Des pirates informatiques internationaux ont attaqué une infrastructure virtuelle, aucun dégât n'a été constaté pour l'instant.

Aujourd'hui, 25 mars, VNDirect a transmis un rapport écrit concernant l'incident survenu sur son système de négociation en ligne à la Commission nationale des valeurs mobilières.

D'après le rapport, l'incident s'est produit le 24 mars à 10h00 chez DC Fornix Duy Tan. Le système a été la cible d'une attaque menée par une organisation internationale de pirates informatiques. L'infrastructure virtuelle du système a été compromise, rendant temporairement inaccessible l'ensemble de la plateforme de trading de l'entreprise.

La société a confirmé que cet incident a perturbé les activités de négociation, mais n'a pas affecté la situation financière des comptes-titres des clients.

Dans son évaluation des risques, VNDirect a indiqué que l'incident avait eu un impact sur le marché, les clients, les systèmes de trading et les autres systèmes connexes. Les clients n'ont pas pu se connecter pour effectuer des transactions en ligne. L'entreprise a toutefois confirmé qu'aucun dommage n'avait été constaté.

Pour résoudre le problème, VNDirect a déclaré que le matin du 25 mars, elle s'était coordonnée avec ses partenairesFPT et Viettel pour gérer et résoudre complètement le problème, garantissant ainsi la sécurité de toutes les informations et de tous les actifs des clients.

Selon Thanh Nien, à 22h30 aujourd'hui, le système de transactions n'avait toujours pas été rétabli.

En fin de matinée, la Bourse de Hanoï (HNX) a annoncé la déconnexion temporaire des services de négociation à distance et en ligne sur les marchés de titres cotés, la négociation de titres enregistrés, la négociation de titres dérivés, la négociation d'instruments de dette et la négociation d'obligations d'entreprises individuelles de VNDirect vers HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.

Le même après-midi, la Bourse d'Hô Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement interrompu les transactions de VNDirect avec la HOSE à compter du 25 mars jusqu'à ce que la société ait complètement résolu le problème.

Interrogé ce soir par Thanh Nien au sujet de l'incident survenu chez VNDirect, un expert en cybersécurité a déclaré que lorsqu'une société de courtage est attaquée, les utilisateurs peuvent être confrontés aux risques suivants : interruption des transactions, entraînant des pertes économiques pour les investisseurs ; fuite ou compromission des informations personnelles ; fuite ou modification des mots de passe des comptes.

En général, il faut 1 à 2 semaines, voire un mois, pour comprendre pleinement la cause d'une cyberattaque.

« En réalité, des statistiques existent sur les cas d'intrusion dans le monde entier ; le délai moyen de résolution est de 100 à 200 jours. Le système peut être remis en service plus rapidement, mais les mesures correctives radicales prendront beaucoup de temps », a-t-il déclaré.

L'expert a recommandé : « Il est temps pour les sociétés de valeurs mobilières d'adopter le modèle de défense à quatre niveaux préconisé par le ministère de l'Information et des Communications. Par conséquent, une organisation doit disposer d'une équipe de cybersécurité interne, organiser des audits de cybersécurité réguliers, faire appel à des services professionnels de surveillance de la cybersécurité et se connecter aux centres nationaux de cybersécurité pour partager des informations avec eux. »

Les utilisateurs doivent changer leur mot de passe dès que le système est de nouveau en ligne afin de garantir que leur compte reste sous leur contrôle.