La Commission des valeurs mobilières de l'État exige que les sociétés de valeurs mobilières examinent les titres

Dans la nuit du 25 mars, la Commission des valeurs mobilières de l'État a envoyé une lettre d'avertissement concernant la sécurité des systèmes de négociation de valeurs mobilières en ligne aux sociétés de valeurs mobilières après l'incident d'attaque, de plantage du site Web et d'erreurs système chez VNDirect Securities Corporation (VND).
Le document indique clairement qu'il y a eu récemment un cas sur le marché où une société de valeurs mobilières a été attaquée sur son système informatique, ce qui a conduit à l'arrêt temporaire des opérations du système de négociation de valeurs mobilières de la société.

Afin de garantir la sécurité, la stabilité et le bon fonctionnement du marché boursier, la Commission des valeurs mobilières de l'État exige des sociétés de valeurs mobilières qu'elles :

- Veiller à ce que le système informatique (TI) et la base de données de sauvegarde fonctionnent de manière sûre et continue, comme prescrit à l'article 10 de l'article 89 de la loi sur les valeurs mobilières de 2019.

- Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques, en particulier les systèmes de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité, le cas échéant.

- Mettre en œuvre des procédures de vérification des transactions en ligne, des procédures de contrôle des risques ; des procédures de sauvegarde des systèmes et des données ; des procédures de gestion du fonctionnement des systèmes informatiques ; développer des mesures de réponse et surmonter les risques potentiels de sécurité.

Si l'entreprise détecte des signes d'insécurité en matière de sécurité, elle doit concentrer de manière proactive ses ressources pour gérer et remédier à la situation, informer rapidement la Commission nationale des valeurs mobilières, les bourses, le dépositaire de valeurs mobilières du Vietnam et les autorités compétentes pour la coordination et la direction du traitement.

Le système VNDirect a été attaqué à partir de 10 heures du matin le dimanche 24 mars 2024.

Auparavant, le 25 mars, la Bourse de Hanoi (HNX) et la Bourse de Ho Chi Minh-Ville (HoSE) avaient annoncé la déconnexion temporaire des transactions à distance et des transactions en ligne sur les marchés de négociation de titres cotés, des transactions de titres enregistrés, des transactions de titres dérivés, des transactions d'instruments de dette et des transactions d'obligations d'entreprises individuelles de VNDirect à HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.

Le système VNDirect a été attaqué à partir de 10h00 le dimanche 24 mars 2024. À 17h00 le 25 mars 2024, le système VNDirect n'était toujours pas revenu à son fonctionnement normal. Les clients VNDirect n'avaient toujours pas accès à leurs comptes.

Outre VNDirect, d'autres entreprises ont également été attaquées de la même manière. Chez Post and Telecommunication Insurance Corporation (PTI), filiale dont VNDirect est le deuxième actionnaire, le système a été attaqué dès 10 heures le 24 mars et tente toujours de le maîtriser. Deux autres entreprises apparentées, Homefood et IPA, sont également confrontées à des problèmes similaires, leurs clients ne pouvant pas accéder au service.

VNDirect a déclaré que la société a travaillé avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'avec PA05 et A05 pour assurer la prévention d'incidents similaires à VNDirect pour la sécurité du marché.

Le 25 mars, VNDirect avait officiellement annoncé l'incident survenu sur son système de trading en ligne. L'annonce indiquait que le matin du 24 mars, l'ensemble du système de VNDirect avait été attaqué par une organisation internationale, rendant temporairement inaccessible l'ensemble de sa plateforme de trading.

VNDirect a déclaré que la société travaille avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'en coordination avec le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (PA05), le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05) pour assurer la prévention d'incidents similaires à VNDirect pour la sécurité du marché.