Des pirates informatiques internationaux attaquent des infrastructures virtuelles, sans aucun dégât pour l'instant

Aujourd'hui, le 25 mars, VNDirect a envoyé un rapport écrit sur l'incident du système de trading en ligne à la Commission des valeurs mobilières de l'État.

Selon le rapport, l'incident s'est produit le 24 mars à 10h00 chez DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de hackers. L'infrastructure virtuelle du système a été attaquée, ce qui a temporairement empêché la connexion à l'ensemble de la plateforme de trading de l'entreprise.

La société a confirmé que cet incident a perturbé les activités de trading mais n'a pas affecté le statut des actifs des comptes de titres des clients.

Après avoir évalué le risque, VNDirect a indiqué que l'impact sur le marché, les clients, les systèmes de négociation et autres systèmes connexes était important. Les clients ne pouvaient plus se connecter pour effectuer des transactions en ligne. Cependant, l'entreprise a confirmé qu'aucun dommage n'avait été causé.

Pour résoudre le problème, VNDirect a déclaré que le matin du 25 mars, il s'est coordonné avec ses partenairesFPT et Viettel pour gérer et résoudre complètement le problème, garantissant la sécurité de toutes les informations et de tous les actifs des clients.

Selon Thanh Nien, à 22h30 aujourd'hui, le système de transaction n'a pas été reconnecté.

Tard ce matin, la Bourse de Hanoi (HNX) a annoncé la déconnexion temporaire des transactions à distance et des transactions en ligne sur les marchés de négociation de titres cotés, les transactions de titres enregistrés, les transactions de titres dérivés, les transactions d'instruments de dette et les transactions d'obligations d'entreprises individuelles de VNDirect à HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.

Le même après-midi, la Bourse de Ho Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.

S'adressant ce soir à Thanh Nien au sujet de l'incident survenu chez VNDirect, un expert en cybersécurité a déclaré que lorsqu'une société de valeurs mobilières est attaquée, les utilisateurs peuvent être confrontés aux risques suivants : les transactions sont interrompues, causant des dommages économiques aux investisseurs ; les informations personnelles sont divulguées ou compromises ; les mots de passe des comptes sont divulgués ou modifiés.

En général, il faut 1 à 2 semaines, voire un mois, pour comprendre pleinement la cause d’une cyberattaque.

« En réalité, selon les statistiques mondiales sur les cas d'intrusion, le délai moyen de résolution est de 100 à 200 jours. Le système peut être remis en service plus tôt, mais les mesures correctives radicales prendront beaucoup de temps », a-t-il déclaré.

L'expert a recommandé : « Il est temps pour les sociétés de valeurs mobilières de suivre le modèle de défense à quatre niveaux préconisé par le ministère de l'Information et des Communications. En conséquence, une organisation doit disposer d'une force de cybersécurité sur site, organiser des évaluations régulières de cybersécurité, embaucher des services professionnels de surveillance de cybersécurité et se connecter et partager des informations avec les centres nationaux de cybersécurité. »

Les utilisateurs doivent changer leur mot de passe dès que le système est de nouveau en ligne pour garantir que leur compte reste sous leur contrôle.