في صباح يوم 1 أبريل، وبعد أكثر من أسبوع من هجمات برامج الفدية، أعادت شركة VNDIRECT فتح نظام تداول الأموال وتداول الأوراق المالية الأساسية وتداول المشتقات، على أساس استعادة الاتصالات مع بورصتي هانوي - HNX ومدينة هوشي منه - HoSE.

وهكذا، بعد أسبوع من إصلاح هجوم الفدية على النظام، حصلت شركة VNDIRECT على ترخيص من بورصة فيتنام لإعادة فتح نظام التداول. كما أعادت بورصتا HNX وHoSE فتح علاقات التداول مع VNDIRECT.

في المعلومات التي تمت مشاركتها في الأول من أبريل، قالت VNDIRECT أنه في اليوم الأول من إعادة فتح التداول، يمكن للعملاء الوصول إلى حساباتهم وإجراء المعاملات الأساسية ومعاملات الضمانات ومعاملات المشتقات من خلال تطبيقات DStock و VNDIRECT.

أعلنت VNDIRECT أن الوحدة لا تزال تُجري مراجعةً وتحديثًا لإعادة فتح جميع المنتجات والخدمات، وأقرّت أيضًا بأن إعادة فتح المعاملات واستعادة ميزات النظام تدريجيًا ستُواجه حتمًا بعض الأخطاء التقنية البسيطة. وقد عززت VNDIRECT قنوات دعم العملاء والمعلومات لضمان الرد على استفسارات المستخدمين وطلباتهم بسرعة وكاملة.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
استُؤنفت أنشطة التداول في نظام VNDIRECT منذ الأول من أبريل، بعد أسبوع واحد من اكتشاف هجوم الفدية. الصورة: DL

وفقًا لخريطة الطريق لإعادة فتح الأنظمة والمنتجات والمرافق التي أعلنتها VNDIRECT للعملاء في 27 مارس، ستواصل شركة الأوراق المالية هذه في الأيام المقبلة تنفيذ المرحلتين الأخيرتين من خريطة الطريق، وتحديدًا إعادة تشغيل المنتجات المالية الأخرى واستعادة جميع ميزات النظام.

وفي حديثه مع مراسل VietNamNet، علق الخبير فو نغوك سون، المدير الفني لشركة فيتنام الوطنية للأمن السيبراني والتكنولوجيا المساهمة - NCS: إن قدرة VNDIRECT على إعادة فتح أنشطة التداول بعد 8 أيام من التعرض لهجوم برامج الفدية هي جهد رائع.

في حالةٍ كهذه، يُمكن اعتبار ثمانية أيام حلاً سريعًا. فبالإضافة إلى استعادة البيانات، قام فريق العمليات بإعادة بناء النظام بالكامل، وفحص وتقييم الأمان، والعمل مع جهاتٍ ذات صلة مثل HNX أو HoSE لإعادة الاتصال. كل هذه الأمور تستغرق وقتًا طويلًا، وربما اضطرت VNDIRECT إلى القيام بالعديد من المهام في الوقت نفسه لاستعادة الخدمة بسرعة! صرّح السيد فو نغوك سون برأيه.

في إشارة إلى الموقف الذي واجه فيه بعض المستخدمين صعوبة في الوصول إلى النظام في صباح يوم 1 أبريل، أو تمكن بعض العملاء من الوصول إلى النظام ولكنهم لم يتمكنوا من إجراء معاملات أخرى، قام الخبير فو نغوك سون بتحليله: بمجرد إعادة فتح النظام، سيكون عدد المستخدمين الذين يصلون إليه كبيرًا للغاية، وهذا أيضًا عقلية مفهومة لأن المستثمرين انتظروا أسبوعًا حتى يتمكنوا من العودة إلى التداول.

سيتسبب وصول المستخدمين إلى الخدمة عند عودتها إلى الإنترنت في ازدحام محلي. ومع ذلك، سيُحل هذا الازدحام بعد بضع ساعات. أعتقد أن نظام VNDIRECT سيعمل بشكل أكثر استقرارًا بعد ظهر اليوم، كما قال السيد فو نغوك سون.

قال خبير أمني يتمتع بخبرة سنوات عديدة في الصناعة إن حقيقة أن بورصة فيتنام سمحت لشركة VNDIRECT بإعادة فتح نظام التداول الخاص بها وقيام البورصتين HNX وHoSE باستعادة اتصالات التداول بنظام VNDIRECT تظهر جزئيًا أن الهجوم الإلكتروني على شركة الأوراق المالية هذه قد تم حله وتم ضمان أمن النظام.

في 29 مارس، أبلغت وكالة VNDIRECT الصحافة أنه بمجرد اكتشاف الحادث، قامت وحدات وظيفية تابعة لمركز الأمن السيبراني الوطني التابع لقسم A05 ( وزارة الأمن العام )؛ ومراكز VNCERT/CC، ومراكز NCSC التابعة لقسم أمن المعلومات (وزارة المعلومات والاتصالات) والعديد من الخبراء من شركات الأمن السيبراني والسلامة الكبرى في فيتنام بمرافقة ودعم فريق العملية للتعامل بسرعة مع الحادث ومراجعة النظام واستعادته.

في اليوم نفسه، 29 مارس/آذار، أكد ممثل إدارة أمن المعلومات (وزارة الاتصالات والمعلومات): "خلال عملية الاستعادة، نسقت الوحدات بدقة متناهية، وتابعت عن كثب التقدم المحرز لضمان عمل النظام بأمان واستقرار عند عودته، مع تعزيز أمن المعلومات للنظام لتجنب أي حوادث مماثلة قد تقع". ومن المعلوم أنه بحلول ظهر يوم 31 مارس/آذار، كانت الوحدات الوظيفية قد أكملت تقييم سلامة وأمن شبكة نظام VNDIRECT.

وفقًا للخبراء، لم تقتصر الدروس التي استخلصتها شركة VNDIRECT من الحادثة التي تعرضت لها على شركة الأوراق المالية فحسب، بل شكّلت أيضًا درسًا مشتركًا للعديد من الهيئات والمؤسسات في فيتنام. ينبغي على جميع الهيئات والمؤسسات والشركات إدراك أهمية ضمان أمن المعلومات للأنظمة، وخاصةً تلك التي تخزّن بيانات العملاء وتعالجها، عند التحول الرقمي والمشاركة في البيئة الرقمية.

من الواضح أن الوقت قد حان لرفع مستوى الوعي بالأمن السيبراني وسلامة المنظمات والشركات في فيتنام، وعندها فقط يمكننا حماية إنجازات التحول الرقمي وحماية ازدهار فيتنام في الفضاء الإلكتروني.

في مداخلة خلال ورشة عمل "التحديد الفوري للتهديدات الأمنية المحتملة في أنظمة المعلومات الحيوية" التي عُقدت عام ٢٠٢٣، صرّح ممثل شركة HPE فيتنام بأنه، وفقًا للإحصاءات، يُسبب كل هجوم ببرامج الفدية خسائر للشركات تُقدر بحوالي ١.٨٥ مليون دولار أمريكي في المتوسط. ومع ذلك، فإن الأضرار المادية ليست سوى غيض من فيض، فالجزء الخفي يُسبب خسائر للشركات تتجاوز مجرد تعطل العمليات بسبب الهجمات الإلكترونية؛ ففي المتوسط، قد تتعرض الشركة التي تتعرض لهجوم إلكتروني لما يصل إلى ٢١ يومًا من التعطل وتعليق العمل.
تُحذّر إدارة أمن المعلومات من تزايد هجمات تشفير البيانات . وإدراكًا منها لتزايد هجمات تشفير البيانات - برامج الفدية - طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات في جميع أنحاء البلاد مراجعة ونشر أنظمة أمنية لضمان سلامة أنظمة المعلومات.