هجوم VNDIRECT - "جرس إنذار" لأنظمة المعلومات المهمة

[إعلان 1]

تم الآن حل الهجوم الإلكتروني على نظام VNDIRECT، وهي شركة من بين أكبر 3 شركات في سوق الأوراق المالية الفيتنامية، والذي حدث صباح يوم 24 مارس بشكل أساسي. وقد أدى هذا الحادث إلى تعطيل عمليات هذه الشركة للأوراق المالية وكذلك شركائها ومستثمريها.

في الأيام الأخيرة، وبالتوازي مع تنفيذ الحلول العاجلة للتغلب على المشكلة، بناءً على تقييم الوضع الفعلي، أعلنت شركة VNDIRECT عن خارطة طريق لإعادة تشغيل أنظمتها ومنتجاتها ومرافقها تدريجيًا.

تسبب الهجوم الإلكتروني على نظام VNDIRECT في إحداث أضرار كبيرة لسمعة وبيانات وأمن شبكات الشركات والمستخدمين.

"نداء إيقاظ" بشأن الدفاع الاستباقي ضد الهجمات الإلكترونية

في 27 مارس، أعادت VNDIRECT فتح نظام البحث عن حسابي، مما يسمح للعملاء بتغيير كلمات المرور الخاصة بهم والتحقق من أرصدتهم. ثم في الساعة التاسعة مساءًا في 28 مارس، أكملت الشركة بنجاح تدفق المعاملات في البيئة المحاكاة. يتم استكمال الإجراءات الخاصة بإعادة ربط المعاملات رسميًا مع بورصتي هانوي وهوشي منه. وتتوقع شركة VNDIRECT أن يعود النظام إلى العمل اعتبارًا من الأول من أبريل.

ومع ذلك، يقول الخبراء إن البحث عن نقاط الضعف وإصلاح المشكلة بشكل كامل لا يزال أمرا بعيد المنال. لا يعد برنامج الفدية (هجوم تشفير البيانات) شكلاً جديدًا من أشكال الهجوم الإلكتروني، ولكنه معقد للغاية، ويتطلب الكثير من الوقت لتنظيف البيانات واستعادة النظام بالكامل وإعادة العمليات الطبيعية.

للتغلب تمامًا على هجوم الفدية، قد تضطر وحدة التشغيل أحيانًا إلى تغيير بنية النظام، وخاصةً نظام النسخ الاحتياطي. لذلك، في ظل الحادثة التي تواجهها VNDIRECT، نعتقد أن تعافي النظام بالكامل سيستغرق وقتًا أطول، بل أشهرًا، وفقًا للمدير الفني لشركة NCS، فو نغوك سون.

وبحسب السيد ها مينه فو، خبير الأمن السيبراني في شركة VSEC، فإن الوقت المطلوب لاستعادة النظام بعد هجوم الفدية يمكن أن يختلف بشكل كبير، وذلك اعتمادًا على شدة الهجوم والقدرة على الاستعداد مسبقًا وفعالية خطة الاستجابة، من بضع ساعات إلى أسابيع أو أشهر للتعافي الكامل، خاصة في الحالات التي تحتاج فيها كمية كبيرة من البيانات إلى الاسترداد.

وعلق الخبراء أيضًا على أنه بالإضافة إلى كونه "جرس إنذار" للوحدات التي تدير وتشغل أنظمة المعلومات المهمة في فيتنام، فإن الهجوم الإلكتروني على VNDIRECT أظهر مرة أخرى مستوى خطورة برامج الفدية.

قبل أكثر من 6 سنوات، تسبب فيروس WannaCry ومتغيراته من برامج تشفير البيانات الخبيثة في "معاناة" العديد من الشركات والمنظمات عندما انتشر بسرعة إلى أكثر من 300 ألف جهاز كمبيوتر في ما يقرب من 100 دولة ومنطقة حول العالم، بما في ذلك فيتنام.

إن هجمات برامج الفدية لها عواقب وخيمة عندما تؤثر على نظام البيانات بأكمله. (صورة توضيحية: KT)

تقييم سلامة نظام VNDIRECT قبل التشغيل

في الوقت الحالي، هناك الكثير من الشائعات والادعاءات المختلفة حول الحادثة على الإنترنت، وحتى الكثير من المعلومات الكاذبة. ومع ذلك، لا تزال السلطات تجري تحقيقاتها، وتحلل الحادثة، وتعمل على استعادة النظام بالطريقة الأكثر استقرارا وأمانًا.

وقال نائب مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات، تران كوانج هونج، للصحافة، إنه بمجرد اكتشاف الحادث، تعاونت الوحدات الوظيفية لمركز الأمن السيبراني الوطني التابع للقسم A05 (وزارة الأمن العام)، ومركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT)، والمركز الوطني للأمن السيبراني التابع لإدارة أمن المعلومات (MIC) مع خبراء من شركات الأمن السيبراني الكبرى في فيتنام للتعامل مع الحادث ومراجعة النظام واستعادته.

حتى الآن، تم استعادة نظام VNDirect بشكل أساسي وهو الآن في خطوات المراجعة النهائية لإعادة النظام إلى السوق.

خلال عملية الاستعادة، ستنسق الوحدات بدقة وتتابع التقدم عن كثب لضمان عمل النظام بأمان واستقرار عند عودته، مع تعزيز أمن المعلومات لتجنب أي حوادث مماثلة. وصرح السيد هونغ قائلاً: "ستجري إدارة أمن المعلومات، بالتعاون مع إدارة A05، تقييمًا لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا" .

لا تعد هجمات برامج الفدية على أنظمة VNDirect شكلاً جديدًا من أشكال الهجوم الإلكتروني، ولكنها أصبحت شائعة جدًا في السنوات القليلة الماضية. ومن بينها، تعد المؤسسات المالية والأوراق المالية دائمًا أحد الأهداف الرئيسية للقراصنة.

وقال نائب مدير إدارة أمن المعلومات، إن العديد من عمالقة المال في العالم تعرضت أيضًا لهجمات من قبل قراصنة، مما تسبب في حدوث اضطرابات طويلة الأمد. ويمكن القول أن هذه تعتبر مشكلة شائعة للمؤسسات المالية على مستوى العالم، مما يطرح مشكلة تعزيز الأمن وحماية سلامة المعلومات في النظام المالي.

وقال السيد هونغ إن هذا الحادث يعد درسًا مهمًا لرفع الوعي العام بشأن سلامة الشبكات وأمن المنظمات في فيتنام. ولذلك، تحتاج المؤسسات المالية والأوراق المالية أيضًا إلى مراجعة وتعزيز أنظمة الأمن والعاملين لديها بشكل عاجل واستباقي، وتطوير خطط الاستجابة للحوادث. وفي الوقت نفسه، من الضروري أيضًا الالتزام الصارم باللوائح والتعليمات المتعلقة بأمن المعلومات وأمن الشبكات التي تم إصدارها. ومن مسؤولية كل منظمة أيضًا حماية نفسها وعملائها من الهجمات الإلكترونية المحتملة.

نأمل ألا تُسبب حادثة VNDirect سوى أضرار مؤقتة للشركات وسوق الأسهم عمومًا. ولكن على المدى البعيد، ستساعد هذه "الحادثة" في تحسين قدرات أمن المعلومات لدى VNDirect تحديدًا، وللمؤسسات المالية في فيتنام، بما يُمكّن الشركات من النمو بشكل مستدام في مواجهة تزايد حجم وتعقيد الهجمات الإلكترونية. وأكد السيد تران كوانغ هونغ: "مع الاستثمار المعقول والكافي والضروري في سلامة وأمن الشبكات، ستصبح الأنظمة أكثر أمانًا، مما يُسهم في تهيئة بيئة صحية تُشعر المستثمرين بالأمان" .

فان آنه (VOV.VN)

الرابط: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

[إعلان 2]
مصدر