Tard dans la nuit du 25 mars, la Commission des valeurs mobilières de l'État a émis un avertissement urgent concernant la sécurité des systèmes de négociation de titres en ligne après que VNDirect a été attaqué par des pirates informatiques internationaux et a dû suspendre temporairement ses opérations.

Site Web de VNDirect à 8h00 le 26 mars 2024. (Capture d'écran)

En réponse à l'incident survenu sur le marché où le système informatique d'une société de valeurs mobilières a été attaqué, entraînant la suspension temporaire du système de négociation de valeurs mobilières de la société, la Commission des valeurs mobilières de l'État a publié un document avertissant de la sécurité du système de négociation de valeurs mobilières en ligne.

Le document a été publié tard dans la nuit du 25 mars.

La Commission des valeurs mobilières de l’État exige que les sociétés de valeurs mobilières mettent immédiatement en œuvre des mesures pour garantir le fonctionnement sûr, stable et fluide du marché boursier.

Le document signé par le directeur du département des technologies de l'information (Commission des valeurs mobilières de l'État) Doan Thanh Tung, sur ordre du président de la Commission des valeurs mobilières de l'État, indique que récemment, il y a eu un cas sur le marché où une société de valeurs mobilières a été attaquée sur son système de technologie de l'information, ce qui a conduit à l'arrêt temporaire des opérations du système de négociation de valeurs mobilières de la société.

Afin d'assurer le fonctionnement sûr, stable et fluide du marché boursier, la Commission des valeurs mobilières de l'État exige que la société s'assure que le système informatique et la base de données de sauvegarde fonctionnent de manière sûre et continue conformément aux dispositions de la clause 10 de l'article 89 de la loi sur les valeurs mobilières de 2019.

En outre, examinez de manière proactive et vérifiez immédiatement les plans de sécurité du système informatique de l'entreprise, en particulier le système de négociation de titres et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).

Effectuer des tests sur les processus de transactions en ligne ; processus de contrôle des risques; processus de sauvegarde du système et des données ; Processus de gestion des opérations des systèmes informatiques ; Développer des réponses et des mesures correctives pour les risques potentiels de sécurité.

« Si l'entreprise détecte des signes d'insécurité en matière de sécurité, elle doit être proactive et concentrer ses ressources pour gérer et remédier à la situation ; signaler rapidement à la Commission nationale des valeurs mobilières, aux bourses, à la Vietnam Securities Depository and Clearing Corporation (pour les sociétés de valeurs mobilières membres) et aux autorités compétentes pour coordination et orientation », indique le communiqué.

La Commission des valeurs mobilières de l'État a également demandé à la société de mettre en œuvre sérieusement et rapidement et de signaler les résultats de l'examen, de l'inspection et du plan de correction (le cas échéant) à la Commission des valeurs mobilières de l'État et aux unités concernées avant le 1er avril.

Auparavant, le 25 mars, VNDirect avait envoyé un rapport écrit sur l'incident du système de trading en ligne à la Commission des valeurs mobilières de l'État.

L'incident s'est produit à 10 heures du matin le 24 mars au DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de hackers. Le système d'infrastructure virtuelle a été attaqué, ce qui a rendu temporairement indisponible toute la plateforme de trading de l'entreprise pour la connexion.

La société a confirmé que cet incident a perturbé les activités de trading mais n'a pas affecté le statut des actifs des comptes de titres des clients.

Selon VNDirect, l'impact sur le marché, les clients, les systèmes de trading et autres systèmes connexes. Les clients ne peuvent pas se connecter pour effectuer des transactions en ligne. Cependant, la société a confirmé qu'aucun dommage n'a été causé.

Pour résoudre le problème, le matin du 25 mars, VNDirect s'est coordonné avec ses partenaires FPT et Viettel pour gérer, réparer et garantir la sécurité de toutes les informations et de tous les actifs des clients.

Auparavant, le 25 mars, la Bourse de Hanoi (HNX) et la Bourse de Ho Chi Minh-Ville (HOSE) ont également temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.

Selon VNA