La Commission des valeurs mobilières de l'État exige que les sociétés de valeurs mobilières examinent les valeurs mobilières

Dans la nuit du 25 mars, la Commission nationale des valeurs mobilières du Vietnam (UBCKNN) a émis un avertissement concernant la sécurité des systèmes de négociation de titres en ligne à l'intention des sociétés de valeurs mobilières suite à une cyberattaque qui a provoqué une panne de site Web et des erreurs système chez VNDirect Securities Joint Stock Company (VND).
Le document indique clairement que récemment, un cas s'est produit sur le marché où une société de valeurs mobilières a été victime d'une attaque informatique contre son système informatique, ce qui a entraîné l'arrêt temporaire des opérations de son système de négociation de titres.

Afin de garantir la sécurité, la stabilité et le bon fonctionnement du marché boursier, la Commission des valeurs mobilières de l'État exige des sociétés de valeurs mobilières qu'elles mettent en œuvre les mesures suivantes :

- S'assurer que le système informatique et la base de données de sauvegarde fonctionnent de manière sûre et continue, conformément à l'article 89, paragraphe 10, de la loi sur les valeurs mobilières de 2019.

- Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques, en particulier les systèmes de négociation boursière et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité, le cas échéant.

- Mettre en œuvre des procédures de vérification des transactions en ligne, des procédures de contrôle des risques ; des procédures de sauvegarde des systèmes et des données ; des procédures de gestion de l'exploitation des systèmes informatiques ; élaborer des mesures de réponse et surmonter les risques de sécurité potentiels.

Si la société détecte des signes d'insécurité, elle doit mobiliser proactivement ses ressources pour gérer et remédier à la situation, et en informer sans délai la Commission nationale des valeurs mobilières, les bourses, le dépositaire central des valeurs mobilières du Vietnam et les autorités compétentes afin qu'elles puissent coordonner et orienter le traitement de la situation.

Le système VNDirect a été attaqué à partir de 10h00 le dimanche 24 mars 2024.

Auparavant, le 25 mars, la Bourse de Hanoï (HNX) et la Bourse d'Hô Chi Minh-Ville (HoSE) avaient annoncé la déconnexion temporaire des échanges à distance et en ligne sur les marchés de titres cotés, les échanges de titres enregistrés, les échanges de produits dérivés, les échanges d'instruments de dette et les échanges d'obligations d'entreprises individuelles de VNDirect vers HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.

Le système VNDirect a été victime d'une attaque informatique à partir de 10h00 le dimanche 24 mars 2024. À 17h00 le 25 mars 2024, le système VNDirect n'avait toujours pas retrouvé son fonctionnement normal. Les clients de VNDirect étaient toujours dans l'impossibilité d'accéder à leurs comptes.

VNDirect n'est pas la seule entreprise à avoir subi des attaques similaires. Chez Post and Telecommunication Insurance Corporation (PTI), filiale dont VNDirect est le deuxième actionnaire, le système a été attaqué à partir de 10 h le 24 mars et les équipes s'efforcent toujours de maîtriser la situation. Deux autres sociétés apparentées, Homefood et IPA, rencontrent également des problèmes similaires, leurs clients n'ayant plus accès à leurs services.

VNDirect a déclaré que la société a travaillé avec des partenaires qui sont des entreprises technologiques de premier plan au Vietnam, et s'est également coordonnée avec PA05 et A05 pour assurer la prévention d'incidents similaires à ceux de VNDirect pour la sécurité du marché.

Le 25 mars, VNDirect a officiellement annoncé un incident survenu sur son système de trading en ligne. Selon ce communiqué, le 24 mars au matin, le système de VNDirect a été entièrement attaqué par une organisation internationale, rendant ainsi sa plateforme de trading temporairement inaccessible.

VNDirect a déclaré que la société travaille avec des partenaires qui sont des entreprises technologiques de premier plan au Vietnam, et se coordonne également avec le Département de la cybersécurité et de la prévention des crimes de haute technologie (PA05), le Département de la cybersécurité et de la prévention des crimes de haute technologie (A05) pour assurer la prévention d'incidents similaires à VNDirect pour la sécurité du marché.