تعرضت شركة VNDIRECT للهجوم، وطُلب من شركات الأوراق المالية تعزيز الأمن

في ظهر يوم 26 مارس، كان قد مرّ يومان بالضبط منذ أن تعرّض نظام شركة VNDIRECT لهجوم إلكتروني، مما أدى إلى تعطيل معاملات هذه الشركة ومستثمريها. في تقرير الحادث المُرسل إلى هيئة الأوراق المالية والبورصات ومؤسسة إيداع ومقاصة الأوراق المالية الفيتنامية، ذكرت شركة VNDIRECT أن فريق التكنولوجيا بالشركة نسّق مع خبراء تكنولوجيا المعلومات وأمن الشبكات من شركتي FPT وViettel لاستعادة النظام.

قامت كل من بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE بفصل اتصال التداول VNDIRECT مع هاتين البورصتين بشكل مؤقت منذ 25 مارس حتى يتم حل المشكلة تمامًا.

على الرغم من أن VNDIRECT تدّعي أن "جميع معلومات وأصول العملاء مضمونة وآمنة"، إلا أن العديد من المستثمرين ما زالوا قلقين. وفي حديثها مع مراسلة VietNamNet، قالت السيدة AMV (هانوي)، وهي مستثمرة صغيرة تشارك في معاملات عبر نظام VNDIRECT: "لا أخشى فقط من سرقة معلوماتي الشخصية وحسابي وأموالي في حساب التداول من قِبل المخترقين، بل لم تُتح لي خلال اليومين الماضيين فرصة "تحقيق الربح وتقليل الخسائر" بسبب انقطاع أنشطة التداول. كما أنني قلقة للغاية بشأن سياسة التعويض التي ستوفرها VNDIRECT للمستثمرين".

ومن الجدير بالذكر أنه بعد الحادث الذي تعرض فيه نظام VNDIRECT للاختراق، والذي أدى إلى تعليق مؤقت لنظام تداول الأوراق المالية في الوحدة، أرسلت لجنة الأوراق المالية الحكومية ( وزارة المالية ) للتو رسالة عاجلة إلى شركات الأوراق المالية وشركات إدارة الصناديق للتحذير من أمن أنظمة تداول الأوراق المالية عبر الإنترنت.

وعلى وجه التحديد، لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية، طلبت هيئة الأوراق المالية من شركات الأوراق المالية وشركات إدارة الصناديق التأكد من أن أنظمة تكنولوجيا المعلومات وقواعد البيانات الاحتياطية الخاصة بها تعمل بشكل آمن ومستمر وفقًا لأحكام قانون الأوراق المالية لعام 2019.

مراجعة خطط الأمن لنظام تكنولوجيا المعلومات الخاص بالشركة بشكل استباقي والتحقق منها على الفور، وخاصة نظام تداول الأسهم والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور.

يُطلب من شركات إدارة الأوراق المالية والصناديق مراجعة عمليات التداول الإلكتروني، وإدارة المخاطر، والنسخ الاحتياطي للأنظمة والبيانات، وإدارة تشغيل أنظمة تكنولوجيا المعلومات، بشكل عاجل. وفي الوقت نفسه، وضع تدابير لمواجهة المخاطر الأمنية المحتملة والتغلب عليها.

في حالة اكتشاف علامات انعدام الأمن الأمني، يجب على الشركات أن تكون استباقية، وتركز الموارد للتعامل معها والتغلب عليها والإبلاغ عنها على الفور إلى هيئة الأوراق المالية والبورصات ومؤسسة الإيداع والتسوية للأوراق المالية في فيتنام والسلطات المختصة للتنسيق والتوجيه.

وفي حديثه مع VietNamNet ، الذي يقدم المشورة للمستثمرين والشركات من وجهة نظر موظف يعمل منذ فترة طويلة في مجال أمن المعلومات وأمن الشبكات، اقترح أحد الخبراء: يجب على المستثمرين المشاركين في المعاملات من خلال نظام VNDIRECT تغيير كلمات مرور حسابات التداول الخاصة بهم بمجرد عودة نظام شركة الأوراق المالية إلى العمل.

ويوصي خبراء أمن المعلومات بأن "الشركات والمؤسسات بحاجة إلى مراجعة أنظمتها ونشر حلول تقنية متطورة، وخاصة إعداد السيناريوهات في حالة وقوع هجمات، والنسخ الاحتياطي الكامل للبيانات، وضمان التخزين في مكانين، بغض النظر عن الموقع الجغرافي" .

قال خبراء أمن المعلومات إن هجوم نظام VNDIRECT يُمثل تحذيرًا لجميع شركات الأوراق المالية والمؤسسات المالية بضرورة مراجعة أنظمة أمن شبكاتها بشكل استباقي. وتُعدّ شركات الأوراق المالية من بين المؤسسات التي تستثمر بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات.

مع ذلك، من الواضح أن هذه الشركات لا تزال بحاجة إلى نهج أكثر ابتكارًا، بدلًا من التركيز فقط على الاستثمار في التكنولوجيا. وتحديدًا، ربما حان الوقت لشركات الأوراق المالية لضمان أمن معلومات الشبكة للنظام وفقًا لنموذج الدفاع "رباعي الطبقات" الذي تُشرف عليه وزارة المعلومات والاتصالات. وبناءً على ذلك، تحتاج المؤسسة إلى قوة أمن شبكة في موقعها، وتنظيم تقييمات منتظمة لأمن معلومات الشبكة، والاستعانة بخدمات مراقبة أمن معلومات الشبكة المتخصصة، والتواصل مع المركز الوطني لمراقبة الفضاء الإلكتروني وتبادل المعلومات معه.

إحالة قضية اختراق نظام VNDIRECT إلى الشرطة : أكدت شركة VNDIRECT للأوراق المالية تعرّض النظام للاختراق، وتم إصلاح المشكلة. ووفقًا لمصدر خاص بـ VietNamNet، أُحيلت القضية إلى الشرطة للتحقيق فيها ومعالجتها.