في صباح يوم 1 أبريل، وبعد أكثر من أسبوع من هجمات برامج الفدية، أعيد فتح نظام تداول الأموال التابع لشركة VNDIRECT وأنظمة تداول الأوراق المالية الأساسية وتداول المشتقات، بناءً على استعادة الاتصالات مع بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE.

وهكذا، بعد أسبوع واحد من إصلاح هجوم الفدية الذي استهدف النظام، حصلت VNDIRECT على ترخيص من بورصة فيتنام لإعادة فتح نظام التداول. كما أعادت بورصتا الأوراق المالية HNX وHoSE أيضًا فتح اتصالات التداول مع VNDIRECT.

في المعلومات التي تمت مشاركتها في 1 أبريل، قالت VNDIRECT أنه في اليوم الأول من إعادة فتح التداول، يمكن للعملاء الوصول إلى حساباتهم وإجراء المعاملات الأساسية ومعاملات الضمان ومعاملات المشتقات، من خلال تطبيقات DStock وVNDIRECT.

وأشار VNDIRECT إلى أن الوحدة لا تزال تقوم بالمراجعة والتحديث لإعادة فتح جميع المنتجات والخدمات، كما اعترف أيضًا بأن: الوقت اللازم لإعادة فتح المعاملات واستعادة الميزات على النظام تدريجيًا سيحتوي حتماً على بعض الأخطاء الفنية البسيطة. قامت شركة VNDIRECT بتعزيز دعم العملاء وقنوات المعلومات لضمان حل استفسارات وطلبات المستخدمين بسرعة وبشكل كامل.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
تم إعادة فتح أنشطة التداول في نظام VNDIRECT منذ 1 أبريل، بعد أسبوع واحد من اكتشاف هجوم الفدية. الصورة: DL

وفقًا لخريطة الطريق لإعادة فتح الأنظمة والمنتجات والمرافق التي أعلنتها شركة VNDIRECT للعملاء في 27 مارس، ستواصل شركة الأوراق المالية هذه في الأيام المقبلة تنفيذ المرحلتين الأخيرتين من خريطة الطريق، وتحديدًا إعادة تشغيل المنتجات المالية الأخرى واستعادة جميع ميزات النظام.

وفي حديثه لمراسل VietNamNet، علق الخبير فو نغوك سون، المدير الفني لشركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني المساهمة - NCS: إن قدرة VNDIRECT على إعادة فتح أنشطة التداول بعد 8 أيام من التعرض لهجوم برامج الفدية هي جهد رائع.

في حالة مثل حادثة VNDIRECT، يُمكن اعتبار ثمانية أيام حلاً سريعًا. فبالإضافة إلى استعادة البيانات، قام فريق العمليات بإعادة بناء النظام بالكامل، وفحص وتقييم الأمان، والعمل مع جهات ذات صلة مثل HNX أو HoSE لإعادة الاتصال. كل هذه الأمور تستغرق وقتًا طويلاً، وربما اضطرت VNDIRECT إلى القيام بالعديد من المهام في الوقت نفسه لاستعادة الخدمة بسرعة! أعرب السيد فو نغوك سون عن رأيه.

في إشارة إلى الوضع في صباح يوم 1 أبريل، حيث واجه بعض المستخدمين صعوبة في الوصول إلى النظام، أو تمكن بعض العملاء من الوصول إلى النظام ولكن لم يتمكنوا من إجراء معاملات أخرى، قام الخبير فو نغوك سون بتحليل: بمجرد إعادة فتح النظام، سيكون عدد المستخدمين الذين يصلون إليه كبيرًا للغاية، وهذا أيضًا أمر مفهوم لأن المستثمرين انتظروا أسبوعًا حتى يتمكنوا من العودة إلى التداول.

سيتسبب وصول المستخدمين إلى الخدمة عند عودتها إلى الإنترنت في زيادة التحميل المحلي. ومع ذلك، سيُحل هذا الازدحام المحلي بعد بضع ساعات. أعتقد أن نظام VNDIRECT سيعمل بشكل أكثر استقرارًا بعد ظهر اليوم، كما قال السيد فو نغوك سون.

قال خبير أمني يتمتع بخبرة سنوات عديدة في الصناعة إن حقيقة أن بورصة فيتنام سمحت لشركة VNDIRECT بإعادة فتح نظام التداول الخاص بها واستعادة البورصتين HNX وHoSE اتصالات التداول بنظام VNDIRECT تظهر جزئيًا أن الهجوم الإلكتروني على شركة الأوراق المالية هذه قد تم حله وتم ضمان أمن النظام.

وفي تصريح للصحافة يوم 29 مارس، قالت وكالة VNDIRECT أنه بمجرد اكتشاف الحادث، قامت الوحدات الوظيفية لمركز الأمن السيبراني الوطني التابع للقسم A05 (وزارة الأمن العام)؛ قام مركز VNCERT/CC ومراكز NCSC التابعة لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) والعديد من الخبراء من شركات الأمن السيبراني الفيتنامية الكبرى بمرافقة ودعم فريق العمليات للتعامل مع الحوادث ومراجعة النظام واستعادته على الفور.

وفي نفس اليوم 29 مارس، أكد ممثل إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات): أنه خلال عملية الاستعادة، قامت الوحدات بالتنسيق بشكل دقيق للغاية، ومتابعة التقدم عن كثب لضمان عمل النظام بشكل آمن ومستقر عند عودته، مع تعزيز أمن المعلومات للنظام لتجنب الحوادث المماثلة التي قد تحدث. ومن المعروف أنه بحلول ظهر يوم 31 مارس، أكملت الوحدات الوظيفية تقييم سلامة الشبكة وأمن نظام VNDIRECT.

وبحسب الخبراء فإن الحادث الذي تعرضت له شركة VNDIRECT هذه المرة لم يقدم درسًا لشركة الأوراق المالية التي واجهت الحادث فحسب، بل قدم أيضًا درسًا مشتركًا للعديد من الوكالات والمنظمات في فيتنام. يجب على الوكالات والمنظمات والشركات أن تدرك أنه عند التحول رقميًا والمشاركة في البيئة الرقمية، فإن ضمان أمن المعلومات للأنظمة، وخاصة الأنظمة التي تخزن بيانات العملاء وتعالجها، أمر في غاية الأهمية.

من الواضح أن الوقت قد حان لرفع مستوى الوعي بالأمن السيبراني وسلامة المنظمات والشركات في فيتنام، وعندها فقط يمكننا حماية إنجازات التحول الرقمي وحماية ازدهار فيتنام في الفضاء الإلكتروني.

وفي مداخلة خلال ورشة عمل "التعرف في الوقت المناسب على التهديدات الأمنية المحتملة داخل أنظمة المعلومات الحرجة" التي عقدت في عام 2023، قال ممثل شركة HPE Vietnam إنه وفقًا للإحصاءات، فإن كل هجوم فدية يتسبب في أضرار تقدر في المتوسط ​​بنحو 1.85 مليون دولار أمريكي للشركات للتعافي منها. لكن الأضرار المادية ليست سوى قمة جبل الجليد، الجزء الخفي الذي يسبب خسائر للشركات أكثر من تعطيل العمليات بسبب الهجمات الإلكترونية؛ في المتوسط، ستواجه الشركة التي تتعرض لهجوم إلكتروني ما يصل إلى 21 يومًا من الانقطاع وانقطاع الأعمال.
حذرت إدارة أمن المعلومات من تزايد هجمات تشفير البيانات . مع إدراك أن هجمات تشفير البيانات - برامج الفدية - آخذة في الارتفاع، طلبت وزارة أمن المعلومات للتو من الوكالات والمنظمات والشركات في جميع أنحاء البلاد مراجعة ونشر التدابير اللازمة لضمان سلامة أنظمة المعلومات.