Le 26 mars à midi, cela faisait exactement 3 jours que le système de VNDIRECT a été attaqué par une cyberattaque, perturbant les transactions de cette société de valeurs mobilières et de ses investisseurs. Dans un rapport sur l'incident envoyé à la Commission nationale des valeurs mobilières, aux bourses et à la Vietnam Securities Depository and Clearing Corporation, VNDIRECT a déclaré que l'équipe technologique de l'entreprise s'était coordonnée avec des experts en sécurité informatique et réseau de FPT et Viettel pour restaurer le système.
La Bourse de Hanoï - HNX et la Bourse de Hô Chi Minh-Ville - HoSE ont temporairement déconnecté la connexion commerciale de VNDIRECT avec ces deux bourses depuis le 2 mars jusqu'à ce que le problème soit complètement résolu.
Bien que VNDIRECT affirme que « toutes les informations et tous les actifs des clients sont garantis sûrs et intacts », de nombreux investisseurs restent inquiets. Partageant avec les journalistes de VietNamNet, Mme AMV (Hanoï), une investisseur de détail participant aux transactions via le système VNDIRECT, a déclaré : « Non seulement j'ai peur que mes informations personnelles, mes comptes et l'argent de mon compte de trading soient récupérés par des pirates informatiques, mais au cours des 2 derniers jours, je n'ai pas non plus eu l'opportunité de « réaliser des bénéfices, de réduire les pertes » dues aux activités de trading. être interrompu. Ce qui m'intéresse également beaucoup, c'est le type de politique de rémunération que VNDIRECT aura pour les investisseurs. »
Notamment, juste après l'incident au cours duquel le système VNDIRECT a été attaqué par des pirates informatiques, entraînant l'arrêt temporaire des opérations du système de négociation de titres de l'unité, la Commission nationale des valeurs mobilières (ministère des Finances) vient d'envoyer une dépêche urgente à l'unité. aux entreprises de mettre en garde contre la sécurité des systèmes de négociation d'actions en ligne.
En particulier, afin d'assurer le fonctionnement sûr, stable et fluide du marché boursier, la Commission nationale des valeurs mobilières a demandé aux sociétés de valeurs mobilières et aux directions de fonds de garantir les systèmes et l'infrastructure informatiques. La base de données de sauvegarde fonctionne de manière sûre et continue conformément aux dispositions de la loi. Loi sur les valeurs mobilières 2019.
Examiner de manière proactive et vérifier immédiatement les plans de sécurité du système informatique de l'entreprise, en particulier les systèmes de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les failles de sécurité (le cas échéant).
Les sociétés de gestion de titres et de fonds doivent également contrôler de toute urgence les processus de négociation en ligne, contrôler les risques, sauvegarder les systèmes et les données, ainsi que gérer et exploiter les systèmes informatiques. Dans le même temps, élaborez des mesures pour répondre et surmonter les risques potentiels de sécurité.
En cas de détection de signes d'insécurité, les entreprises doivent être proactives, concentrer leurs ressources pour gérer, surmonter et signaler rapidement à la Commission nationale des valeurs mobilières, aux bourses et à l'Assemblée générale. Le dépositaire et la société de compensation de titres vietnamiens et les agences fonctionnelles coordonnent la direction et la gestion. .
Échangez avec VietnamNet, donnant des conseils aux investisseurs et aux entreprises du point de vue du personnel travaillant depuis de nombreuses années dans le domaine de la sécurité de l'information et de la sécurité des réseaux, un expert a suggéré : Les investisseurs participant aux transactions via le système de VNDIRECT devraient changer le mot de passe du compte de trading dès que le système de cette société de valeurs mobilières reprend ses activités.
"Les entreprises et organisations doivent revoir le système, déployer des plans techniques améliorés, notamment préparer des scénarios en cas d'attaque, sauvegarder entièrement les données, assurer le stockage à 2 endroits, indépendamment de la situation géographique", recommandent les experts en sécurité de l’information.
Les experts en sécurité de l'information estiment également que l'attaque contre le système VNDIRECT est un avertissement pour toutes les sociétés de valeurs mobilières ainsi que les institutions financières pour qu'elles examinent de manière proactive leurs systèmes de sécurité des réseaux. Les sociétés de valeurs mobilières font également partie des organisations qui investissent massivement dans les systèmes informatiques, notamment dans la sécurité des réseaux.
Cependant, il est clair que ces entreprises doivent encore trouver de nouvelles façons de faire, au lieu de se concentrer uniquement sur l’investissement dans la technologie. Plus précisément, il est peut-être temps pour les sociétés de valeurs mobilières d'assurer la sécurité des informations du réseau pour le système selon le modèle de défense « à 4 niveaux » guidé par le ministère de l'Information et des Communications. En conséquence, une organisation doit disposer d'une force de sécurité du réseau sur site, organiser des inspections et des évaluations régulières de la sécurité des informations sur le réseau, embaucher des services professionnels de surveillance de la sécurité des informations sur le réseau et se connecter et partager des informations avec les clients.
