Assurer la sécurité et la stabilité du système VNDIRECT lors de sa reprise de fonctionnement.

La cyberattaque du système VNDIRECT du 24 mars a perturbé les activités de cette société de valeurs mobilières, ainsi que celles de ses partenaires et investisseurs. Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour surmonter l'incident, et compte tenu de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour la remise en service progressive de ses systèmes, produits et services.

Le 27 mars, VNDIRECT a rouvert le système de consultation de compte « Mon Compte », permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Le 28 mars à 21h00, l'entreprise a finalisé avec succès le flux de transactions en environnement simulé. Les procédures de reconnexion officielle des transactions avec les Bourses de Hanoï et de Hô-Chi-Minh-Ville sont en cours d'achèvement. VNDIRECT prévoit que le système sera à nouveau opérationnel à partir du 1er avril.

À ce jour, la cyberattaque du 24 mars contre le système VNDIRECT a entraîné la suspension des activités de la société de valeurs mobilières pendant près d'une semaine. Photo : Nguyen Hue

Les dernières informations de VNDIRECT indiquent qu'immédiatement après la découverte de la cyberattaque, la société a reçu le soutien des autorités pour gérer et surmonter l'incident, notamment du Centre national de cybersécurité du département A05 ( ministère de la Sécurité publique ), de 2 centres VNCERT/CC et NCSC du département de la sécurité de l'information (ministère de l'Information et des Communications) et d'une équipe d'experts expérimentés issus de grandes entreprises de sécurité de l'information et de cybersécurité au Vietnam.

S'adressant à VietNamNet dans l'après-midi du 29 mars, M. Tran Quang Hung, directeur adjoint du département de la sécurité de l'information (ministère de l'Information et des Communications), l'un des experts qui accompagne l'équipe VNDIRECT, a déclaré : « À l'heure actuelle, le système VNDIRECT a été fondamentalement restauré et se trouve dans les dernières étapes de révision pour reprendre ses opérations, permettant aux investisseurs de revenir participer au marché. »

Durant le processus de reprise, les unités ont coordonné leurs efforts avec la plus grande attention, suivant de près l'évolution de la situation afin de garantir un fonctionnement sûr et stable du système lors de son rétablissement, tout en renforçant la sécurité des informations afin d'éviter de nouveaux incidents. « Le Département de la sécurité des informations collaborera avec le Département A05 pour évaluer la sécurité du réseau avant la mise en service officielle du système », a déclaré M. Tran Quang Hung.

Des leçons importantes pour de nombreuses organisations et entreprises au Vietnam

Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information, a déclaré que l'attaque par rançongiciel subie par le système VNDIRECT n'était pas une nouvelle forme de cyberattaque, mais qu'elle était devenue très répandue ces dernières années. Les institutions financières et boursières figurent toujours parmi les principales cibles des pirates informatiques.

En réalité, de nombreux géants financiers mondiaux ont également été victimes de rançongiciels, provoquant des perturbations durables. Les attaques par rançongiciels sont considérées comme un problème courant pour les organisations et les entreprises du monde entier, en particulier les institutions financières. Ce problème pose un besoin urgent de renforcer la sécurité et de protéger la sécurité des informations au sein des systèmes financiers.

Les attaques par rançongiciel sont considérées comme un problème courant pour les organisations et les entreprises du monde entier. Illustration : N.Loan

Les experts du Département de la sécurité de l'information ont indiqué que l'attaque contre le système VNDIRECT constitue un enseignement important pour les organisations et les entreprises, qui souhaitent sensibiliser à la sécurité des réseaux. Fortes d'une compréhension claire des risques, les entreprises et organisations des secteurs financier et boursier doivent de toute urgence et de manière proactive revoir et renforcer leurs systèmes et leur personnel de sécurité existants, et élaborer des plans d'intervention en cas d'incident.

« Les sociétés et organisations financières et boursières doivent également se conformer strictement aux réglementations et directives en matière de sécurité de l'information et de sécurité des réseaux. Il est de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre d'éventuelles cyberattaques », a souligné l' expert du Département de la sécurité de l'information.

Le représentant du Département de la sécurité de l'information espère que l'incident de sécurité informatique de VNDIRECT n'entraînera que des dommages temporaires pour les entreprises et la bourse ; à long terme, cet « accident » contribuera à améliorer les capacités de sécurité informatique de VNDIRECT et d'autres organisations et institutions financières vietnamiennes. Ainsi, les entreprises et les organisations pourront se développer durablement à l'ère du numérique, face à la tendance croissante des cyberattaques, tant en termes d'ampleur que de sophistication et de complexité.

Avec des investissements raisonnables, adéquats et nécessaires dans la sécurité et la sûreté du réseau, les systèmes d’information des entreprises et des organisations au Vietnam seront plus sûrs, contribuant ainsi à créer un environnement sain, aidant les investisseurs à se sentir en sécurité pour participer au marché.

Face aux nombreuses rumeurs sur l'incident survenu à VNDIRECT, le directeur adjoint du département de la sécurité de l'information, Tran Quang Hung, a affirmé : Les autorités enquêtent toujours, analysent l'incident et restaurent le système de la manière la plus stable et la plus sûre.

« Les organisations et les entreprises devraient considérer cette période comme une occasion de revoir, d'évaluer et de renforcer l'ensemble de leur système afin d'améliorer leur capacité à réagir proactivement aux risques de cyberattaque et à les détecter en amont. Les unités fonctionnelles du ministère de la Sécurité publique, du ministère de l'Information et des Communications et les forces de l'ordre vietnamiennes en charge de la sécurité et de la sûreté des réseaux sont toujours prêtes à accompagner et à coordonner leurs actions », a recommandé le représentant du Département de la sécurité de l'information.

Possibilité de modifier la sensibilisation à la sécurité de l'information suite à l'incident de l'attaque de VNDIRECT

Possibilité de modifier la sensibilisation à la sécurité de l'information suite à l'incident de l'attaque de VNDIRECT

Le ministère de l'Information et des Communications considère l'incident de l'attaque contre la société VNDIRECT Securities et le cryptage et la rétention de ses données contre rançon comme une opportunité de changer la sensibilisation à la sécurité de l'information.
VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

Plus de trois jours après la cyberattaque, le système VNDIRECT a été restauré. VNDIRECT recommande à ses clients de modifier leur mot de passe immédiatement après s'être connectés.
Évaluer la sécurité du système servant aux transactions de titres en ligne avant le 15 avril

Évaluer la sécurité du système servant aux transactions de titres en ligne avant le 15 avril

Le 15 avril est la date limite pour que les sociétés de valeurs mobilières terminent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures pour surmonter les risques et les faiblesses de leurs systèmes, y compris le système servant aux transactions de valeurs mobilières en ligne.