Assurer la sécurité et la stabilité du système VNDIRECT lors de sa reprise de fonctionnement.

La cyberattaque contre le système VNDIRECT du 24 mars a perturbé les opérations de cette société de valeurs mobilières ainsi que celles de ses partenaires et investisseurs. Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour surmonter le problème, sur la base de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement ses systèmes, produits et utilitaires en service.

Le 27 mars, VNDIRECT a rouvert le système de recherche de compte Mon compte, permettant aux clients de modifier leurs mots de passe et de vérifier leurs soldes. Puis, à 21h00 le 28 mars, la société a terminé avec succès le flux de transactions dans l'environnement simulé. Les procédures de reconnexion officielle des transactions avec les bourses de Hanoi et de Ho Chi Minh-Ville sont en cours d'achèvement. VNDIRECT s'attend à ce que le système soit de nouveau opérationnel à partir du 1er avril.

Les dernières informations de VNDIRECT indiquent qu'immédiatement après la découverte de la cyberattaque, la société a reçu le soutien d'agences fonctionnelles pour gérer et surmonter l'incident, notamment le Centre national de cybersécurité du département A05 ( ministère de la Sécurité publique ), 2 centres VNCERT/CC et NCSC du département de la sécurité de l'information (ministère de l'Information et des Communications) et une équipe d'experts expérimentés issus de grandes entreprises de sécurité de l'information et de cybersécurité au Vietnam.

S'adressant à VietNamNet dans l'après-midi du 29 mars, M. Tran Quang Hung, directeur adjoint du département de la sécurité de l'information (ministère de l'Information et des Communications), l'un des experts qui accompagne l'équipe VNDIRECT, a déclaré : « À l'heure actuelle, le système VNDIRECT a été fondamentalement restauré et se trouve dans les dernières étapes de révision pour reprendre ses opérations, permettant aux investisseurs de revenir sur le marché. »

Durant le processus de récupération, les unités se sont coordonnées très soigneusement, en suivant de près les progrès pour garantir que le système fonctionne de manière sûre et stable à son retour, tout en renforçant la sécurité des informations pour éviter des incidents similaires qui pourraient se produire. « Le Département de la sécurité de l'information travaillera avec le Département A05 pour mener une évaluation de la sécurité et de la sûreté du réseau avant que le système ne soit officiellement mis en service », a déclaré M. Tran Quang Hung.

Des leçons importantes pour de nombreuses organisations et entreprises au Vietnam

Le directeur adjoint du département de la sécurité de l'information, Tran Quang Hung, a déclaré que l'attaque par ransomware à laquelle le système VNDIRECT a dû faire face n'est pas une nouvelle forme de cyberattaque, mais qu'elle est devenue assez populaire ces dernières années. Les institutions financières et de valeurs mobilières sont toujours l’une des principales cibles des pirates informatiques.

En fait, de nombreux géants financiers à travers le monde ont également été attaqués par des ransomwares, provoquant des perturbations à long terme. Les attaques de ransomware sont considérées comme un problème courant pour les organisations et les entreprises du monde entier, en particulier les institutions financières. Ce problème a fait apparaître la nécessité urgente de renforcer la sécurité et de protéger la sécurité des informations dans les systèmes financiers.

Les experts du Département de la sécurité de l'information ont déclaré que l'attaque contre le système VNDIRECT continue d'être une leçon importante pour les organisations et les entreprises en matière de sensibilisation à la sécurité et à la sûreté du réseau. Sur la base d’une conscience claire des risques, les entreprises et les organisations opérant dans les secteurs financiers et des valeurs mobilières doivent de toute urgence et de manière proactive revoir et renforcer leurs systèmes de sécurité et leur personnel existants, et élaborer des plans d’intervention en cas d’incident.

« Les sociétés et organisations financières et boursières doivent également se conformer strictement aux réglementations et instructions en matière de sécurité de l'information et de sécurité des réseaux. Il est de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre d'éventuelles cyberattaques », a souligné l' expert du Département de la sécurité de l'information.

Le représentant du Département de la sécurité de l'information espère que l'incident de sécurité de l'information de VNDIRECT ne causera que des dommages temporaires aux entreprises et au marché boursier ; À long terme, cet « accident » contribuera à améliorer la capacité de sécurité de l’information de VNDIRECT et d’autres organisations et institutions financières au Vietnam. À partir de là, les entreprises et les organisations peuvent se développer durablement à l’ère numérique, en faisant face à la tendance des cyberattaques qui augmentent à la fois en ampleur, en sophistication et en complexité.

Avec des investissements raisonnables, adéquats et nécessaires dans la sécurité et la sûreté du réseau, les systèmes d’information des entreprises et des organisations au Vietnam seront plus sécurisés, contribuant ainsi à créer un environnement sain, aidant les investisseurs à se sentir en sécurité pour participer au marché.

Face aux nombreuses rumeurs sur l'incident survenu à VNDIRECT, le directeur adjoint du département de la sécurité de l'information, Tran Quang Hung, a affirmé : Les autorités enquêtent toujours, analysent l'incident et restaurent le système de la manière la plus stable et la plus sûre.

« Les organisations et les entreprises devraient considérer cette période comme une opportunité de revoir, d'évaluer et de renforcer l'ensemble de leur système afin d'améliorer leur capacité à réagir proactivement aux risques de cyberattaque et à les détecter précocement. Les unités fonctionnelles du ministère de la Sécurité publique, du ministère de l'Information et des Communications et les acteurs vietnamiens de la cybersécurité et de la sûreté sont toujours prêts à accompagner et à coordonner leurs actions », a recommandé le représentant du Département de la sécurité de l'information.

Possibilité de modifier la sensibilisation à la sécurité de l'information suite à l'incident de l'attaque de VNDIRECT

Le ministère de l'Information et des Communications considère l'incident de l'attaque contre la société VNDIRECT Securities et le cryptage et la rétention de ses données contre rançon comme une opportunité de changer la sensibilisation à la sécurité de l'information.

VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système.

Après plus de 3 jours depuis la cyberattaque, le système VNDIRECT a été restauré. VNDIRECT recommande aux clients de modifier leur mot de passe immédiatement après s'être connectés au système.

Évaluer la sécurité du système servant aux transactions de titres en ligne avant le 15 avril

Le 15 avril est la date limite pour que les sociétés de valeurs mobilières terminent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures pour surmonter les risques et les faiblesses de leurs systèmes, y compris le système servant aux transactions de valeurs mobilières en ligne.