في وقت متأخر من ليلة 27 مارس، أصدرت شركة VNDirect بيانًا رسميًا، واصلت فيه تقديم المعلومات حول التعامل مع حادثة نظام التداول عبر الإنترنت الخاص بشركة VNDirect.

وبناء على ذلك، من المتوقع أن تجري الشركة في 28 مارس/آذار الجاري اختبارا لتدفق المعاملات مع البورصات. وهذه خطوة مهمة في استعادة النظام التجاري.

"على الرغم من اكتمال مرحلة التعريف والاسترداد، لا يزال يتعين علينا مواصلة قضاء الوقت في الكثير من العمل مثل التحكم في البيانات وضمان سلامة ودقة معلومات أصول العملاء.

وجاء في إعلان شركة VNDirect: "لقد قمنا اليوم باستعادة تدفق البيانات الكبير بالكامل، ونحن على ثقة بأن معلومات العملاء أصبحت مؤمنة".

في السابق، وقعت حادثة نظام التداول عبر الإنترنت VNDirect في الساعة 10:00 صباحًا يوم 24 مارس في DC Fornix Duy Tan. تم مهاجمة النظام من قبل منظمة قرصنة دولية. تم مهاجمة نظام البنية التحتية الافتراضية، مما أدى إلى عدم توفر منصة التداول بأكملها للشركة مؤقتًا لتسجيل الدخول.

وبحسب موقع VNDirect، بدأت الشركة في 25 مارس/آذار باستعادة النظام وترقية حلول أمان النظام.

في وقت متأخر من صباح يوم 25 مارس، أعلنت بورصة هانوي (HNX) عن قطع مؤقت لمعاملات VNDirect مع HNX من 25 مارس حتى تقوم VNDirect بإصلاح المشكلة بشكل كامل.

وفي فترة ما بعد الظهر من يوم 25 مارس، أعلنت بورصة مدينة هو تشي منه (HOSE) أيضًا أنها قامت بفصل معاملات VNDirect مع HOSE مؤقتًا من 25 مارس حتى تتمكن الشركة من حل المشكلة تمامًا.

في 26 مارس، انتقلت VNDirect إلى عملية مراجعة وتقييم النظام قبل إعادة ربط المعاملات تدريجيًا.

في 27 مارس، قامت شركة VNDirect باستعادة النظام وتقوم حاليًا بمراجعة النظام وتقييمه لضمان الأمان المطلق للعملاء الذين يتعاملون مع الشركة.

وبناءً على ذلك، تبذل الشركة جهودًا مستمرة لتنفيذ خارطة الطريق لإعادة فتح النظام في كل مرحلة.

على وجه التحديد، المرحلة 1: يمكن للنظام البحث عن حالة حساب العميل والمعلومات الموجودة في حسابي. المرحلة الثانية: إعادة فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات على أساس التواصل مع البورصة. المرحلة الثالثة: عودة المنتجات المالية الأخرى إلى التشغيل. المرحلة الرابعة: جميع الميزات الأخرى.

تقوم شركة VNDirect بصياغة سياسة تعويض للعملاء.

حتى الآن، أكملت VNDirect المرحلة الأولى. "نؤكد أن جميع معلومات العملاء مضمونة وآمنة، وغير متأثرة على الإطلاق، حيث لم يتمكن المتسللون من اختراق نظام البيانات وتم تخزين جميع بيانات العملاء في النظام على السحابة.

إلى جانب إصلاح مشكلة التكنولوجيا، نقوم بصياغة سياسات جديدة لتقاسم التعويض عن المضايقات التي يواجهها العملاء خلال الأيام التي لا يستطيعون فيها التداول،" قال أحد ممثلي VNDirect.

وفي حديثه مع ثانه نين بعد ظهر يوم 27 مارس، قال أحد خبراء الأمن السيبراني إنه حتى الآن، تعد قدرة VNDirect على فتح نظام للعملاء للتحقق من أرصدتهم وتغيير كلمات المرور الخاصة بهم جهدًا يستحق الثناء. بالنسبة للعملاء، الشيء الأكثر أهمية هو تغيير كلمة المرور بسرعة.

تعتبر حادثة VNDirect بمثابة ثغرة أمنية مرتبطة بالبرمجيات، أي ثغرة "يوم الصفر". هذه ثغرة غير معروفة لدى الشركة المصنعة. تمكن المتسللون بطريقة ما من اكتشاف هذه الثغرة واستغلالها.

إعادة بناء النظام ليست صعبة على فريق التشغيل، المهم هو أنه بعد الانتهاء من البناء، يجب عليهم إيجاد طريقة للمخترقين لإغلاقه. مع وجود ثغرة "اليوم صفر"، لن يتمكنوا من إصلاحها بأنفسهم، بل سيضطرون إلى انتظار تحديث الشركة المصنعة. في هذه الحالة، أعتقد أن VNDirect ستختار عزل الأقسام التي يعرفون أنها "اليوم صفر".

وفي المرحلة الرابعة، أعلنت شركة VNDirect أنها ستفتح جميع الميزات، لذا ففي هذه المرحلة ربما تكون قد ضيقت نطاق المنطقة،" علق الخبير.

ومع ذلك، وفقا لهذا الشخص، لا ينبغي لنا أن نكون ذاتيين. إن إصلاح المشكلة بشكل كامل، حتى لو تطلب الأمر استبدال بنية النظام بأكملها، وخاصة نظام النسخ الاحتياطي، سيستغرق وقتًا طويلاً، ربما يصل إلى أشهر.

وأشار الخبير إلى أنه "يتعين على العملاء التحلي بالصبر والتعاون حتى تتمكن شركة VNDirect من التركيز على التعامل مع الموقف".