Aujourd'hui, 25.3 mars, VNDirect a envoyé un rapport écrit sur l'incident du système de trading en ligne à la Commission nationale des valeurs mobilières.
Selon le rapport, l'incident s'est produit à 10h24.3 le XNUMX mars au DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de hackers. Le système a été attaqué par une infrastructure virtuelle, ce qui a empêché temporairement l'ensemble de la plateforme de trading de l'entreprise de se connecter.
La société a confirmé que cet incident a interrompu les activités de trading mais n'a pas affecté l'état des actifs des comptes titres des clients.
En évaluant les risques, VNDirect indique l'impact sur le marché, les clients, le système de transaction et d'autres systèmes associés. Les clients ne peuvent pas se connecter pour effectuer des transactions en ligne. Cependant, l'entreprise a confirmé qu'aucun dommage n'avait eu lieu.
Pour résoudre le problème, VNDirect a déclaré que le matin du 25.3 mars, il s'était coordonné avec ses partenaires FPT et Viettel pour gérer et résoudre le problème, garantissant ainsi la sécurité de toutes les informations et actifs des clients.
Remarques de Jeunesse, A 22h30 aujourd'hui, le système commercial n'a toujours pas été reconnecté.
Tard ce matin, la Bourse de Hanoï (HNX) a annoncé la déconnexion temporaire des transactions à distance et en ligne sur les marchés de négociation de titres cotés et enregistrés, les transactions sur titres dérivés, les transactions sur instruments de dette et les transactions sur obligations d'entreprises individuelles de VNDirect vers HNX à partir du 25.3 mars. jusqu'à ce que VNDirect résolve complètement le problème.
Le même après-midi, la Bourse de Hô Chi Minh-Ville (HOSE) a également annoncé avoir temporairement déconnecté la connexion commerciale de VNDirect avec HOSE à partir du 25.3 mars jusqu'à ce que la société résolve complètement le problème.
Échangez avec Thanh Nien Ce soir, à propos de l'incident de VNDirect, un expert en cybersécurité a déclaré que lorsqu'une société de valeurs mobilières est attaquée, les utilisateurs peuvent être confrontés aux risques suivants : transactions interrompues, causant des dommages économiques aux investisseurs ; Des informations personnelles sont divulguées ou divulguées ; Le mot de passe du compte a été divulgué ou le mot de passe a été modifié.
Normalement, il faut 1 à 2 semaines, voire un mois, pour trouver la cause complète d’une cyberattaque.
« En fait, il existe dans le monde des statistiques sur les cas d'intrusion, le temps moyen de résolution prend 100 à 200 jours. Le système peut être remis en service plus tôt, mais des mesures correctives approfondies prendront encore beaucoup de temps", a-t-il déclaré.
L'expert a recommandé : « Il est temps pour les sociétés de valeurs mobilières de suivre le modèle de défense à quatre niveaux guidé par le ministère de l'Information et des Communications. En conséquence, une organisation doit disposer d'une force de cybersécurité sur site, organiser des tests de cybersécurité réguliers, embaucher des services professionnels de surveillance de la cybersécurité et se connecter et partager des informations avec les centres nationaux de cybersécurité.
Les utilisateurs doivent changer leur mot de passe dès que le système fonctionne à nouveau pour s'assurer que leur compte est toujours sous leur contrôle. »