في 27 مارس، وبعد أكثر من 3 أيام من الهجمات الإلكترونية التي تسببت في تعطيل المعاملات، أعلنت شركة VNDIRECT Securities Joint Stock Company أنها أعادت تشغيل النظام وتقوم بمراجعة وتقييم النظام لضمان السلامة والأمان المطلق للعملاء الذين يتداولون في الشركة.

وفي إعلان جديد على موقعها الإلكتروني، أعلنت شركة VNDIRECT أيضًا عن خارطة الطريق لإعادة فتح النظام في 4 مراحل، بما في ذلك: المرحلة 1 - يمكن للنظام البحث عن حالة ومعلومات حساب العملاء على حسابي؛ المرحلة الثانية - إعادة فتح نظام تداول الأموال والأوراق المالية الأساسية ومشتقاتها على أساس التواصل مع البورصة؛ المرحلة الثالثة - عودة المنتجات المالية الأخرى إلى التشغيل؛ المرحلة 4 - جميع الميزات الأخرى.

إعلان جديد من vndirect 1 2.jpg
وأعلنت شركة VNDIRECT عبر موقعها الإلكتروني عن خارطة الطريق لإعادة فتح النظام على 4 مراحل. لقطة شاشة الساعة 1:00 ظهرًا بتاريخ 27 مارس.

مع استكمال شركة VNDIRECT للمرحلة الأولى من خريطة الطريق المذكورة أعلاه، أصبح بإمكان المستثمرين المشاركين في المعاملات من خلال نظام شركة الأوراق المالية هذه الآن الاطلاع على رصيدهم على نظام "حسابي". والجدير بالذكر أن VNDIRECT توصي المستخدمين بتغيير كلمة المرور الخاصة بهم فورًا بعد تسجيل الدخول إلى النظام.

بالإضافة إلى ذلك، يجب على المستثمرين أن يكونوا على دراية بإمكانية حدوث أخطاء بسبب النظام الذي تمت استعادته حديثًا وإمكانية وصول عدد كبير من العملاء إليه. توصي VNDIRECT العملاء بالانتظار وإعادة تحميل الصفحة في وقت آخر. سيتم إبلاغ العملاء بالوقت المحدد لفتح نظام VNDIRECT في المراحل الثلاث المتبقية في الإعلانات التالية.

في صباح يوم 27 مارس، من خلال مجموعة Zalo، بالإضافة إلى إعلام المستثمرين بخريطة طريق افتتاح النظام، شاركت VNDIRECT أيضًا: في عملية التغلب على الهجوم الإلكتروني في الأيام الأخيرة، تلقت VNDIRECT الدعم غير المشروط والمرافقة من الوكالات الحكومية والشركات FPT وViettel وBkav وخبراء التكنولوجيا الرائدين في فيتنام.

و-ثونغ-باو-vndirect-1-1-1.jpg
حاليًا، تمت استعادة النظام للبحث عن حالة حساب العميل والمعلومات الموجودة في "حسابي" بواسطة VNDIRECT. الصورة: نجو فينه

بعد تعرض نظام VNDIRECT للهجوم مباشرة، أرسلت هيئة الأوراق المالية الحكومية (وزارة المالية) تحذيرًا أمنيًا بشأن نظام تداول الأوراق المالية عبر الإنترنت إلى شركات الأوراق المالية وشركات إدارة الصناديق. وبناء على ذلك، يتعين على هذه المؤسسات تنفيذ عدد من المحتويات لضمان سير العمل في سوق الأوراق المالية بشكل آمن ومستقر وسلس.

وفي حديثه مع مراسل فييتنام نت ، علق السيد هوانج دوك هوان، الخبير في مركز مراقبة أمن المعلومات التابع لشركة الأمن السيبراني في فيتنام - VSEC، أن الهجوم السيبراني على نظام VNDIRECT لا يزال بمثابة "جرس إنذار" لجميع الوكالات والمنظمات والشركات التي لها وجود في الفضاء الإلكتروني، وخاصة تلك المنظمات والشركات التي لديها أنظمة معلومات مهمة وتخزين بيانات المستخدم.

"لا يؤثر حادث الأمن السيبراني على نظام المنظمة التي تعرضت للهجوم فحسب، بل يؤثر أيضًا بشكل مباشر على المستخدمين والشركاء الذين يستخدمون النظام. "ولتقليل مخاطر الهجمات الإلكترونية، تحتاج الوحدات إلى نشر التدابير الوقائية اللازمة"، حسبما أشار خبراء VSEC.

وفقًا لتوصيات خبراء VSEC، بالإضافة إلى حماية الأنظمة وفقًا لمعايير أمن المعلومات، تحتاج المؤسسات والشركات أيضًا إلى مراجعة نقاط الضعف الأمنية وتصحيحها بشكل دوري لكل من الأجهزة والبرامج الخاصة بالنظام؛ استخدام البنية التحتية للشبكة المنفصلة للأنظمة الحيوية؛ نشر مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لأنظمة تكنولوجيا المعلومات.

وأشار خبراء VSEC أيضًا إلى أنه يجب على الوحدات الاهتمام بالنسخ الاحتياطي للبيانات بشكل دوري لأنظمة تكنولوجيا المعلومات، وتنظيم التدريبات والتمارين المنتظمة لرفع وعي الموظفين بالمعرفة والمهارات اللازمة لضمان أمن المعلومات.

مع VNDIRECT، يوصي الخبراء أنه بعد إعادة النظام إلى التشغيل الطبيعي، بالإضافة إلى التوصية فورًا للمستخدمين بتغيير كلمات مرور حساباتهم، تحتاج الشركات أيضًا إلى التركيز على تحديث معلومات المستخدم المهمة على النظام. بالإضافة إلى ذلك، تحتاج الشركات والمؤسسات إلى وضع سياسات واضحة وشفافة لضمان المعلومات وحقوق المستخدمين في حالة وقوع حوادث تتعلق بأمن المعلومات.

إحالة قضية تعرض نظام VNDIRECT للهجوم إلى الشرطة أكدت شركة VNDIRECT للأوراق المالية أن النظام تعرض للهجوم وتم إصلاح المشكلة. وبحسب مصدر خاص لـ"فيتنام نت"، تم تحويل القضية إلى الشرطة للتحقيق والمعالجة.