Suite à une cyberattaque, les investisseurs ont rencontré des erreurs de connexion au système VNDIRECT.

La cyberattaque ayant touché le système informatique de la société par actions VNDIRECT Securities a été en grande partie résolue. VNDIRECT a indiqué que le système a été rétabli et qu'elle procède actuellement à son examen et à son évaluation afin de garantir une sécurité optimale aux clients effectuant des transactions avec la société.

Selon la dernière annonce de VNDIRECT, publiée dans l'après-midi du 27 mars, les investisseurs en valeurs mobilières négociant par l'intermédiaire de la société peuvent désormais accéder au système de consultation « Mon compte » sur Myaccount.vndirect.com.vn pour vérifier l'état et le solde de leur compte, et modifier le mot de passe de leur compte.

Selon ce plan, le système de négociation de devises, de titres sous-jacents et de produits dérivés sur une base d'échange ouvert avec la Bourse, ainsi que d'autres produits financiers et toutes les autres fonctionnalités du système VNDIRECT, devraient être rouverts et reprendre leurs activités dans un avenir proche.

Cependant, dans les faits, le 27 mars après-midi, suite à l'annonce par VNDIRECT de l'ouverture du système de connexion « Mon Compte », certains investisseurs ont signalé à VietNamNet qu'ils ne parvenaient toujours pas à se connecter. De plus, certains investisseurs ne pouvaient se connecter que via l'interface web et non via l'application. Par exemple, entre l'après-midi et le soir du 27 mars, M. HQ ( de Nam Dinh ) a tenté de se connecter à son compte sur le système de la société de courtage à trois reprises, mais à chaque fois, un message d'erreur indiquait que VNDIRECT était en maintenance.

Selon Mme TH ( Hanoi ), après plus de trois jours d'interruption, cette investisseuse a pu se connecter au système et modifier son mot de passe comme recommandé par VNDIRECT. Cependant, Mme TH a ensuite rencontré des difficultés pour se reconnecter avec son nouveau mot de passe. « Il m'a fallu environ 30 minutes avant de pouvoir me reconnecter avec mon nouveau mot de passe. Le système semble encore dysfonctionner par rapport à la période précédant l'attaque », a-t-elle commenté.

VNDIRECT a également indiqué à ses clients dans une annonce récente que le système est encore instable et peut rencontrer des erreurs : « En raison de la restauration récente du système et d’un volume potentiellement élevé de trafic client, si des erreurs surviennent, nous vous remercions de votre compréhension et de votre patience pendant que la page se recharge ultérieurement. »

Commentant les efforts louables de VNDIRECT pour ouvrir son système et permettre aux utilisateurs de modifier les mots de passe de leurs comptes, l'expert Vu Ngoc Son, directeur technique de la Société par actions de technologie de cybersécurité nationale du Vietnam (NCS), a déclaré que le plus important pour les clients est de pouvoir changer rapidement leurs mots de passe.

M. Vu Ngoc Son a également souligné que la reconstruction du système après une attaque n'est pas difficile pour l'équipe des opérations, mais que l'important est de trouver le chemin emprunté par le pirate pour infiltrer le système afin de prévenir de futures attaques.

« Pour résoudre complètement le problème, l'unité opérationnelle pourrait devoir remplacer l'intégralité de l'architecture du système ; par conséquent, le retour à un fonctionnement stable et fluide du système prendra encore du temps. Actuellement, les investisseurs sont invités à faire preuve de patience, de compréhension et de coopération afin que VNDIRECT puisse se concentrer sur la résolution du problème et rétablir au plus vite le fonctionnement normal des produits, services et infrastructures », a déclaré M. Vu Ngoc Son.

VNDIRECT recommande aux investisseurs de modifier leur mot de passe immédiatement après s'être connectés au système . Plus de trois jours après la cyberattaque, le système VNDIRECT a été rétabli. VNDIRECT recommande à ses clients de modifier leur mot de passe immédiatement après s'être connectés au système.