Assurer la sécurité et la stabilité du système VNDIRECT lors de sa nouvelle utilisation

 La cyberattaque contre le système VNDIRECT du 24 mars a perturbé les opérations de cette entreprise de valeurs mobilières ainsi que ses partenaires et investisseurs. Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions de dépannage, basées sur l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement en service les systèmes et produits et bénéfices de votre entreprise.

Le 27 mars, VNDIRECT a rouvert le système de recherche de compte Mon compte, permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Ensuite, à 3h21 le 28 mars, la société a réussi à effacer le flux de transactions sur l'environnement simulé. Les procédures visant à reconnecter officiellement les échanges avec les bourses de Hanoï et de Hô Chi Minh-Ville sont en cours d'achèvement. VNDIRECT s'attend à ce que le système redevienne opérationnel à partir du 3er avril.

À ce jour, la cyberattaque contre le système VNDIRECT du 24 mars a provoqué un arrêt des opérations de cette société de valeurs mobilières pendant près d'une semaine. Photo de : Nguyen Hué

Les dernières informations de VNDIRECT indiquent qu'immédiatement après la découverte de l'incident de cyberattaque, cette société a reçu un soutien pour le traitement et la remédiation de la part des autorités, notamment du Centre national de cybersécurité du Vietnam.Département A05 (Ministère de la Sécurité publique), 2 centres VNCERT/ CC et NCSC du Département de la sécurité de l'information (Ministère de l'information et des communications) et une équipe d'experts expérimentés issus de grandes entreprises de sécurité de l'information et de cybersécurité au Vietnam.

Informations avec VietnamNet Dans l'après-midi du 29 mars, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information (ministère de l'Information et des Communications), l'un des experts qui accompagnaient l'équipe VNDIRECT, a déclaré : "À l'heure actuelle, le système VNDIRECT a été essentiellement restauré et est en phase de révision finale pour reprendre ses activités, permettant aux investisseurs de revenir participer au marché.".

Pendant le processus de récupération, les unités se coordonnent très attentivement et suivent de près le processus pour garantir que le système fonctionne de manière sûre et stable à son retour, tout en renforçant la sécurité des informations et en évitant les erreurs. Des problèmes similaires peuvent survenir. "Le Département de la sécurité de l'information travaillera avec le Département A05 pour mener une évaluation de la sûreté et de la sécurité du réseau avant que le système ne soit officiellement mis en service.", a déclaré M. Tran Quang Hung.

Leçon importante pour de nombreuses organisations et entreprises au Vietnam

Le directeur adjoint du Département de la sécurité de l'information, Tran Quang Hung, a déclaré que l'attaque de ransomware dont le système VNDIRECT a récemment été victime n'est pas une nouvelle forme de cyberattaque, mais est de plus en plus populaire ces dernières années. Les organisations financières et de valeurs mobilières sont toujours l'une des principales cibles des pirates informatiques.

En fait, de nombreux géants financiers dans le monde ont également été attaqués par des ransomwares, provoquant de longues perturbations. Les attaques de ransomwares sont considérées comme un problème courant pour les organisations et les entreprises du monde entier, en particulier les institutions financières. Ce problème a posé un besoin urgent de renforcer la sécurité et de protéger la sécurité des informations dans les systèmes financiers.

Les attaques de ransomwares sont identifiées comme un problème courant pour les organisations et les entreprises du monde entier. Photo d’illustration : N.Prêt 

Les experts du Département de la sécurité de l'information ont déclaré que l'attaque contre le système VNDIRECT continue d'être une leçon importante pour les organisations et les entreprises en matière de sensibilisation à la sûreté et à la sécurité des réseaux. Conscientes des risques, les entreprises et les organisations opérant dans les domaines de la finance et des valeurs mobilières doivent revoir et renforcer de manière urgente et proactive leurs systèmes et leur personnel de sécurité existants et élaborer des plans de sauvetage en cas d'incidents.

« Les entreprises, les institutions financières et de valeurs mobilières doivent également se conformer strictement aux réglementations et aux exigences d'orientation sur la sécurité de l'information et la sécurité des réseaux qui ont été publiées. Il est de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre les risques potentiels de cyberattaques. », ont souligné les experts du Département de la sécurité de l'information.

Le représentant du Département de la sécurité de l'information espère que l'incident de sécurité de l'information de VNDIRECT causant des dommages n'est que temporaire pour les entreprises et le marché boursier ; À long terme, cet « accident » contribuera à améliorer la capacité de sécurité des informations de VNDIRECT et d’autres organisations et institutions financières au Vietnam. À partir de là, les entreprises et les organisations peuvent se développer durablement à l’ère numérique, face à la tendance des cyberattaques qui augmentent à la fois en ampleur et en niveau de sophistication et de complexité.

En réalisant des investissements raisonnables, adéquats et nécessaires dans la sûreté et la sécurité des réseaux, les systèmes d'information des entreprises et des organisations au Vietnam seront plus sécurisés, contribuant ainsi à créer un environnement sain et fort, aidant les investisseurs à se sentir en sécurité lorsqu'ils participent au marché.

Face aux nombreuses rumeurs liées à l'incident de VNDIRECT, le directeur adjoint du Département de la sécurité de l'information, Tran Quang Hung, a affirmé : Les autorités continuent d'enquêter, d'analyser l'incident et de restaurer le système de la manière la plus stable et la plus sûre. 

"Les organisations et les entreprises devraient voir cette période comme une opportunité de revoir, d'évaluer et de "renforcer" l'ensemble de leurs systèmes pour améliorer leur capacité à réagir de manière proactive et à détecter rapidement les risques de cyberattaque. Les unités fonctionnelles du ministère de la Sécurité publique, du ministère de l'Information et des Communications et les forces commerciales vietnamiennes en matière de cybersécurité et de sûreté sont toujours prêtes à accompagner et à se coordonner. Représentant du Département de la sécurité de l'information recommandé.

Possibilité de changer de sensibilisation à la sécurité des informations suite à l'attaque VNDIRECT

Possibilité de changer de sensibilisation à la sécurité des informations suite à l'attaque VNDIRECT

Le ministère de l'Information et des Communications considère l'incident de l'attaque de la société de valeurs mobilières VNDIRECT et le cryptage des données contre rançon comme une opportunité de sensibiliser à la sécurité de l'information.
VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système

VNDIRECT recommande aux investisseurs de changer leur mot de passe immédiatement après s'être connectés au système

Plus de 3 jours après la cyberattaque, le système VNDIRECT a été restauré. VNDIRECT recommande aux clients de modifier leur mot de passe immédiatement après s'être connectés au système.
Évaluer la sécurité du système de négociation d'actions en ligne avant le 15 avril

Évaluer la sécurité du système de négociation d'actions en ligne avant le 15 avril

Le 15 avril est la date limite pour que les sociétés de valeurs mobilières terminent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures pour surmonter les risques et les faiblesses des systèmes, y compris les systèmes de services de transactions de titres en ligne.