Selon la dernière annonce de VNDirect cet après-midi du 27.3 mars, la société a achevé la phase 1 de la feuille de route pour rouvrir le système. À l'heure actuelle, les clients disposant de comptes chez VNDirect peuvent consulter leur solde sur le système Mon compte à l'adresse : https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
VNDirect recommande aux clients de modifier leur mot de passe immédiatement après s'être connectés au système. Dans le même temps, la société a également noté que le nouveau système vient d'être restauré et qu'un grand nombre de clients peuvent accéder à la page, ce qui peut nécessiter un rechargement pour y accéder.
"Étant donné que le nouveau système vient d'être restauré et qu'il peut y avoir un grand nombre de visiteurs, si une erreur se produit, veuillez attendre patiemment et recharger la page à un autre moment", indique l'avis de VNDirect.
VNDirect a déclaré avoir restauré le système et l'examinait et l'évaluait pour garantir absolument la sûreté et la sécurité des clients effectuant des transactions dans l'entreprise.
La feuille de route pour la réouverture du système comprendra 4 étapes. Dans laquelle, la phase 1 disposera d'un système permettant de rechercher l'état du compte client et les informations sur Mon compte.
Phase 2, VNDirect rouvre le système de trading monétaire, le trading de base de titres et de produits dérivés sur la base de la connexion à la bourse. Phase 3, d'autres produits financiers reviennent en activité. Enfin, l'entreprise restaurera toutes les autres fonctionnalités.
Échangez avec Thanh Nien Cet après-midi, un expert en cybersécurité a déclaré que jusqu'à présent, la capacité de VNDirect à ouvrir le système permettant aux clients de consulter leurs soldes et de modifier leurs mots de passe constitue un effort remarquable. Pour les clients, le plus important est de changer rapidement leur mot de passe.
L'incident de VNDirect a été identifié comme une vulnérabilité liée au logiciel, c'est-à-dire une vulnérabilité « jour zéro ». Il s'agit d'une vulnérabilité inconnue du fabricant. Les pirates l'ont trouvé et exploité.
"Reconstruire le système n'est pas difficile pour l'équipe opérationnelle. L'important est qu'après la reconstruction, il faut trouver l'entrée du hacker à bloquer." Avec la vulnérabilité « jour zéro », ils ne pourront essentiellement pas la corriger eux-mêmes mais devront attendre que le fabricant la mette à jour. Dans cette situation, je pense que VNDirect choisira d'isoler les partitions dont ils savent déjà qu'elles ont "zéro jour".
Dans la phase 4, VNDirect a annoncé qu'il ouvrirait toutes les fonctionnalités, donc jusqu'à présent, ils ont peut-être pu se concentrer", a commenté l'expert.
Cependant, selon cette personne, il ne faut pas être subjectif. Corriger le problème nécessitera même de remplacer l'architecture du système, notamment le système de sauvegarde, ce qui prendra encore beaucoup de temps, voire des mois.
L'expert a noté : « Les clients doivent être patients et coopérer afin que VNDirect puisse se concentrer sur le traitement. »
Concernant l'incident de VNDirect, M. Vu Ngoc Son, directeur technologique de la Vietnam National Cyber Security Technology Company, a déclaré que dans ce cas, le système de sauvegarde a également été attaqué, et pas seulement le système principal.
Lors de la mise en service d'un service, toute unité devra bien entendu envisager la redondance ; Il est possible qu'à ce moment-là, toutes les possibilités n'aient pas été calculées, ce qui a entraîné une attaque simultanée du système de sauvegarde.
« Cela peut être considéré comme un double désastre. Dans ce cas, je pense que le temps de récupération est long car le système de sauvegarde a été attaqué", a souligné M. Son.
Selon M. Son, les systèmes des sociétés de valeurs mobilières et des institutions financières ont tous des investissements et des procédures opérationnelles qui se situent au niveau commun de cybersécurité au Vietnam.
« Évidemment, même si les sociétés de valeurs mobilières disposent de meilleures technologies et de meilleures conditions de sécurité, des incidents surviennent toujours. Cela nécessite que les sociétés de valeurs mobilières et les institutions financières disposent d'un niveau élevé de cybersécurité pour pouvoir le garantir », a déclaré le directeur technologique de la Vietnam National Cyber Security Technology Company.
Auparavant, dans un entretien avec la presse le 26.3 mars, M. Nguyen Vu Long, directeur général de VNDirect, avait déclaré que le système de l'entreprise avait été attaqué par un groupe d'attaque professionnel, cryptant toutes les données de l'entreprise.
« Nous commençons le processus de réparation du système afin que nous puissions à nouveau nous connecter et échanger. On s'attend à ce que cela prenne un peu plus de temps, car il s'agit d'une forme d'attaque courante, mais relativement compliquée et qui prend du temps", a déclaré M. Long.
Selon VNDirect, le problème avec le système de trading en ligne de cette société s'est produit à 10h24.3 le XNUMX mars au DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de hackers. Le système a été attaqué par une infrastructure virtuelle, ce qui a empêché temporairement l'ensemble de la plateforme de trading de l'entreprise de se connecter.
Tard dans la matinée du 25.3 mars, la Bourse de Hanoï (HNX) a annoncé la déconnexion temporaire de la connexion commerciale de VNDirect au HNX à partir du 25.3 mars jusqu'à ce que VNDirect résolve complètement le problème.
Dans l'après-midi du 25.3 mars, la Bourse de Hô Chi Minh-Ville (HOSE) a également déclaré avoir temporairement déconnecté la connexion commerciale de VNDirect avec HOSE depuis le 25.3 mars jusqu'à ce que cette société résolve complètement le problème.
Tard dans la nuit du 25.3 mars, la Commission nationale des valeurs mobilières a publié un avertissement officiel concernant la sécurité du système de négociation d'actions en ligne.
La Commission nationale des valeurs mobilières exige que l'entreprise garantisse que le système informatique et la base de données de sauvegarde fonctionnent en toute sécurité et en continu, conformément aux dispositions de la clause 10 de l'article 89 de la loi sur les valeurs mobilières de 2019...