Selon la dernière annonce de VNDirect publiée ce 27 mars après-midi, l'entreprise a achevé la première phase de son plan de réouverture du système. Les clients titulaires d'un compte VNDirect peuvent désormais consulter leur solde sur la page « Mon compte » à l'adresse : https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Dernière annonce de VNDirect sur l'état du dépannage du système d'affichage lors de l'accès au site Web
VNDirect recommande à ses clients de modifier leur mot de passe immédiatement après s'être connectés au système. L'entreprise a également indiqué que le système venait d'être restauré et qu'un grand nombre de clients pourraient y accéder. Il faudra donc recharger la page pour y accéder.
« Étant donné que le système vient d'être restauré et qu'un grand nombre de clients peuvent y accéder, si une erreur se produit, nous vous demandons de bien vouloir patienter et de recharger la page à un autre moment », indique l'annonce de VNDirect.
VNDirect a déclaré avoir restauré le système et qu'il examinait et évaluait le système pour garantir une sécurité absolue aux clients effectuant des transactions dans l'entreprise.
La feuille de route pour la réouverture du système comprendra quatre phases. La première phase consistera à mettre en place un système permettant de consulter l'état des comptes clients et les informations sur Mon Compte.
Au cours de la phase 2, VNDirect rouvrira le système de négociation monétaire, la négociation des titres sous-jacents et la négociation des produits dérivés, en communication avec la bourse. Au cours de la phase 3, d'autres produits financiers seront remis en service. Enfin, l'entreprise rétablira toutes les autres fonctionnalités.
S'adressant à Thanh Nien cet après-midi, un expert en cybersécurité a déclaré que la capacité de VNDirect à proposer un système permettant à ses clients de consulter leurs soldes et de modifier leurs mots de passe constituait jusqu'à présent un effort louable. Pour les clients, le plus important est de changer rapidement leurs mots de passe.
L'incident VNDirect est considéré comme une vulnérabilité logicielle, autrement dit une vulnérabilité « zero day ». Il s'agit d'une vulnérabilité dont le fabricant n'a pas connaissance. Des pirates l'ont découverte et exploitée.
Reconstruire le système n'est pas difficile pour l'équipe d'exploitation. L'important, une fois la construction terminée, est de trouver le moyen d'accès du pirate pour le bloquer. Avec la vulnérabilité « zero day », ils ne pourront pas la corriger eux-mêmes et devront attendre la mise à jour du fabricant. Dans ce cas, je pense que VNDirect choisira d'isoler les partitions dont ils savent qu'elles présentent une vulnérabilité « zero day ».
Dans la phase 4, VNDirect a annoncé qu'ils ouvriraient toutes les fonctionnalités, donc à ce stade, ils ont peut-être réduit la zone", a commenté l'expert.
Cependant, selon cette personne, il ne faut pas être subjectif. Résoudre complètement le problème nécessitera même de remplacer l'architecture système dans son intégralité, notamment le système de sauvegarde, ce qui prendra encore beaucoup de temps, voire plusieurs mois.
L'expert a noté : « Les clients doivent être patients et coopérer afin que VNDirect puisse se concentrer sur la gestion de la situation. »
Concernant l'incident de VNDirect, M. Vu Ngoc Son, directeur technologique de la Vietnam National Cyber Security Technology Company, a déclaré que dans ce cas, le système de sauvegarde a également été attaqué, pas seulement le système principal.
Lors de la mise en service d'un service, toute unité devra bien sûr envisager une sauvegarde ; à ce moment-là, il est possible que toutes les possibilités conduisant à une attaque simultanée du système de sauvegarde n'aient pas été calculées.
« On peut parler d'une double catastrophe. Dans ce cas, je pense que le temps de récupération sera long, car le système de sauvegarde a été attaqué », a souligné M. Son.
Selon M. Son, les systèmes des sociétés de valeurs mobilières et des institutions financières ont tous des investissements et des processus opérationnels à un niveau commun de sécurité réseau au Vietnam.
« De toute évidence, les sociétés de valeurs mobilières, bien qu'elles soient dotées de technologies et de conditions de sécurité supérieures à celles du secteur public, sont toujours confrontées à des incidents. Cela exige des sociétés de valeurs mobilières et des institutions financières un niveau élevé de cybersécurité pour garantir cela », a déclaré le directeur technique de la Société nationale vietnamienne de technologie de cybersécurité.
Auparavant, lors d'une déclaration à la presse le 26 mars, M. Nguyen Vu Long, directeur général de VNDirect, avait déclaré que le système de l'entreprise avait été attaqué par un groupe d'attaque professionnel, cryptant toutes les données de l'entreprise.
« Nous entamons le processus de restauration du système afin de pouvoir à nouveau nous connecter et échanger. Cela devrait prendre encore un peu de temps, car il s'agit d'une forme d'attaque courante, mais relativement complexe, qui nécessite du temps », a déclaré M. Long.
Selon VNDirect, l'incident survenu le 24 mars à 10h00 au centre de données Fornix Duy Tan a touché le système de trading en ligne de l'entreprise. Le système a été attaqué par une organisation internationale de pirates informatiques. L'infrastructure virtuelle du système a été attaquée, rendant temporairement inaccessible l'ensemble de la plateforme de trading de l'entreprise.
Tard dans la matinée du 25 mars, la Bourse de Hanoi (HNX) a annoncé la déconnexion temporaire des transactions de VNDirect vers HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.
Dans l'après-midi du 25 mars, la Bourse de Ho Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.
Tard dans la nuit du 25 mars, la Commission des valeurs mobilières de l'État a émis un avertissement concernant la sécurité des systèmes de négociation de valeurs mobilières en ligne.
La Commission des valeurs mobilières de l'État exige que la société s'assure que le système informatique et la base de données de sauvegarde fonctionnent de manière sûre et continue conformément aux dispositions de la clause 10 de l'article 89 de la loi sur les valeurs mobilières de 2019...
Lien source
Comment (0)