تعرضت شركة VNDIRECT للهجوم، وطُلب من شركات الأوراق المالية تعزيز الأمن

صادف عصر يوم 26 مارس مرور يومين بالضبط على تعرض نظام شركة VNDIRECT لهجوم إلكتروني، مما أدى إلى تعطيل معاملات هذه الشركة ومستثمريها. وفي تقرير الحادث المُرسل إلى هيئة الأوراق المالية والبورصات ومؤسسة إيداع ومقاصة الأوراق المالية الفيتنامية، ذكرت VNDIRECT أن فريق التكنولوجيا بالشركة نسق مع خبراء تكنولوجيا المعلومات وأمن الشبكات من شركتي FPT وViettel لاستعادة النظام.

قامت كل من بورصة هانوي - HNX وبورصة مدينة هوشي منه - HoSE بفصل اتصال التداول VNDIRECT مع هاتين البورصتين بشكل مؤقت منذ 25 مارس حتى يتم حل المشكلة تمامًا.

على الرغم من أن VNDIRECT تدّعي أن "جميع معلومات وأصول العملاء مضمونة وآمنة"، إلا أن العديد من المستثمرين ما زالوا قلقين. وفي حديثها مع مراسلة VietNamNet، قالت السيدة AMV (هانوي)، وهي مستثمرة صغيرة تشارك في معاملات عبر نظام VNDIRECT: "لا أخشى فقط من إمكانية استيلاء المخترقين على معلوماتي الشخصية وحسابي وأموالي في حساب التداول الخاص بي، بل لم تتح لي الفرصة خلال اليومين الماضيين لتحقيق ربح أو تقليل الخسائر بسبب انقطاع أنشطة التداول. كما أنني قلقة للغاية بشأن سياسة التعويض التي ستطبقها VNDIRECT على المستثمرين".

ومن الجدير بالذكر أنه مباشرة بعد الحادث الذي تم فيه اختراق نظام VNDIRECT، والذي أدى إلى تعليق مؤقت لنظام تداول الأوراق المالية في الوحدة، أرسلت لجنة الأوراق المالية الحكومية ( وزارة المالية ) للتو رسالة عاجلة إلى شركات الأوراق المالية وشركات إدارة الصناديق للتحذير من أمن أنظمة تداول الأوراق المالية عبر الإنترنت.

وعلى وجه التحديد، لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية، طلبت هيئة الأوراق المالية من شركات الأوراق المالية وشركات إدارة الصناديق التأكد من أن أنظمة تكنولوجيا المعلومات وقواعد البيانات الاحتياطية الخاصة بها تعمل بشكل آمن ومستمر وفقًا لأحكام قانون الأوراق المالية لعام 2019.

مراجعة خطط الأمن الخاصة بأنظمة تكنولوجيا المعلومات الخاصة بالشركة بشكل استباقي والتحقق منها على الفور، وخاصة نظام تداول الأسهم والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور.

يُطلب من شركات إدارة الأوراق المالية والصناديق مراجعة عمليات التداول الإلكتروني، وإدارة المخاطر، والنسخ الاحتياطي للأنظمة والبيانات، وإدارة تشغيل أنظمة تكنولوجيا المعلومات، بشكل عاجل. وفي الوقت نفسه، وضع تدابير لمواجهة المخاطر الأمنية المحتملة والتغلب عليها.

في حالة اكتشاف علامات انعدام الأمن الأمني، يجب على الشركات أن تكون استباقية، وتركز الموارد للتعامل معها وإصلاحها والإبلاغ عنها على الفور إلى هيئة الأوراق المالية والبورصات ومؤسسة الإيداع والتسوية للأوراق المالية في فيتنام والسلطات المختصة للتنسيق والتوجيه.

وفي حديثه إلى VietNamNet ، الذي يقدم النصائح للمستثمرين والشركات من وجهة نظر موظف يعمل منذ فترة طويلة في مجال أمن المعلومات وأمن الشبكات، اقترح أحد الخبراء: يجب على المستثمرين المشاركين في المعاملات من خلال نظام VNDIRECT تغيير كلمة المرور الخاصة بحساب التداول الخاص بهم بمجرد عودة نظام شركة الأوراق المالية إلى العمل.

ويوصي خبراء أمن المعلومات بأن "الشركات والمنظمات بحاجة إلى مراجعة أنظمتها ونشر حلول تقنية متطورة، وخاصة إعداد السيناريوهات في حالة وقوع هجمات، والنسخ الاحتياطي الكامل للبيانات، وضمان التخزين في مكانين، بغض النظر عن الموقع الجغرافي" .

قال خبراء أمن المعلومات إن هجوم نظام VNDIRECT يُمثل تحذيرًا لجميع شركات الأوراق المالية والمؤسسات المالية بضرورة مراجعة أنظمة أمن شبكاتها بشكل استباقي. وتُعدّ شركات الأوراق المالية من بين المؤسسات التي تستثمر بكثافة في أنظمة تكنولوجيا المعلومات، بما في ذلك أمن الشبكات.

مع ذلك، من الواضح أن هذه الشركات لا تزال بحاجة إلى نهج أكثر ابتكارًا، بدلًا من التركيز فقط على الاستثمار في التكنولوجيا. وتحديدًا، ربما حان الوقت لشركات الأوراق المالية لضمان أمن معلومات الشبكة للنظام وفقًا لنموذج الدفاع "رباعي الطبقات" الذي تُشرف عليه وزارة المعلومات والاتصالات. وبناءً على ذلك، تحتاج المؤسسة إلى قوة أمن شبكة في موقعها، وتنظيم تقييم وتفتيش دوري لأمن معلومات الشبكة، والاستعانة بخدمات مراقبة أمن معلومات الشبكة المتخصصة، والتواصل مع المركز الوطني لمراقبة الفضاء الإلكتروني وتبادل المعلومات معه.

إحالة قضية اختراق نظام VNDIRECT إلى الشرطة : أكدت شركة VNDIRECT للأوراق المالية تعرض النظام للاختراق، وأصلحت المشكلة. ووفقًا لمصدر خاص بـ VietNamNet، أُحيلت القضية إلى الشرطة للتحقيق فيها ومعالجتها.