Tard dans la nuit du 27 mars, VNDirect a officiellement publié une déclaration, continuant à informer sur la gestion de l'incident du système de trading en ligne de VNDirect.
Par conséquent, la société devrait procéder le 28 mars à un test de flux de transactions avec les bourses. Il s'agit d'une étape importante dans le rétablissement du système commercial.
Dernière annonce sur le site Web de VNDirect concernant l'état du dépannage
« Bien que la phase d'identification et de récupération soit terminée, nous devons encore continuer à consacrer du temps à de nombreux travaux tels que le contrôle des données, en garantissant l'intégrité et l'exactitude des informations sur les actifs des clients.
« Aujourd'hui, nous avons complètement restauré le flux de données important et sommes assurés que les informations des clients ont été sécurisées », a déclaré VNDirect dans son annonce.
L'incident survenu le 24 mars à 10h00 sur le système de trading en ligne de VNDirect au centre de données Fornix Duy Tan a été signalé. Le système a été attaqué par une organisation internationale de pirates informatiques. L'infrastructure virtuelle du système a été attaquée, ce qui a temporairement empêché la connexion à l'ensemble de la plateforme de trading de l'entreprise.
Selon VNDirect, le 25 mars, la société a commencé à restaurer le système et à mettre à niveau les solutions de sécurité du système.
Tard dans la matinée du 25 mars, la Bourse de Hanoi (HNX) a annoncé la déconnexion temporaire des transactions de VNDirect vers HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.
Dans l'après-midi du 25 mars, la Bourse de Ho Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.
Le 26 mars, VNDirect est passé au processus de révision et d’évaluation du système avant de reconnecter progressivement les transactions.
Le 27 mars, VNDirect a restauré le système et examine et évalue actuellement le système pour garantir une sécurité absolue aux clients effectuant des transactions dans l'entreprise.
En conséquence, l’entreprise a déployé et continue de déployer des efforts pour mettre en œuvre la feuille de route visant à rouvrir le système à chaque phase.
Plus précisément, phase 1 : le système peut consulter l'état et les informations des comptes clients sur « Mon Compte ». Phase 2 : le système est rouvert aux transactions monétaires, aux opérations sur titres de base et aux produits dérivés, grâce aux échanges avec la bourse. Phase 3 : les autres produits financiers sont remis en service. Phase 4 : toutes les autres fonctionnalités.
VNDirect élabore une politique de rémunération pour les clients.
Jusqu'à présent, VNDirect a terminé la phase 1. « Nous confirmons que toutes les informations client sont garanties comme étant sûres et sécurisées, totalement intactes, car les pirates n'ont pas pu pénétrer le système de données et toutes les données client du système ont été stockées sur le cloud.
« En plus de résoudre le problème technologique, nous élaborons de nouvelles politiques pour partager et compenser les inconvénients rencontrés par les clients pendant les jours où ils ne peuvent pas commercer », a déclaré un représentant de VNDirect.
S'adressant à Thanh Nien le 27 mars après-midi, un expert en cybersécurité a déclaré que la capacité de VNDirect à ouvrir le système pour permettre aux clients de consulter leurs soldes et de modifier leurs mots de passe était jusqu'à présent un effort louable. Pour les clients, le plus important est de changer rapidement leurs mots de passe.
L'incident VNDirect est considéré comme une vulnérabilité logicielle, autrement dit une vulnérabilité « zero day ». Il s'agit d'une vulnérabilité dont le fabricant n'a pas connaissance. Des pirates l'ont découverte et exploitée.
Reconstruire le système n'est pas difficile pour l'équipe d'exploitation. L'important, une fois la construction terminée, est de trouver le moyen d'accès du pirate pour le bloquer. Avec la vulnérabilité « zero day », ils ne pourront pas la corriger eux-mêmes et devront attendre la mise à jour du fabricant. Dans ce cas, je pense que VNDirect choisira d'isoler les partitions dont ils savent qu'elles présentent une vulnérabilité « zero day ».
Dans la phase 4, VNDirect a annoncé qu'ils ouvriraient toutes les fonctionnalités, donc à ce stade, ils ont peut-être réduit la zone", a commenté l'expert.
Cependant, selon cette personne, il ne faut pas être subjectif. Résoudre complètement le problème nécessitera même de remplacer l'architecture système dans son intégralité, notamment le système de sauvegarde, ce qui prendra encore beaucoup de temps, voire plusieurs mois.
L'expert a noté : « Les clients doivent être patients et coopérer afin que VNDirect puisse se concentrer sur la gestion de la situation. »
Lien source
![[Photo] Le 9e Congrès du Comité du Parti du Bureau du Président, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[Nouvelles maritimes] Wan Hai Lines investit 150 millions de dollars pour acheter 48 000 conteneurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Comment (0)