في صباح يوم 1 أبريل، وبعد أكثر من أسبوع من هجمات برامج الفدية، أعيد فتح نظام تداول الأموال التابع لشركة VNDIRECT وأنظمة تداول الأوراق المالية الأساسية وتداول المشتقات، بناءً على استعادة الاتصالات مع بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE.

بعد أسبوع من إصلاح هجوم الفدية على النظام، حصلت بورصة فيتنام للأوراق المالية على ترخيص لإعادة فتح نظام التداول. كما أعادت بورصتا HNX وHoSE فتح قنوات التداول مع VNDIRECT.

في المعلومات التي تمت مشاركتها في 1 أبريل، قالت VNDIRECT أنه في اليوم الأول من إعادة فتح التداول، يمكن للعملاء الوصول إلى حساباتهم وإجراء المعاملات الأساسية ومعاملات الضمان ومعاملات المشتقات، من خلال تطبيقات DStock وVNDIRECT.

أعلنت VNDIRECT أن الوحدة لا تزال تُجري مراجعةً وتحديثًا لإعادة فتح جميع المنتجات والخدمات، كما أقرّت بأن: إعادة فتح المعاملات واستعادة ميزات النظام تدريجيًا ستُواجه حتمًا بعض الأخطاء التقنية البسيطة. وقد عززت VNDIRECT قنوات دعم العملاء والمعلومات لضمان الردّ الفوري والكامل على استفسارات المستخدمين وطلباتهم.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
استُؤنفت أنشطة التداول في نظام VNDIRECT منذ الأول من أبريل، بعد أسبوع واحد من اكتشاف هجوم الفدية. الصورة: DL

وفقًا لخريطة الطريق لإعادة فتح الأنظمة والمنتجات والمرافق التي أعلنتها شركة VNDIRECT للعملاء في 27 مارس، ستواصل شركة الأوراق المالية هذه في الأيام المقبلة تنفيذ المرحلتين الأخيرتين من خريطة الطريق، وتحديدًا إعادة تشغيل المنتجات المالية الأخرى واستعادة جميع ميزات النظام.

وفي حديثه لمراسل VietNamNet، علق الخبير فو نغوك سون، المدير الفني لشركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني المساهمة - NCS: إن قدرة VNDIRECT على إعادة فتح أنشطة التداول بعد 8 أيام من التعرض لهجوم برامج الفدية هي جهد رائع.

في حالةٍ كهذه، يُمكن اعتبار ثمانية أيام حلاً سريعًا. فبالإضافة إلى استعادة البيانات، قام فريق العمليات بإعادة بناء النظام بالكامل، وفحص وتقييم الأمان، والعمل مع جهاتٍ ذات صلة مثل HNX أو HoSE لإعادة الاتصال. كل هذه الأمور تستغرق وقتًا طويلًا، وربما اضطرت VNDIRECT إلى القيام بالعديد من المهام في الوقت نفسه لتتمكن من استعادة الخدمة بسرعة! عبّر السيد فو نغوك سون عن رأيه.

في إشارة إلى الوضع في صباح يوم 1 أبريل، حيث واجه بعض المستخدمين صعوبة في الوصول إلى النظام، أو تمكن بعض العملاء من الوصول إلى النظام ولكن لم يتمكنوا من إجراء معاملات أخرى، قام الخبير فو نغوك سون بتحليل: بمجرد إعادة فتح النظام، سيكون عدد المستخدمين الذين يصلون إليه كبيرًا للغاية، وهذا أيضًا أمر مفهوم لأن المستثمرين انتظروا أسبوعًا حتى يتمكنوا من العودة إلى التداول.

سيتسبب وصول المستخدمين إلى الخدمة عند عودتها إلى الإنترنت في زيادة التحميل على الشبكة المحلية. ومع ذلك، سيُحل هذا الازدحام المحلي بعد بضع ساعات. أعتقد أن نظام VNDIRECT سيعمل بشكل أكثر استقرارًا بعد ظهر اليوم، كما قال السيد فو نغوك سون.

قال خبير أمني يتمتع بخبرة سنوات عديدة في الصناعة إن حقيقة أن بورصة فيتنام سمحت لشركة VNDIRECT بإعادة فتح نظام التداول الخاص بها واستعادة البورصتين HNX وHoSE اتصالات التداول بنظام VNDIRECT تظهر جزئيًا أن الهجوم الإلكتروني على شركة الأوراق المالية هذه قد تم حله وتم ضمان أمن النظام.

في 29 مارس، أبلغت VNDIRECT الصحافة أنه بمجرد اكتشاف الحادث، قامت وحدات وظيفية تابعة لمركز الأمن السيبراني الوطني التابع لقسم A05 ( وزارة الأمن العام )؛ ومراكز VNCERT/CC، ومراكز NCSC التابعة لقسم أمن المعلومات (وزارة المعلومات والاتصالات) والعديد من الخبراء من شركات الأمن السيبراني الكبرى في فيتنام بمرافقة ودعم فريق التشغيل للتعامل مع الحادث على الفور ومراجعة النظام واستعادته.

في اليوم نفسه، 29 مارس/آذار، أكد ممثل إدارة أمن المعلومات (وزارة الاتصالات والمعلومات): "خلال عملية الاستعادة، نسقت الوحدات بدقة متناهية، وتابعت عن كثب التقدم المحرز لضمان عمل النظام بأمان واستقرار عند عودته، مع تعزيز أمن المعلومات للنظام لتجنب أي حوادث مماثلة قد تقع". ويُعلم أنه بحلول ظهر يوم 31 مارس/آذار، كانت الوحدات الوظيفية قد أكملت تقييم سلامة وأمن شبكة نظام VNDIRECT.

وفقًا للخبراء، لم تُقدّم الحادثة التي واجهتها شركة VNDIRECT هذه المرة درسًا لشركة الأوراق المالية التي واجهتها فحسب، بل كانت أيضًا درسًا مشتركًا للعديد من الهيئات والمؤسسات في فيتنام. يجب على جميع الهيئات والمؤسسات والشركات إدراك أهمية ضمان أمن المعلومات للأنظمة، وخاصةً تلك التي تُخزّن وتُعالج بيانات العملاء، عند التحوّل الرقمي والمشاركة في البيئة الرقمية.

من الواضح أن الوقت قد حان لرفع مستوى الوعي بالأمن السيبراني وسلامة المنظمات والشركات في فيتنام، وعندها فقط يمكننا حماية إنجازات التحول الرقمي وحماية ازدهار فيتنام في الفضاء الإلكتروني.

في مداخلة خلال ورشة عمل "التحديد الفوري للتهديدات الأمنية المحتملة في أنظمة المعلومات الحيوية" التي عُقدت عام ٢٠٢٣، صرّح ممثل شركة HPE فيتنام بأنه، وفقًا للإحصاءات، يُسبب كل هجوم فدية خسائر للشركات تُقدر بحوالي ١.٨٥ مليون دولار أمريكي في المتوسط. ومع ذلك، فإن الأضرار المادية ليست سوى غيض من فيض، فالجزء الخفي يُسبب خسائر للشركات تتجاوز مجرد تعطل العمليات بسبب الهجمات الإلكترونية؛ ففي المتوسط، قد تتعرض الشركة التي تتعرض لهجوم إلكتروني لما يصل إلى ٢١ يومًا من التعطل وتوقف الأعمال.
تُحذّر إدارة أمن المعلومات من تزايد هجمات تشفير البيانات . وإدراكًا منها لتزايد هجمات تشفير البيانات - برامج الفدية - طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات في جميع أنحاء البلاد مراجعة وتطبيق تدابير لضمان سلامة أنظمة المعلومات.