Le matin du 1er avril, après plus d'une semaine d'attaques de ransomware, VNDIRECT a rouvert son système de négociation monétaire, le négoce de titres sous-jacents et le négoce de produits dérivés, en rétablissant les connexions avec les bourses de Hanoï (HNX) et d'Hô Chi Minh-Ville (HoSE).

Ainsi, après une semaine de réparation suite à l'attaque par rançongiciel, VNDIRECT a obtenu l'autorisation de la Bourse du Vietnam pour rouvrir son système de négociation. Les bourses HNX et HoSE ont également rétabli leurs connexions avec VNDIRECT.

Dans les informations communiquées le 1er avril, VNDIRECT a indiqué que dès le premier jour de la réouverture des marchés, les clients pourront accéder à leurs comptes, effectuer des transactions sous-jacentes, des transactions sur warrants et des transactions sur produits dérivés via les applications DStock et VNDIRECT.

VNDIRECT a indiqué que l'entreprise poursuit la révision et la mise à jour de ses produits et services en vue de leur réouverture. L'entreprise a également reconnu que la reprise progressive des transactions et le rétablissement des fonctionnalités du système pourraient entraîner quelques problèmes techniques mineurs. VNDIRECT a renforcé son service client et ses canaux d'information afin de garantir un traitement rapide et complet des questions et demandes des utilisateurs.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Les activités de trading du système VNDIRECT ont repris le 1er avril, une semaine après la détection de l'attaque par rançongiciel. Photo : DL

Conformément à la feuille de route de réouverture des systèmes et des produits que VNDIRECT a annoncée à ses clients le 27 mars, cette société de courtage continuera dans les prochains jours à mettre en œuvre les deux dernières phases de cette feuille de route, en remettant notamment en service d'autres produits financiers et en restaurant toutes les fonctionnalités du système.

S'adressant à un journaliste de VietNamNet, l'expert Vu Ngoc Son, directeur technique de la Société par actions de technologie de cybersécurité nationale du Vietnam (NCS), a déclaré : « La capacité de VNDIRECT à reprendre ses activités commerciales après 8 jours d'attaque par rançongiciel est un effort remarquable. »

« Face à un incident comme celui de VNDIRECT, un délai de huit jours peut être considéré comme une résolution rapide. En effet, outre la restauration des données, l'équipe d'exploitation a dû reconstruire l'intégralité du système, vérifier et évaluer la sécurité, et collaborer avec les partenaires concernés, tels que HNX et HoSE, pour rétablir la connexion. Toutes ces opérations sont chronophages, et VNDIRECT a probablement dû mener de front de nombreuses tâches pour pouvoir rétablir le service aussi rapidement ! » , a déclaré M. Vu Ngoc Son.

Concernant la situation du 1er avril au matin, où certains utilisateurs ont rencontré des difficultés d'accès au système, ou bien où certains clients ont pu y accéder mais n'ont pas pu effectuer d'autres transactions, l'expert Vu Ngoc Son a analysé : Dès la réouverture du système, le nombre d'utilisateurs y accédant a été extrêmement élevé, ce qui est compréhensible car les investisseurs ont attendu une semaine avant de pouvoir reprendre leurs activités de trading.

« L’accès au service dès sa remise en service entraînera des ralentissements locaux. Toutefois, ces ralentissements devraient se résorber d’ici quelques heures. Je pense que le système VNDIRECT fonctionnera de manière plus stable cet après-midi », a déclaré M. Vu Ngoc Son.

Un expert en sécurité possédant de nombreuses années d'expérience dans le secteur a déclaré que le fait que la Bourse du Vietnam ait autorisé VNDIRECT à rouvrir son système de négociation et que les deux bourses HNX et HoSE aient rétabli leurs connexions de négociation avec le système VNDIRECT démontre en partie que la cyberattaque contre cette société de valeurs mobilières a été résolue et que la sécurité du système a été assurée.

Dans un communiqué de presse du 29 mars, VNDIRECT a indiqué que dès la détection de l'incident, les unités fonctionnelles du Centre national de cybersécurité relevant du Département A05 ( Ministère de la Sécurité publique ), du VNCERT/CC, des centres NCSC relevant du Département de la sécurité de l'information (Ministère de l'Information et des Communications) et de nombreux experts de grandes entreprises vietnamiennes spécialisées dans la cybersécurité et la sûreté ont accompagné et soutenu l'équipe d'intervention afin de gérer rapidement l'incident, d'examiner et de rétablir le système.

Le 29 mars, un représentant du Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré : « Durant la procédure de rétablissement, les services ont travaillé en étroite collaboration, suivant de près l'évolution de la situation afin de garantir le fonctionnement sûr et stable du système dès sa remise en service, tout en renforçant sa sécurité informatique pour éviter que de tels incidents ne se reproduisent. » On sait que le 31 mars à midi, les services concernés avaient achevé l'évaluation de la sûreté et de la sécurité du réseau du système VNDIRECT.

D'après les experts, l'incident survenu à VNDIRECT a non seulement apporté des enseignements à la société de valeurs mobilières concernée, mais également à de nombreuses agences et organisations au Vietnam. Ces dernières, qu'il s'agisse d'agences, d'organisations ou d'entreprises, doivent prendre conscience de l'importance cruciale de la sécurité des systèmes d'information, notamment ceux qui stockent et traitent les données clients, dans le cadre de leur transformation numérique et de leur participation à l'environnement digital.

Il est grand temps de sensibiliser davantage les organisations et les entreprises vietnamiennes à la cybersécurité et à la sécurité ; ce n'est qu'ainsi que nous pourrons protéger les acquis de la transformation numérique et préserver la prospérité du Vietnam dans le cyberespace.

Lors d'une intervention à l'atelier « Identification rapide des menaces potentielles à la sécurité des systèmes d'information critiques » organisé en 2023, un représentant de HPE Vietnam a indiqué que, selon les statistiques, chaque attaque de type ransomware engendre en moyenne 1,85 million de dollars de dommages pour les entreprises. Toutefois, les dégâts matériels ne représentent que la partie émergée de l'iceberg : les conséquences invisibles des cyberattaques sont bien plus importantes que la simple interruption d'activité. En moyenne, une entreprise victime d'une cyberattaque subit jusqu'à 21 jours d'interruption d'activité.
Le ministère de la Sécurité de l'information met en garde contre la recrudescence des attaques par chiffrement de données. Face à cette augmentation des attaques par rançongiciel, il a demandé aux agences, organisations et entreprises de tout le pays de revoir et de mettre en œuvre des mesures pour garantir la sécurité de leurs systèmes d'information.