في 27 مارس، وبعد أكثر من 3 أيام من الهجمات الإلكترونية التي تسببت في تعطيل المعاملات، أعلنت شركة VNDIRECT Securities Joint Stock Company أنها استعادت النظام وتقوم بمراجعة وتقييم النظام لضمان السلامة والأمان المطلقين للعملاء الذين يتداولون في الشركة.

وفي إعلان جديد على موقعها الإلكتروني، أعلنت VNDIRECT أيضًا عن خارطة الطريق لإعادة فتح النظام في 4 مراحل، بما في ذلك: المرحلة 1 - يمكن للنظام البحث عن حالة ومعلومات حسابات العملاء على حسابي؛ المرحلة 2 - إعادة فتح النظام للمعاملات النقدية ومعاملات الأوراق المالية الأساسية والمشتقات على أساس التواصل مع البورصة؛ المرحلة 3 - عودة المنتجات المالية الأخرى إلى التشغيل؛ المرحلة 4 - جميع الميزات الأخرى.

إعلان vndirect الجديد 1 2.jpg
أعلنت شركة VNDIRECT على موقعها الإلكتروني عن خطة لإعادة فتح النظام على أربع مراحل. لقطة شاشة الساعة الواحدة ظهرًا يوم 27 مارس.

مع استكمال VNDIRECT للمرحلة الأولى من خارطة الطريق المذكورة أعلاه، أصبح بإمكان المستثمرين المشاركين في المعاملات عبر نظام شركة الأوراق المالية التحقق من أرصدتهم عبر نظام "حسابي". والجدير بالذكر أن VNDIRECT توصي المستخدمين بتغيير كلمات مرورهم فور تسجيل الدخول إلى النظام.

بالإضافة إلى ذلك، نود إبلاغ المستثمرين باحتمالية حدوث أخطاء نتيجةً للنظام المُعاد ترميمه حديثًا، واحتمالية وصول عدد كبير من العملاء إليه. توصي VNDIRECT العملاء بالانتظار وإعادة تحميل الصفحة في وقت لاحق. سيتم إبلاغ العملاء بالموعد المحدد لفتح نظام VNDIRECT في المراحل الثلاث المتبقية في الإعلانات القادمة.

في صباح يوم 27 مارس، من خلال مجموعة Zalo، بالإضافة إلى إبلاغ المستثمرين بخريطة طريق افتتاح النظام، شاركت VNDIRECT أيضًا: في عملية التغلب على الهجوم الإلكتروني في الأيام الأخيرة، تلقت VNDIRECT الدعم والرفقة غير المشروطة من الوكالات الحكومية والشركات FPT وViettel وBkav وخبراء التكنولوجيا الرائدين في فيتنام.

دبليو-ثونغ-باو-vndirect-1-1-1.jpg
حاليًا، استعادت شركة VNDIRECT نظام البحث عن حالة حساب العميل ومعلوماته في "حسابي". الصورة: نجو فينه

فور تعرض نظام VNDIRECT للهجوم، أصدرت هيئة الأوراق المالية ( وزارة المالية ) تحذيرًا أمنيًا بشأن نظام تداول الأوراق المالية عبر الإنترنت لشركات الأوراق المالية وشركات إدارة الصناديق. وبناءً على ذلك، يُطلب من هذه الشركات تطبيق عدد من الإجراءات لضمان سلامة واستقرار وسلاسة عمل سوق الأسهم.

وفي حديثه مع مراسل VietNamNet ، علق السيد هوانغ دوك هوان، خبير مركز مراقبة أمن المعلومات التابع لشركة فيتنام للأمن السيبراني المساهمة - VSEC، أن الهجوم السيبراني على نظام VNDIRECT لا يزال بمثابة "جرس إنذار" لجميع الوكالات والمنظمات والشركات التي لها وجود في الفضاء الإلكتروني، وخاصة تلك المنظمات والشركات التي لديها أنظمة معلومات مهمة وتخزين بيانات المستخدم.

لا يقتصر تأثير حوادث الأمن السيبراني على نظام المؤسسة المُهاجمة فحسب، بل يؤثر أيضًا بشكل مباشر على المستخدمين والشركاء الذين يستخدمون النظام. وللحد من مخاطر الهجمات السيبرانية، يتعين على الوحدات اتخاذ التدابير الوقائية اللازمة، وفقًا لخبير في أمن الشبكات.

وفقًا لتوصيات خبراء VSEC، بالإضافة إلى حماية الأنظمة وفقًا لمعايير أمن المعلومات، تحتاج المؤسسات والشركات أيضًا إلى مراجعة نقاط الضعف الأمنية بشكل دوري وتصحيحها لكل من الأجهزة والبرامج الخاصة بالنظام؛ واستخدام البنية التحتية للشبكة المنفصلة للأنظمة المهمة؛ ونشر مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لأنظمة تكنولوجيا المعلومات.

وأشار خبراء VSEC أيضًا إلى أنه ينبغي للوحدات الاهتمام بالنسخ الاحتياطي للبيانات بشكل دوري لأنظمة تكنولوجيا المعلومات، وتنظيم التدريبات والتمارين المنتظمة لرفع وعي الموظفين بالمعرفة والمهارات اللازمة لضمان أمن المعلومات.

مع VNDIRECT، يوصي الخبراء بأنه بعد استعادة النظام للعمل بشكل طبيعي، بالإضافة إلى نصح المستخدمين بتغيير كلمات مرور حساباتهم فورًا، يجب على الشركات التركيز على تحديث معلومات المستخدم المهمة على النظام. كما يجب على الشركات والمؤسسات وضع سياسات واضحة وشفافة لضمان معلومات المستخدمين وحقوقهم في حال وقوع حوادث أمنية.

إحالة قضية اختراق نظام VNDIRECT إلى الشرطة : أكدت شركة VNDIRECT للأوراق المالية تعرّض النظام للاختراق، وتم إصلاح المشكلة. ووفقًا لمصدر خاص بـ VietNamNet، أُحيلت القضية إلى الشرطة للتحقيق فيها ومعالجتها.