VNDirect « tombe » – La sécurité des informations est vitale

La barrière anti-attaque de VNDirect est « tombée »

Depuis cet après-midi (25 mars), plus de 30 heures après avoir été attaquée par une organisation internationale, la plateforme de négociation et le site web de la société par actions VNDirect sont inaccessibles. Cela signifie que les comptes des investisseurs en valeurs mobilières de VNDirect – troisième société de courtage en valeurs mobilières, qui a réalisé 7,01 % des transactions à la Bourse de Hô-Chi-Minh-Ville en 2023 – ont été complètement gelés pendant toute la première séance de la semaine.

VNDirect a déclaré que le système de trading avait été attaqué à partir de 10 heures du matin le dimanche 24 mars 2024. « L'ensemble du système de VNDirect a été attaqué par une organisation internationale. L'équipe technique de VNDirect a tout mis en œuvre pour le restaurer, mais en raison de l'ampleur de l'infrastructure de données, la connexion prendra plus de temps », selon les informations officielles publiées le matin du 25 mars.

Dans le monde , les attaques contre les institutions financières et les bourses ne sont plus rares. En 2012, six grandes banques américaines ont subi simultanément une attaque par déni de service distribué (DDoS), empêchant leurs clients d'accéder à leurs sites web ou d'effectuer des transactions en ligne. En 2013, le Nasdaq a également été paralysé pendant trois heures par une attaque DDoS.

Au Vietnam, de nouvelles statistiques de Kaspersky Security Network (KSN) montrent que le nombre d'attaques en ligne détectées et déjouées par Kaspersky en 2023 s'élevait à 29 625 939, soit une baisse de 29 % par rapport à l'année dernière (41 989 163 en 2022). Le pourcentage d'utilisateurs vietnamiens infectés par des menaces web au cours de cette période s'élevait à 34 %, plaçant ainsi le Vietnam au 67e rang mondial en termes de niveau de danger lié à la navigation sur Internet.

En particulier dans le secteur des valeurs mobilières, du 23 au 29 juillet 2020, le système de VPS (réseau/transactions électroniques) a été continuellement attaqué par DDoS, les attaques les plus fortes se produisant de 9h00 à 11h00 le 23 juillet et de 13h05 à 14h00 le 29 juillet, provoquant une congestion du système de transactions électroniques de VPS et des difficultés pour les clients de VPS, voire parfois leur incapacité à se connecter au système pour effectuer des transactions.

Par rapport à l’attaque qui s’est produite chez VPS il y a près de 3 ans, l’attaque qui s’est produite chez VNDirect est plus grave.

Selon l'analyse d'un expert en technologie, l'arrêt complet du système et le long temps de récupération du service soulèvent des questions sur la possibilité que des pirates informatiques aient pénétré assez profondément dans le système.

Selon cet expert, il faut généralement une à deux semaines pour identifier la cause exacte d'une cyberattaque. Les administrateurs et les experts devront suivre chaque trace pour reconstituer l'intégralité de l'attaque, identifier les vulnérabilités et élaborer des plans pour la prévenir à l'avenir. De plus, une attaque contre une société de valeurs mobilières comporte généralement trois risques : l'interruption des transactions, les dommages économiques causés aux investisseurs, la fuite d'informations personnelles et la fuite ou la modification des mots de passe des comptes.

À l'heure actuelle, VNDirect affirme que toutes les informations et tous les actifs des clients sont garantis en toute sécurité et sans risque. L'incident n'affecte que les transactions.

Les facteurs vitaux doivent être protégés dès le début

Lors du talk-show « La technologie transforme l'expérience client » organisé plus tôt cette année, M. Nguyen Phuc Nguyen, directeur des technologies de l'information de Bao Viet Securities Company (BVSC), a déclaré aux lecteurs du journal Dau Tu que les conséquences d'une attaque sur les systèmes des sociétés de valeurs mobilières seraient « très terribles ».

Dans le secteur des valeurs mobilières, la sécurité est un facteur crucial. Les sociétés de valeurs mobilières disposent de données en temps réel et de transactions instantanées, de sorte que les conséquences d'une attaque seraient désastreuses. Par conséquent, dès le début de la fourniture de services en ligne, les prestataires doivent mettre en place des barrières anti-attaque et des dispositifs de sécurité », a souligné M. Nguyen.

Dans le secteur bancaire et financier, l'investissement en matière de sécurité et de sûreté représente un investissement majeur pour les organisations, et pas seulement dans le secteur des valeurs mobilières. M. Luong Tuan Thanh, directeur de la technologie et de la transformation numérique chez OCB Bank, a déclaré que le système de défense d'OCB se compose actuellement de trois niveaux : la protection des données des clients, la protection du système bancaire et la protection des opérations quotidiennes de la banque ou du secteur financier.

Une idée très répandue en matière de sécurité des personnes est la « confiance zéro ». Cela signifie que même dans le système bancaire, les systèmes de protection de la sécurité de l'information ne font confiance à personne, y compris aux employés de banque et aux opérateurs informatiques, afin de garantir la sécurité de leurs opérations.

Selon M. Thanh, les attaques majeures et les cyberattaques visent toutes des zones spécifiques. Dans le secteur bancaire, les banques partagent donc les risques et les attaques interbancaires afin de se soutenir mutuellement en matière de défense. Le système bancaire utilise principalement des systèmes liés aux données, surveille les comportements et transactions inhabituels, ou surveille les anomalies du système afin de se défendre en amont et d'automatiser le travail de défense. Lorsqu'une attaque est détectée, il est trop tard. C'est pourquoi la défense et la préparation automatique garantissent la sécurité.

Concernant l'incident survenu chez VNDirect, cette société de valeurs mobilières travaille actuellement avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'en coordination avec le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (PA05), le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05) pour assurer la prévention d'incidents similaires à ceux de VNDirect pour la sécurité du marché.

Outre la mise en place d'une barrière anti-attaque et le partage d'informations pour se défendre mutuellement, dans le contexte actuel des réseaux, les institutions financières doivent également se concentrer sur le soutien à leurs clients. Comme pour le secteur des valeurs mobilières, M. Nguyen Phuc Nguyen a souligné la nécessité d'aider les clients à mieux se protéger, notamment par la conception des produits, les modalités de transaction et la communication avec eux.

Parfois, un simple clic sur un lien suffit à dérober le mot de passe d'un client. Même dans le secteur des valeurs mobilières, l'attaque est parfois aussi simple qu'une personne qui achète en coulisses un code d'action sans avoir à transférer d'argent… Ce sont autant de risques réels pour les clients.