Aujourd'hui, le 25 mars, VNDirect a envoyé un rapport écrit sur l'incident du système de trading en ligne à la Commission des valeurs mobilières de l'État.
Selon le rapport, l'incident s'est produit le 24 mars à 10h00 chez DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de pirates informatiques. L'infrastructure virtuelle du système a été attaquée, ce qui a temporairement empêché la connexion à l'ensemble de la plateforme de trading de l'entreprise.
Statut du site Web VNDirect à 22h30 aujourd'hui
La société a confirmé que cet incident a perturbé les activités de trading mais n'a pas affecté le statut des actifs des comptes de titres des clients.
Après avoir évalué le risque, VNDirect a évoqué l'impact sur le marché, les clients, les systèmes de négociation et autres systèmes connexes. Les clients n'ont pas pu se connecter pour effectuer des transactions en ligne. Cependant, l'entreprise a confirmé qu'aucun dommage n'avait été causé.
Pour résoudre le problème, VNDirect a déclaré que le matin du 25 mars, il s'est coordonné avec ses partenaires FPT et Viettel pour gérer et résoudre complètement le problème, garantissant la sécurité de toutes les informations et actifs des clients.
Selon Thanh Nien, à 22h30 aujourd'hui, le système commercial n'a pas encore été reconnecté.
Tard ce matin, la Bourse de Hanoi (HNX) a annoncé la déconnexion temporaire des transactions à distance et en ligne sur les marchés de négociation de titres cotés, de titres enregistrés, de titres dérivés, de titres de créance et d'obligations d'entreprises individuelles de VNDirect à HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.
Le même après-midi, la Bourse de Ho Chi Minh-Ville (HOSE) a également déclaré qu'elle avait temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.
S'adressant à Thanh Nien ce soir à propos de l'incident survenu chez VNDirect, un expert en cybersécurité a déclaré que lorsqu'une société de valeurs mobilières est attaquée, les utilisateurs peuvent être confrontés aux risques suivants : les transactions sont interrompues, causant des dommages économiques aux investisseurs ; les informations personnelles sont divulguées ou compromises ; les mots de passe des comptes sont divulgués ou modifiés.
En général, il faut 1 à 2 semaines, voire un mois, pour déterminer complètement la cause d’une cyberattaque.
« En réalité, selon les statistiques mondiales sur les cas d'intrusion, le délai moyen de résolution est de 100 à 200 jours. Le système peut être remis en service plus tôt, mais les mesures correctives radicales prendront beaucoup de temps », a-t-il déclaré.
L'expert a recommandé : « Il est temps pour les sociétés de valeurs mobilières de suivre le modèle de défense à quatre niveaux guidé par le ministère de l'Information et des Communications. En conséquence, une organisation doit disposer d'une force de cybersécurité sur site, organiser des évaluations régulières de cybersécurité, embaucher des services professionnels de surveillance de la cybersécurité et se connecter et partager des informations avec les centres nationaux de cybersécurité. »
Les utilisateurs doivent changer leur mot de passe dès que le système est de nouveau opérationnel pour garantir que leur compte reste sous leur contrôle.
Lien source
Comment (0)