Assurez la sécurité et la stabilité du système VNDIRECT lors de sa remise en service.

La cyberattaque dont a été victime le système VNDIRECT le 24 mars a perturbé les activités de cette société de courtage, ainsi que celles de ses partenaires et investisseurs. Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour remédier à l'incident, et compte tenu de l'évaluation de la situation, VNDIRECT a annoncé une feuille de route pour la remise en service progressive de ses systèmes, produits et services.

Le 27 mars, VNDIRECT a rouvert le système de consultation de compte « Mon compte », permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Le lendemain, le 28 mars à 21h00, la société a effectué avec succès un test de fonctionnement en environnement simulé. Les procédures de rétablissement officiel des transactions avec les bourses de Hanoï et d'Hô-Chi-Minh-Ville sont en cours de finalisation. VNDIRECT prévoit une remise en service du système le 1er avril.

À ce jour, la cyberattaque contre le système VNDIRECT le 24 mars a entraîné la suspension des activités de la société de courtage pendant près d'une semaine. Photo : Nguyen Hue

Selon les dernières informations de VNDIRECT, immédiatement après la découverte de la cyberattaque, l'entreprise a reçu le soutien des autorités pour gérer et surmonter l'incident, notamment du Centre national de cybersécurité du département A05 ( ministère de la Sécurité publique ), de deux centres (VNCERT/CC et NCSC) du département de la sécurité de l'information (ministère de l'Information et des Communications) et d'une équipe d'experts chevronnés issus de grandes entreprises vietnamiennes spécialisées dans la sécurité de l'information et la cybersécurité.

S'adressant à VietNamNet dans l'après-midi du 29 mars, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information (ministère de l'Information et des Communications), l'un des experts qui accompagnent l'équipe de VNDIRECT, a déclaré : « À l'heure actuelle, le système VNDIRECT a été essentiellement rétabli et est en phase finale de vérification en vue de sa reprise, permettant ainsi aux investisseurs de revenir participer au marché. »

Durant la procédure de rétablissement, les différentes unités ont coordonné leurs efforts avec la plus grande rigueur, suivant de près l'évolution de la situation afin de garantir le fonctionnement sûr et stable du système dès sa remise en service, tout en renforçant la sécurité informatique pour éviter que des incidents similaires ne se reproduisent. « Le Département de la sécurité informatique collaborera avec le Département A05 pour réaliser une évaluation de la sûreté et de la sécurité du réseau avant la remise en service officielle du système », a déclaré M. Tran Quang Hung.

Des leçons importantes pour de nombreuses organisations et entreprises au Vietnam

Le directeur adjoint du département de la sécurité de l'information, Tran Quang Hung, a déclaré que l'attaque par rançongiciel dont a été victime le système VNDIRECT n'est pas une nouvelle forme de cyberattaque, mais qu'elle est devenue très courante ces dernières années. Les organismes financiers et de valeurs mobilières figurent toujours parmi les cibles privilégiées des pirates informatiques.

En effet, de nombreuses institutions financières de premier plan ont également été victimes de rançongiciels, entraînant des perturbations durables. Les attaques par rançongiciel constituent un problème courant pour les organisations et les entreprises du monde entier, notamment les institutions financières. Ce problème a mis en évidence l'urgence de renforcer la sécurité et de protéger l'intégrité des informations au sein des systèmes financiers.

Les attaques par rançongiciel sont considérées comme un problème courant pour les organisations et les entreprises du monde entier. Photo d'illustration : N.Loan

Des experts du Département de la sécurité de l'information ont souligné que l'attaque contre le système VNDIRECT constitue un enseignement majeur pour les organisations et les entreprises, les sensibilisant à la sûreté et à la sécurité des réseaux. Fortes d'une compréhension claire des risques, les entreprises et organisations des secteurs financier et des valeurs mobilières doivent impérativement revoir et renforcer leurs systèmes et leurs équipes de sécurité, et élaborer des plans d'intervention en cas d'incident.

« Les sociétés et organisations financières et de valeurs mobilières doivent également se conformer strictement aux réglementations et directives en matière de sécurité de l'information et de sécurité des réseaux. Il est de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre les cyberattaques potentielles », a souligné l'expert du département de la sécurité de l'information.

Le représentant du Département de la sécurité de l'information espère que l'incident de sécurité informatique survenu chez VNDIRECT ne causera que des dommages temporaires aux entreprises et au marché boursier. À long terme, cet incident contribuera à renforcer les capacités de sécurité informatique de VNDIRECT et d'autres organisations et institutions financières vietnamiennes. Dès lors, les entreprises et les organisations pourront se développer durablement à l'ère du numérique, face à la recrudescence des cyberattaques, de plus en plus nombreuses, sophistiquées et complexes.

Grâce à des investissements raisonnables, adéquats et nécessaires dans la sûreté et la sécurité des réseaux, les systèmes d'information des entreprises et des organisations au Vietnam seront mieux protégés, contribuant ainsi à créer un environnement sain et permettant aux investisseurs de participer au marché en toute confiance.

Face aux nombreuses rumeurs concernant l'incident chez VNDIRECT, le directeur adjoint du département de la sécurité de l'information, Tran Quang Hung, a affirmé : « Les autorités enquêtent toujours, analysent l'incident et rétablissent le système de la manière la plus stable et la plus sûre possible. »

« Les organisations et les entreprises devraient profiter de cette période pour revoir, évaluer et renforcer l’ensemble de leur système afin d’améliorer leur capacité à réagir de manière proactive et à détecter précocement les risques de cyberattaques. Les services fonctionnels du ministère de la Sécurité publique, du ministère de l’Information et des Communications et les professionnels vietnamiens de la sécurité des réseaux sont pleinement mobilisés pour apporter leur soutien et leur coordination », a recommandé le représentant du Département de la sécurité de l’information.

L'incident de l'attaque contre VNDIRECT offre l'opportunité de sensibiliser le public à la sécurité de l'information.

L'incident de l'attaque contre VNDIRECT offre l'opportunité de sensibiliser le public à la sécurité de l'information.

Le ministère de l'Information et des Communications considère l'incident survenu contre la société VNDIRECT Securities, dont les données ont été cryptées et prises en otage, comme une opportunité de sensibiliser le public à la sécurité de l'information.
VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

Plus de trois jours après la cyberattaque, le système VNDIRECT est de nouveau opérationnel. VNDIRECT recommande à ses clients de modifier leur mot de passe immédiatement après s'être connectés.
Évaluer la sécurité du système servant aux transactions sur titres en ligne avant le 15 avril

Évaluer la sécurité du système servant aux transactions sur titres en ligne avant le 15 avril

Le 15 avril est la date limite pour que les sociétés de valeurs mobilières achèvent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures visant à surmonter les risques et les faiblesses de leurs systèmes, y compris le système servant aux transactions sur titres en ligne.