Le 27 mars, après plus de 3 jours de cyberattaques provoquant des perturbations dans les transactions, VNDIRECT Securities Joint Stock Company a déclaré avoir restauré le système et examiner et évaluer le système pour garantir une sécurité absolue aux clients négociant auprès de la société.

Dans une nouvelle annonce sur son site Web, VNDIRECT a également informé de la feuille de route pour rouvrir le système en 4 phases, notamment : Phase 1 - Le système peut consulter l'état et les informations des comptes des clients sur Mon compte ; Phase 2 - Rouvrir le système pour les transactions monétaires, les transactions de titres de base et les produits dérivés sur la base de la communication avec la Bourse ; Phase 3 - D'autres produits financiers reviennent en service ; Phase 4 - Toutes les autres fonctionnalités.

vndirect nouvelle annonce 1 2.jpg
Sur le site web de l'entreprise, VNDIRECT a annoncé une feuille de route pour la réouverture du système en quatre phases. Capture d'écran prise à 13h00 le 27 mars.

VNDIRECT ayant achevé la phase 1 de la feuille de route ci-dessus, les investisseurs effectuant des transactions via le système de la société de valeurs mobilières peuvent désormais consulter leurs soldes sur la page « Mon compte ». VNDIRECT recommande notamment aux utilisateurs de modifier leur mot de passe immédiatement après s'être connectés au système.

Par ailleurs, nous souhaitons informer les investisseurs de la possibilité d'erreurs liées au système récemment restauré et de la possibilité qu'un grand nombre de clients y accèdent. VNDIRECT recommande à ses clients de patienter et de recharger la page ultérieurement. L'heure précise d'ouverture du système VNDIRECT pour les trois phases restantes sera communiquée aux clients lors de prochaines annonces.

Le matin du 27 mars, par l'intermédiaire du groupe Zalo, en plus d'informer les investisseurs sur la feuille de route d'ouverture du système, VNDIRECT a également partagé : Dans le processus de surmonter la cyberattaque de ces derniers jours, VNDIRECT a reçu un soutien inconditionnel et un accompagnement des agences d'État, des entreprises FPT , Viettel, Bkav et des principaux experts en technologie au Vietnam.

W-string-bao-vndirect-1-1-1.jpg
Actuellement, le système de consultation du statut et des informations des comptes clients dans « Mon compte » a été restauré par VNDIRECT. Photo : Ngo Vinh

Immédiatement après l'attaque du système VNDIRECT, la Commission nationale des valeurs mobilières ( ministère des Finances ) a émis un avertissement de sécurité concernant le système de négociation de titres en ligne à l'intention des sociétés de bourse et des sociétés de gestion de fonds. En conséquence, ces entreprises sont tenues de mettre en œuvre un certain nombre de mesures pour garantir la sécurité, la stabilité et le bon fonctionnement du marché boursier.

S'adressant au journaliste de VietNamNet , M. Hoang Duc Hoan, expert du Centre de surveillance de la sécurité de l'information de la société par actions de cybersécurité du Vietnam - VSEC, a déclaré que la cyberattaque sur le système VNDIRECT continue d'être une « sonnette d'alarme » pour toutes les agences, organisations et entreprises présentes dans le cyberespace, en particulier les organisations et entreprises disposant de systèmes d'information importants et stockant des données utilisateur.

« Un incident de cybersécurité affecte non seulement le système de l'organisation attaquée, mais aussi directement les utilisateurs et les partenaires qui l'utilisent. Pour minimiser le risque de cyberattaques, les unités doivent mettre en œuvre les mesures préventives nécessaires », a déclaré un expert VSEC.

Selon les recommandations des experts du VSEC, en plus de protéger les systèmes conformément aux normes de sécurité de l'information, les organisations et les entreprises doivent également examiner et corriger périodiquement les vulnérabilités de sécurité du matériel et des logiciels du système ; utiliser une infrastructure réseau distincte pour les systèmes importants ; et déployer une surveillance de la sécurité de l'information 24h/24 et 7j/7 pour les systèmes informatiques.

Les experts du VSEC ont également noté que les unités devraient prêter attention à la sauvegarde périodique des données des systèmes informatiques et organiser des formations et des exercices réguliers pour sensibiliser le personnel aux connaissances et aux compétences nécessaires pour garantir la sécurité des informations.

Avec VNDIRECT, les experts recommandent qu'après le retour à la normale du système, outre la recommandation immédiate aux utilisateurs de modifier leurs mots de passe, les entreprises se concentrent également sur la mise à jour des informations utilisateur importantes sur le système. De plus, les entreprises et les organisations doivent mettre en place des politiques claires et transparentes pour garantir les informations et les droits des utilisateurs en cas d'incident de sécurité informatique.

Transfert du dossier de piratage du système VNDIRECT à la police. La société VNDIRECT Securities Joint Stock Company a confirmé que le système avait été piraté et que le problème avait été résolu. Selon une source de VietNamNet, l'affaire a été transférée à la police pour enquête et traitement.