L'attaque contre le système technologique de VNDIRECT Securities Joint Stock Company (VNDirect) est un avertissement pour toutes les sociétés de valeurs mobilières ainsi que pour les institutions financières de revoir de manière proactive leurs systèmes de sécurité réseau.

Attaque de cryptage de données

Le matin du 26 mars, VNDirect a récupéré la « clé » pour décrypter les données, dans l'espoir de récupérer entièrement les données. En général, les entreprises disposent d’un système de secours qui sera mis en place pour être « exécuté » (appliqué) plus tôt au cas où le système principal serait attaqué. « Cependant, dans le cas de VNDirect, le système de sauvegarde peut avoir été attaqué, et pas seulement le système principal, ce qui a prolongé le temps de récupération et a conduit le système à être « déconnecté » comme cela s'est produit », a déclaré M. Vu Ngoc Son, directeur de la technologie, National Cyber ​​​​Security Company NCS.

VNDirect a annoncé son intention de renouer avec les bourses et les investisseurs pour acheter et vendre normalement à partir de jeudi (28 mars 2024). Ce n'est pas trop long, avec une grande quantité de données comme celle de VNDirect, la récupération doit être calculée en jours. « Si VNDirect peut faire ce qu'il a annoncé, ce sera un effort formidable et louable », a commenté M. Vu Ngoc Son.

Mme Vo Duong Tu Diem, directrice de Kaspersky Vietnam, a déclaré : « Nous avons récemment reçu de nombreuses alertes concernant les risques d'attaques contre les systèmes financiers. Nous savons tous qu'aucun système n'est absolument sûr. Les banques et les institutions financières doivent donc investir dans la sécurité de l'information afin de réduire le risque d'intrusion d'agents malveillants dans les systèmes des organisations. »

Garantie de sécurité « 4 couches »

Selon un expert de l'Association vietnamienne de sécurité de l'information, l'attaque contre le système VNDirect est un avertissement aux organisations sur la nécessité d'investir massivement dans les systèmes informatiques, y compris la sécurité du réseau. Il est temps pour les sociétés de valeurs mobilières d'assurer la sécurité des informations réseau de leurs systèmes selon le modèle de défense « à 4 couches » guidé par le ministère de l'Information et des Communications.

Selon un rapport technique réalisé par le Centre national de surveillance de la cybersécurité du Département de la sécurité de l'information, en janvier et février 2024, le système technique du centre a enregistré 71 877 et 76 507 faiblesses et vulnérabilités en matière de sécurité de l'information dans les systèmes d'information des agences et organisations de l'État.

Français Évoquant le risque de cyberattaques sur les systèmes financiers, M. Yeo Siang Tiong, directeur général de Kaspersky pour l'Asie du Sud-Est, a déclaré : « Actuellement, à mesure que la technologie financière progresse, les banques ouvrent davantage de ports de connexion, s'intègrent à des applications tierces... Cela a créé par inadvertance des opportunités pour les cybercriminels de commettre des actes de sabotage de systèmes importants, les systèmes financiers doivent donc être encore plus prudents. »

TRAN LUU - BA TAN