في 27 مارس، وبعد أكثر من 3 أيام من الهجمات الإلكترونية التي تسببت في تعطيل المعاملات، أعلنت شركة VNDIRECT Securities Joint Stock Company أنها استعادت النظام وتقوم بمراجعة وتقييم النظام لضمان السلامة والأمان المطلقين للعملاء الذين يتداولون في الشركة.

وفي إعلان جديد على موقعها الإلكتروني، أبلغت VNDIRECT أيضًا عن خارطة الطريق لإعادة فتح النظام في 4 مراحل، بما في ذلك: المرحلة 1 - يمكن للنظام البحث عن حالة ومعلومات حساب العملاء على حسابي؛ المرحلة الثانية - إعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات على أساس التواصل مع البورصة؛ المرحلة الثالثة - عودة المنتجات المالية الأخرى إلى التشغيل؛ المرحلة 4 - جميع الميزات الأخرى.

إعلان vndirect الجديد 1 2.jpg
وأعلنت شركة VNDIRECT عبر موقعها الإلكتروني عن خارطة الطريق لإعادة فتح النظام على 4 مراحل. لقطة شاشة الساعة 1:00 ظهرًا في 27 مارس.

مع استكمال شركة VNDIRECT للمرحلة الأولى من خريطة الطريق المذكورة أعلاه، أصبح بإمكان المستثمرين المشاركين في المعاملات من خلال نظام شركة الأوراق المالية هذه الآن الاطلاع على رصيدهم على نظام "حسابي". من الجدير بالذكر أن VNDIRECT توصي المستخدمين بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام.

وبالإضافة إلى ذلك، ينبغي للمستثمرين أن يكونوا على دراية بإمكانية حدوث أخطاء بسبب النظام الذي تم ترميمه حديثًا وإمكانية وصول عدد كبير من العملاء إليه. توصي شركة VNDIRECT العملاء بالانتظار وإعادة تحميل الصفحة في وقت آخر. سيتم إبلاغ العملاء بالوقت المحدد لفتح نظام VNDIRECT في المراحل الثلاث المتبقية في الإعلانات التالية.

في صباح يوم 27 مارس، من خلال مجموعة Zalo، بالإضافة إلى إبلاغ المستثمرين بخريطة طريق افتتاح النظام، شاركت VNDIRECT أيضًا: في عملية التغلب على الهجوم الإلكتروني في الأيام الأخيرة، تلقت VNDIRECT الدعم والرفقة غير المشروطة من الوكالات الحكومية والشركات FPT وViettel وBkav وخبراء التكنولوجيا الرائدين في فيتنام.

دبليو-ثونغ-باو-vndirect-1-1-1.jpg
حاليًا، تمت استعادة النظام للبحث عن حالة حساب العميل والمعلومات الموجودة على "حسابي" بواسطة VNDIRECT. الصورة: نجو فينه

بعد تعرض نظام VNDIRECT للهجوم مباشرة، أرسلت هيئة الأوراق المالية الحكومية (وزارة المالية) تحذيرًا أمنيًا بشأن نظام تداول الأوراق المالية عبر الإنترنت إلى شركات الأوراق المالية وشركات إدارة الصناديق. وبناء على ذلك، يتعين على هذه المؤسسات تنفيذ عدد من المحتويات لضمان سير العمل في سوق الأوراق المالية بشكل آمن ومستقر وسلس.

وفي حديثه مع مراسل VietNamNet ، علق السيد هوانغ دوك هوان، خبير مركز مراقبة أمن المعلومات التابع لشركة فيتنام للأمن السيبراني المساهمة - VSEC، أن الهجوم السيبراني على نظام VNDIRECT لا يزال بمثابة "جرس إنذار" لجميع الوكالات والمنظمات والشركات التي لها وجود في الفضاء الإلكتروني، وخاصة تلك المنظمات والشركات التي لديها أنظمة معلومات مهمة وتخزين بيانات المستخدم.

لا يقتصر تأثير حوادث الأمن السيبراني على نظام المؤسسة المُهاجمة فحسب، بل يؤثر أيضًا بشكل مباشر على المستخدمين والشركاء الذين يستخدمون النظام. وللحد من مخاطر الهجمات السيبرانية، يتعين على الوحدات اتخاذ التدابير الوقائية اللازمة، وفقًا لخبير في أمن الشبكات.

وفقًا لتوصيات خبراء VSEC، بالإضافة إلى حماية الأنظمة وفقًا لمعايير أمن المعلومات، تحتاج المؤسسات والشركات أيضًا إلى مراجعة نقاط الضعف الأمنية بشكل دوري وتصحيحها لكل من الأجهزة والبرامج الخاصة بالنظام؛ استخدام البنية التحتية للشبكة المنفصلة للأنظمة الحيوية؛ نشر مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لأنظمة تكنولوجيا المعلومات.

وأشار خبراء VSEC أيضًا إلى أنه ينبغي للوحدات الاهتمام بالنسخ الاحتياطي للبيانات بشكل دوري لأنظمة تكنولوجيا المعلومات، وتنظيم التدريبات والتمارين المنتظمة لرفع وعي الموظفين بالمعرفة والمهارات اللازمة لضمان أمن المعلومات.

مع VNDIRECT، يوصي الخبراء أنه بعد إعادة النظام إلى التشغيل الطبيعي، بالإضافة إلى التوصية فورًا للمستخدمين بتغيير كلمات مرور حساباتهم، تحتاج الشركات أيضًا إلى التركيز على تحديث معلومات المستخدم المهمة على النظام. بالإضافة إلى ذلك، تحتاج الشركات والمؤسسات إلى وضع سياسات واضحة وشفافة لضمان المعلومات وحقوق المستخدمين في حالة وقوع حوادث تتعلق بأمن المعلومات.

إحالة قضية تعرض نظام VNDIRECT للهجوم إلى الشرطة أكدت شركة VNDIRECT للأوراق المالية أن النظام تعرض للهجوم وتم إصلاح المشكلة. وبحسب مصدر خاص لـ"فيتنام نت"، تم تحويل القضية إلى الشرطة للتحقيق والمعالجة.