Après plus de 2 jours d'incident, jusqu'à présent, le système de VNDirect Securities Joint Stock Company (VNDirect) est toujours inaccessible.
S'adressant à la presse aujourd'hui, le 26 mars, M. Nguyen Vu Long, directeur général de VNDirect, a déclaré que le système de l'entreprise avait été attaqué par un groupe d'attaque professionnel, cryptant toutes les données de l'entreprise.
État du site Web VNDirect à 19h30 aujourd'hui, le 26 mars
Le problème a été résolu en 2 étapes et l'entreprise a maintenant décrypté les données cryptées, passant à l'étape suivante de réparation du système.
« Nous entamons le processus de restauration du système afin de pouvoir à nouveau nous connecter et échanger. Cela devrait prendre encore un peu de temps, car il s'agit d'une forme d'attaque courante, mais relativement complexe, qui nécessite du temps », a déclaré M. Long.
Suite à l'incident de VNDirect, en discutant avec Thanh Nien , M. Vu Ngoc Son, directeur technologique de la Vietnam National Cyber Security Technology Company, Analyse: D'après mon expérience, je dirais qu'il s'agit très probablement d'une vulnérabilité logicielle, c'est-à-dire d'une vulnérabilité zero-day. C'est une vulnérabilité dont le fabricant n'a pas connaissance. Des pirates l'ont découverte et exploitée.
Considérant que VNDriect est une grande entreprise vietnamienne, son processus opérationnel devait être standardisé, M. Son a également souligné : « Le fait qu'un pirate informatique puisse pénétrer le système aussi profondément ne peut s'expliquer que par une vulnérabilité inconnue. Avec une attaque « zero day », tous les systèmes du monde peuvent être attaqués. »
Un niveau élevé de cybersécurité est requis
Le directeur technologique de la Vietnam National Cyber Security Technology Company a déclaré que dans le cas de l'incident de VNDirect, le système de sauvegarde a également été attaqué, pas seulement le système principal.
Lors de la mise en service d'un service, toute unité devra bien sûr envisager une solution de secours ; à ce moment-là, il est possible que la possibilité d'une attaque simultanée du système de secours n'ait pas été pleinement envisagée. « On peut parler d'une double catastrophe. Dans ce cas, je pense que le temps de récupération est long, car le système de secours a été attaqué », a souligné M. Son.
Cette personne a également partagé que les systèmes des sociétés de valeurs mobilières et des institutions financières ont tous des investissements et des processus opérationnels à un niveau commun de cybersécurité au Vietnam.
Les statistiques mondiales montrent que les institutions financières sont systématiquement la cible des pirates informatiques. En attaquant ces institutions, les pirates peuvent s'enrichir considérablement, tout simplement parce qu'elles contiennent une quantité importante de données, notamment d'actifs.
Bien que dotées de technologies et de conditions de sécurité plus performantes que sur le terrain, les sociétés de valeurs mobilières sont néanmoins confrontées à des incidents. Pour y parvenir, elles doivent donc mettre en place un niveau élevé de cybersécurité.
Concernant la politique visant à garantir les avantages clients après la résolution des problèmes, le directeur général de VNDirect a affirmé qu'en principe, tous les avantages clients sont garantis. Parallèlement, après la résolution des problèmes, l'entreprise mettra en place des politiques visant à garantir des avantages supplémentaires, aidant ainsi les clients à surmonter les conséquences des jours sans transaction.
Entre-temps, M. Son recommande que dès que le système sera de nouveau opérationnel, les utilisateurs doivent changer leurs mots de passe pour s'assurer que leurs comptes sont toujours sous leur contrôle...
Selon VNDirect, l'incident survenu le 24 mars à 10h00 au centre de données Fornix Duy Tan a touché le système de trading en ligne de l'entreprise. Le système a été attaqué par une organisation internationale de pirates informatiques. L'infrastructure virtuelle du système a été attaquée, rendant temporairement inaccessible l'ensemble de la plateforme de trading de l'entreprise.
Tard dans la matinée du 25 mars, la Bourse de Hanoi (HNX) a annoncé la déconnexion temporaire des transactions de VNDirect vers HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.
Dans l'après-midi du 25 mars, la Bourse de Ho Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.
Tard dans la nuit du 25 mars, la Commission des valeurs mobilières de l'État a émis un avertissement concernant la sécurité des systèmes de négociation de valeurs mobilières en ligne.
La Commission des valeurs mobilières de l'État exige que la société s'assure que le système informatique et la base de données de sauvegarde fonctionnent de manière sûre et continue, comme prescrit dans la clause 10 de l'article 89 de la loi sur les valeurs mobilières de 2019.
En outre, examinez de manière proactive et vérifiez immédiatement les plans de sécurité du système informatique de l'entreprise, en particulier le système de négociation de titres et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant)...
Lien source
Comment (0)