Après plus de 2 jours après l'incident, jusqu'à présent, le système de VNDirect Securities Joint Stock Company (VNDirect) n'est toujours pas accessible.
Partageant avec la presse aujourd'hui 26.3 mars, M. Nguyen Vu Long, directeur général de VNDirect, a déclaré que le système de l'entreprise avait été attaqué par un groupe d'attaque professionnel, cryptant toutes les données de l'entreprise.
Statut du site Internet de VNDirect à 19h30 aujourd'hui 26.3 mars
Le problème a été résolu en 2 étapes et l'entreprise a maintenant déchiffré les données cryptées, passant ainsi à l'étape suivante pour réparer le système.
« Nous commençons le processus de réparation du système afin que nous puissions à nouveau nous connecter et échanger. On s'attend à ce que cela prenne un peu plus de temps, car il s'agit d'une forme d'attaque courante, mais relativement compliquée et qui prend du temps", a déclaré M. Long.
Depuis l'incident de VNDirect, parlez à Thanh Nien, M. Vu Ngoc Son, directeur technologique de la société nationale vietnamienne de technologie de cybersécurité, analyse: « D'après mon expérience, je suppose qu'il s'agit presque certainement d'une vulnérabilité liée au logiciel, c'est-à-dire une vulnérabilité « zéro jour ». Il s'agit d'une vulnérabilité inconnue du fabricant. Les pirates l'ont trouvé et exploité."
Estimant que VNDriect est une grande entreprise au Vietnam, dont les procédures de fonctionnement ont certainement été standardisées, M. Son a en outre souligné : "Le fait qu'un pirate informatique puisse pénétrer ainsi profondément dans le système ne peut s'expliquer que par la nécessité d'être intelligent". un trou inconnu. Avec une attaque « jour zéro », tous les systèmes du monde peuvent être attaqués. »
Besoin d'un haut niveau de cybersécurité
Le directeur technologique de la Vietnam National Cyber Security Technology Company a déclaré que dans le cas de l'incident de VNDirect, le système de sauvegarde avait également été attaqué, et pas seulement le système principal.
Lors de la mise en service d'un service, toute unité devra bien entendu envisager la redondance ; Il est possible qu'à ce moment-là, toutes les possibilités n'aient pas été calculées, ce qui a entraîné une attaque simultanée du système de sauvegarde. «Cela peut être considéré comme un double désastre. Dans ce cas, je pense que le temps de récupération est long car le système de sauvegarde a été attaqué", a souligné M. Son.
Cette personne a également indiqué que les systèmes des sociétés de valeurs mobilières et des institutions financières ont tous des investissements et des procédures opérationnelles qui se situent au niveau commun de cybersécurité au Vietnam.
Les statistiques mondiales montrent que les institutions financières sont toujours la cible des pirates informatiques, car en attaquant les institutions financières, les pirates gagneront beaucoup d'argent. Tout simplement parce qu’il y a beaucoup de données et qu’elles incluent des actifs.
Évidemment, même si les sociétés de valeurs mobilières disposent de meilleures technologies et de meilleures conditions de sécurité, des incidents surviennent toujours. Cela nécessite que les sociétés de valeurs mobilières et les institutions financières disposent d’un niveau élevé de cybersécurité pour garantir cela.
Concernant l'aspect politique visant à garantir les droits des clients après le dépannage, le directeur général de VNDirect a affirmé qu'en principe, tous les droits des clients sont garantis. Dans le même temps, après le processus de récupération, l'entreprise disposera de politiques garantissant des avantages supplémentaires, aidant ainsi les clients à surmonter les conséquences des jours sans transaction.
Entre-temps, M. Son a indiqué que dès que le système fonctionnerait à nouveau, les utilisateurs devront changer leur mot de passe pour s'assurer que leur compte est toujours sous leur contrôle...
Selon VNDirect, le problème avec le système de trading en ligne de cette société s'est produit à 10h24.3 le XNUMX mars au DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de hackers. Le système a été attaqué par une infrastructure virtuelle, ce qui a empêché temporairement l'ensemble de la plateforme de trading de l'entreprise de se connecter.
Tard dans la matinée du 25.3 mars, la Bourse de Hanoï (HNX) a annoncé la déconnexion temporaire de la connexion commerciale de VNDirect au HNX à partir du 25.3 mars jusqu'à ce que VNDirect résolve complètement le problème.
Dans l'après-midi du 25.3 mars, la Bourse de Hô Chi Minh-Ville (HOSE) a également déclaré avoir temporairement déconnecté la connexion commerciale de VNDirect avec HOSE depuis le 25.3 mars jusqu'à ce que cette société résolve complètement le problème.
Tard dans la nuit du 25.3 mars, la Commission nationale des valeurs mobilières a publié un avertissement officiel concernant la sécurité du système de négociation d'actions en ligne.
La Commission nationale des valeurs mobilières exige que l'entreprise veille à ce que le système informatique et la base de données de sauvegarde fonctionnent en toute sécurité et en continu, conformément aux dispositions de la clause 10 de l'article 89 de la loi sur les valeurs mobilières de 2019.
De plus, examinez de manière proactive et vérifiez immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier les systèmes de négociation d'actions et les systèmes connectés à Internet, afin de résoudre rapidement les problèmes.
