تخطط VNDirect لبدء التحقق من تدفق المعاملات في 28 مارس.

استغل المتسللون ثغرة أمنية لاختراق النظام، ثم حاولوا تثبيت فيروس لتشفير بيانات VNDirect.

وبحسب آخر تحديث من شركة VNDirect Securities Corporation، فقد أكملت الشركة حتى الآن المرحلة الأولى في خارطة الطريق بإجمالي 4 مراحل. في المرحلة الأولى، سيكون هناك نظام للبحث عن حالة حساب العميل ومعلومات حسابي. في المرحلة الثانية، تقوم VNDirect بإعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات على أساس التواصل مع البورصة. المرحلة الثالثة، عودة المنتجات المالية الأخرى إلى التشغيل. وفي نهاية المطاف، سوف تقوم الشركة باستعادة جميع الميزات الأخرى.

"على الرغم من اكتمال مرحلة التعريف والاسترداد، لا يزال يتعين علينا مواصلة قضاء الوقت في الكثير من العمل مثل التحكم في البيانات وضمان سلامة ودقة معلومات أصول العملاء. وقالت الشركة في بيان: "لقد تمكنا اليوم من استعادة تدفق البيانات الهائل بالكامل، ونحن مطمئنون إلى أن معلومات العملاء آمنة".

وبحسب ممثل شركة VNDirect، فمن المتوقع أنه في 28 مارس 2024، ستقوم الشركة بإجراء اختبار تدفق المعاملات مع البورصات. وترى الشركة أن هذه خطوة مهمة في استعادة نظام التداول.

في وقت سابق، في 25 مارس - أول جلسة تداول في الأسبوع الأخير من شهر مارس، أصدرت بورصة هانوي (HNX) وبورصة مدينة هوشي منه (HoSE) إشعارات بفصل التداول عن بعد والتداول عبر الإنترنت مؤقتًا في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول المشتقات، وتداول أدوات الدين وتداول سندات الشركات الفردية لشركة VNDirect على التوالي. الهدف هو ضمان أمن النظام التجاري.

وقالت البورصة إنها ستعتمد على تقرير VNDirect بشأن نتائج الإصلاح لتقييم ودراسة الوقت الذي يمكن فيه لشركة الأوراق المالية هذه إعادة الاتصال بالتداول.

وقال السيد نجوين تو كوانج المدير العام لمجموعة Bkav Technology Group، بصفته إحدى الوحدات الأولى التي شاركت في التعامل مع حادثة نظام VnDirect، إن المتسللين استخدموا هجمات تشفير البيانات، وهو شكل شائع نسبيًا من الهجمات في السنوات الأخيرة في فيتنام وحول العالم. وعلى وجه التحديد، قال السيد كوانج إن القراصنة استخدموا ثغرة أمنية لاختراق النظام، ثم وجدوا طريقة لتثبيت فيروس لتشفير البيانات واستخدام مفتاح التشفير هذا لابتزاز الضحية.

وقال خبير الأمن السيبراني فو نغوك سون، مدير التكنولوجيا بشركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS)، إن إحدى القضايا المهمة هي العثور على "الثغرات" التي اخترقها المتسللون وسدها. VNDirect هي شركة كبيرة ذات إجراءات تشغيل موحدة. وبما أن المتسللين تمكنوا من اختراق النظام، فمن المرجح أن المتسللين استغلوا ثغرة أمنية غير معروفة أو غير مُعالجة (ثغرة اليوم صفر) في البرنامج.

جميع الأنظمة معرضة لهجمات اليوم صفر. هذه الثغرة غير معروفة لدى الشركة المصنعة أو مطور البرنامج، وبالتالي فهي نقطة ضعف في جميع الأنظمة. في العالم، وفقا للإحصائيات، يتم تنفيذ هجمات كبرى من خلال اليوم صفر. وبحسب السيد سون، فإن استعادة البيانات والخدمات هي مجرد الخطوة الأولى. الشيء المهم التالي هو العثور على الثغرة الأمنية التي تسمح للمتسللين باختراق النظام وسد هذه الثغرة الأمنية.