D'après le dernier communiqué de VNDirect publié cet après-midi, le 27 mars, la société a achevé la première phase de son plan de réouverture des systèmes. Les clients disposant d'un compte VNDirect peuvent désormais consulter leur solde dans la section « Mon compte » à l'adresse suivante : https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Dernière annonce de VNDirect concernant la résolution du problème d'affichage du site web.
VNDirect recommande à ses clients de modifier leur mot de passe immédiatement après s'être connectés. L'entreprise précise également que le système vient d'être restauré et pourrait connaître une forte affluence, nécessitant potentiellement un rechargement de la page.
« Le système venant d'être remis en service et étant susceptible de connaître un volume important de trafic client, nous vous prions de bien vouloir faire preuve de compréhension et de patience en attendant le rechargement de la page », indique le communiqué de VNDirect.
VNDirect a déclaré avoir rétabli le système et procéder actuellement à un examen et à une évaluation afin de garantir une sécurité absolue aux clients effectuant des transactions avec l'entreprise.
La feuille de route pour la réouverture du système comprendra quatre phases. La phase 1 inclura un système permettant aux utilisateurs de consulter l'état et les informations de leurs comptes « Mon compte ».
Dans un second temps, VNDirect rouvrira ses plateformes de négociation de devises, de titres sous-jacents et de produits dérivés en accès libre, en lien avec la bourse. Dans un troisième temps, les autres produits financiers seront de nouveau disponibles. Enfin, l'entreprise rétablira l'ensemble de ses services.
Interrogé cet après-midi par le journal Thanh Nien , un expert en cybersécurité a déclaré que le succès de VNDirect, qui permet à ses clients de consulter leurs soldes et de modifier leurs mots de passe, est une initiative louable. Pour les clients, l'essentiel est de pouvoir changer rapidement leur mot de passe.
L'incident VNDirect serait dû à une faille de sécurité logicielle, plus précisément à une vulnérabilité « zero-day ». Le fabricant ignorait l'existence de cette faille, que des pirates informatiques ont découverte et exploitée.
« La reconstruction du système n'est pas difficile pour l'équipe d'exploitation ; l'important est de trouver le point d'accès du pirate après la reconstruction et de le bloquer. Avec une vulnérabilité « zero-day », ils ne peuvent pas la corriger eux-mêmes et doivent attendre la mise à jour du fabricant. Dans ce cas, je pense que VNDirect choisira d'isoler les partitions présentant des vulnérabilités « zero-day ». »
Concernant la phase 4, VNDirect a annoncé qu'ils débloqueraient toutes les fonctionnalités, il semble donc qu'ils aient maintenant identifié leur marché cible », a commenté l'expert.
Toutefois, selon cet expert, il ne faut pas se reposer sur ses lauriers. La résolution complète du problème, même si elle implique le remplacement de l'architecture système entière, notamment du système de sauvegarde, prendra un temps considérable, possiblement plusieurs mois.
L'expert a fait remarquer : « Les clients doivent faire preuve de patience et de coopération afin que VNDirect puisse se concentrer sur la résolution du problème. »
Concernant l'incident VNDirect, M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de cybersécurité , a déclaré que dans ce cas, le système de sauvegarde avait également été attaqué, et pas seulement le système principal.
Lors du lancement d'un service, toute organisation doit naturellement envisager des options de sauvegarde ; cependant, à ce moment-là, elle n'a peut-être pas pleinement pris en compte toutes les possibilités pouvant conduire à des attaques simultanées sur le système de sauvegarde.
« On pourrait parler d'une double catastrophe. Dans ce cas précis, je pense que le temps de rétablissement sera long car le système de sauvegarde a été attaqué », a souligné M. Son.
Selon M. Son, les systèmes des sociétés de valeurs mobilières et des institutions financières disposent tous d'investissements et de procédures opérationnelles qui sont à la hauteur du niveau général de cybersécurité au Vietnam.
« De toute évidence, même les sociétés de bourse, malgré des équipements technologiques et des conditions de sécurité supérieurs à la moyenne, subissent encore des incidents. Cela souligne la nécessité pour les sociétés de bourse et les institutions financières de disposer d'un niveau élevé de cybersécurité afin de garantir leur sécurité », a observé le directeur technique de la Société nationale vietnamienne de technologies de cybersécurité.
Auparavant, lors d'une interview accordée à la presse le 26 mars, M. Nguyen Vu Long, directeur général de VNDirect, avait déclaré que le système de l'entreprise avait été attaqué par un groupe de pirates informatiques professionnels, qui avait crypté toutes les données de l'entreprise.
« Nous avons entamé le processus de restauration du système afin de pouvoir rétablir la connexion et reprendre les transactions. Cela devrait prendre encore un peu de temps, car il s'agit d'une forme d'attaque relativement complexe qui nécessite du temps », a déclaré M. Long.
Selon VNDirect, l'incident survenu sur le système de trading en ligne s'est produit le 24 mars à 10h00 au centre de données Fornix Duy Tan. Le système a été attaqué par une organisation internationale de pirates informatiques. L'infrastructure de virtualisation a été compromise, rendant la plateforme de trading temporairement inaccessible.
En fin de matinée du 25 mars, la Bourse de Hanoï (HNX) a annoncé la déconnexion temporaire de la connexion de négociation de VNDirect avec le HNX à compter du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.
Dans l'après-midi du 25 mars, la Bourse d'Hô Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement déconnecté les transactions de VNDirect de la HOSE à compter du 25 mars jusqu'à ce que la société ait complètement résolu le problème.
Tard dans la journée du 25 mars, la Commission des valeurs mobilières de l'État a émis un avertissement concernant la sécurité des systèmes de négociation de titres en ligne.
La Commission nationale des valeurs mobilières exige de la société qu'elle veille à ce que son système informatique et sa base de données de sauvegarde fonctionnent de manière sûre et continue, conformément aux dispositions de l'article 89, paragraphe 10, de la loi de 2019 sur les valeurs mobilières...
Lien source
Comment (0)