Assurer la sécurité et la stabilité du système VNDIRECT lors de sa reprise de fonctionnement.

La cyberattaque du 24 mars contre le système VNDIRECT a perturbé les activités de cette société de valeurs mobilières, ainsi que celles de ses partenaires et investisseurs. Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour surmonter l'incident, et compte tenu de l'évaluation de la situation, VNDIRECT a annoncé une feuille de route pour la remise en service progressive de ses systèmes, produits et services.

Le 27 mars, VNDIRECT a rouvert le système de consultation de compte « Mon Compte », permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Le 28 mars à 21h00, l'entreprise a finalisé avec succès le flux de transactions dans un environnement simulé. Les procédures de reconnexion officielle des transactions avec les bourses de Hanoï et de Hô-Chi-Minh-Ville sont en cours d'achèvement. VNDIRECT prévoit que le système reprendra ses activités à partir du 1er avril.

À ce jour, la cyberattaque du 24 mars contre le système VNDIRECT a entraîné la suspension des activités de la société de valeurs mobilières pendant près d'une semaine. Photo : Nguyen Hue

Les dernières informations de VNDIRECT indiquent qu'immédiatement après la découverte de la cyberattaque, la société a reçu le soutien d'agences fonctionnelles pour gérer et surmonter l'incident, notamment le Centre national de cybersécurité du département A05 ( ministère de la Sécurité publique ), 2 centres VNCERT/CC et NCSC du département de la sécurité de l'information (ministère de l'Information et des Communications) et une équipe d'experts expérimentés issus de grandes entreprises de sécurité de l'information et de cybersécurité au Vietnam.

S'adressant à VietNamNet dans l'après-midi du 29 mars, M. Tran Quang Hung, directeur adjoint du département de la sécurité de l'information (ministère de l'Information et des Communications), l'un des experts qui accompagne l'équipe VNDIRECT, a déclaré : « À l'heure actuelle, le système VNDIRECT a été fondamentalement restauré et se trouve dans les dernières étapes de révision pour reprendre ses opérations, permettant aux investisseurs de revenir sur le marché. »

Durant le processus de reprise, les unités ont coordonné leurs efforts avec une grande rigueur, suivant de près l'évolution de la situation afin de garantir un fonctionnement sûr et stable du système lors de son rétablissement, tout en renforçant la sécurité des informations pour éviter d'éventuels incidents similaires. « Le Département de la sécurité des informations collaborera avec le Département A05 pour réaliser une évaluation de la sécurité du réseau avant la mise en service officielle du système », a déclaré M. Tran Quang Hung.

Des leçons importantes pour de nombreuses organisations et entreprises au Vietnam

Tran Quang Hung, directeur adjoint du département de la sécurité de l'information, a déclaré que l'attaque par rançongiciel dont le système VNDIRECT vient d'être victime n'est pas une nouvelle forme de cyberattaque, mais qu'elle est devenue très populaire ces dernières années. Les organismes financiers et boursiers sont toujours parmi les principales cibles des pirates informatiques.

En réalité, de nombreux géants financiers du monde entier ont également été victimes de rançongiciels, provoquant des perturbations durables. Les attaques par rançongiciels sont considérées comme un problème courant pour les organisations et les entreprises du monde entier, en particulier les institutions financières. Ce problème pose un besoin urgent de renforcer la sécurité et de protéger la sécurité des informations au sein des systèmes financiers.

Les attaques par rançongiciel sont considérées comme un problème courant pour les organisations et les entreprises du monde entier. Illustration : N. Loan

Selon les experts du Département de la sécurité de l'information, l'attaque contre le système VNDIRECT constitue un enseignement important pour les organisations et les entreprises, qui doivent sensibiliser à la sécurité de leurs réseaux. Fortes d'une compréhension claire des risques, les entreprises et organisations des secteurs financier et boursier doivent de toute urgence et de manière proactive revoir et renforcer leurs systèmes de sécurité et leurs effectifs, et élaborer des plans d'intervention en cas d'incident.

« Les sociétés et organisations financières et boursières doivent également se conformer strictement aux réglementations et instructions en matière de sécurité de l'information et de sécurité des réseaux. Il est de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre d'éventuelles cyberattaques », a souligné l' expert du Département de la sécurité de l'information.

Le représentant du Département de la sécurité de l'information espère que l'incident de sécurité informatique de VNDIRECT ne causera que des dommages temporaires aux entreprises et à la bourse ; à long terme, cet « accident » contribuera à améliorer les capacités de sécurité informatique de VNDIRECT et d'autres organisations et institutions financières vietnamiennes. Ainsi, les entreprises et les organisations pourront se développer durablement à l'ère du numérique, face à la tendance croissante des cyberattaques, tant en termes d'ampleur que de sophistication et de complexité.

Avec des investissements raisonnables, adéquats et nécessaires dans la sécurité et la sûreté du réseau, les systèmes d’information des entreprises et des organisations au Vietnam seront plus sécurisés, contribuant ainsi à créer un environnement sain, aidant les investisseurs à se sentir en sécurité pour participer au marché.

Face aux nombreuses rumeurs sur l'incident survenu à VNDIRECT, le directeur adjoint du département de la sécurité de l'information, Tran Quang Hung, a affirmé : Les autorités enquêtent toujours, analysent l'incident et restaurent le système de la manière la plus stable et la plus sûre.

« Les organisations et les entreprises devraient considérer cette période comme une opportunité de revoir, d'évaluer et de renforcer l'ensemble de leur système afin d'améliorer leur capacité à réagir proactivement aux risques de cyberattaque et à les détecter précocement. Les unités fonctionnelles du ministère de la Sécurité publique, du ministère de l'Information et des Communications et les acteurs vietnamiens de la cybersécurité et de la sûreté sont toujours prêts à accompagner et à coordonner leurs actions », a recommandé le représentant du Département de la sécurité de l'information.

Possibilité de modifier la sensibilisation à la sécurité de l'information suite à l'incident de l'attaque de VNDIRECT

Possibilité de modifier la sensibilisation à la sécurité de l'information suite à l'incident de l'attaque de VNDIRECT

Le ministère de l'Information et des Communications considère l'incident de l'attaque contre la société VNDIRECT Securities et le cryptage et la rétention de ses données contre rançon comme une opportunité de changer la sensibilisation à la sécurité de l'information.
VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

Plus de trois jours après la cyberattaque, le système VNDIRECT a été restauré. VNDIRECT recommande à ses clients de modifier leur mot de passe immédiatement après s'être connectés.
Évaluer la sécurité du système servant aux transactions de titres en ligne avant le 15 avril

Évaluer la sécurité du système servant aux transactions de titres en ligne avant le 15 avril

Le 15 avril est la date limite pour que les sociétés de valeurs mobilières terminent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures pour surmonter les risques et les faiblesses de leurs systèmes, y compris le système servant aux transactions de valeurs mobilières en ligne.