أمر مفهوم لأن المستثمرين انتظروا أسبوعًا حتى يتمكنوا من العودة إلى التداول.

"سيؤدي وصول المستخدم عند إرجاع الخدمة إلى العمل إلى حدوث تحميل زائد محليًا. ومع ذلك، بعد بضع ساعات سيتم حل الازدحام المحلي. وقال السيد فو نغوك سون "أعتقد أن نظام VNDIRECT سيعمل بشكل أكثر استقرارًا بعد ظهر اليوم" .

قال خبير أمني يتمتع بخبرة سنوات عديدة في الصناعة إن حقيقة أن بورصة فيتنام سمحت لشركة VNDIRECT بإعادة فتح نظام التداول الخاص بها واستعادة البورصتين HNX وHoSE اتصالات التداول بنظام VNDIRECT تظهر جزئيًا أن الهجوم الإلكتروني على شركة الأوراق المالية هذه قد تم حله وتم ضمان أمن النظام.

وفي تصريح للصحافة يوم 29 مارس، قالت وكالة الأنباء الفنزويلية (VNDIRECT) إنه بمجرد اكتشاف الحادث، قامت الوحدات الوظيفية التابعة للمركز الوطني للأمن السيبراني التابع للقسم A05 (وزارة الأمن العام)؛ قام مركز VNCERT/CC ومراكز NCSC التابعة لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) والعديد من الخبراء من شركات الأمن السيبراني الفيتنامية الكبرى بمرافقة ودعم فريق العمليات للتعامل مع الحوادث ومراجعة النظام واستعادته على الفور.

وفي ذات اليوم 29 مارس أكد ممثل إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات): أنه خلال عملية الاستعادة، قامت الوحدات بالتنسيق بشكل دقيق للغاية، ومتابعة التقدم عن كثب لضمان عمل النظام بشكل آمن ومستقر عند عودته، مع تعزيز الأمن المعلوماتي للنظام لتجنب الحوادث المماثلة التي قد تحدث. ومن المعروف أنه بحلول ظهر يوم 31 مارس، أكملت الوحدات الوظيفية تقييم سلامة الشبكة وأمن نظام VNDIRECT.

وبحسب الخبراء فإن الحادث الذي تعرضت له شركة VNDIRECT هذه المرة لم يقدم درسًا لشركة الأوراق المالية التي واجهت الحادث فحسب، بل قدم أيضًا درسًا مشتركًا للعديد من الوكالات والمنظمات في فيتنام. يجب على الوكالات والمنظمات والشركات أن تدرك أنه عند التحول رقميًا والمشاركة في البيئة الرقمية، فإن ضمان أمن المعلومات للأنظمة، وخاصة الأنظمة التي تخزن بيانات العملاء وتعالجها، أمر في غاية الأهمية.

من الواضح أن الوقت قد حان لرفع مستوى الوعي بالأمن السيبراني وسلامة المنظمات والشركات في فيتنام، وعندها فقط يمكننا حماية إنجازات التحول الرقمي وحماية ازدهار فيتنام في الفضاء الإلكتروني.

قال ممثل شركة HPE Vietnam في مداخلة خلال ورشة عمل "التعرف في الوقت المناسب على التهديدات الأمنية المحتملة داخل أنظمة المعلومات الحرجة" التي عقدت في عام 2023، إنه وفقًا للإحصائيات، فإن كل هجوم فدية يتسبب في أضرار تقدر في المتوسط ​​بنحو 1.85 مليون دولار أمريكي للشركات للتعافي منها. لكن الأضرار المادية ليست سوى قمة جبل الجليد، الجزء المخفي الذي يسبب للشركات خسائر أكبر من تلك الناجمة عن تعطيل العمليات بسبب الهجمات الإلكترونية؛ في المتوسط، ستواجه الشركة التي تتعرض لهجوم إلكتروني ما يصل إلى 21 يومًا من الانقطاع وانقطاع الأعمال.
حذرت إدارة أمن المعلومات من تزايد هجمات تشفير البيانات . وإدراكًا منها لتزايد هجمات تشفير البيانات - برامج الفدية - فقد طلبت إدارة أمن المعلومات للتو من الوكالات والمنظمات والشركات على مستوى البلاد مراجعة ونشر التدابير اللازمة لضمان سلامة أنظمة المعلومات.