VNDirect pourrait reprendre ses activités dès le matin du 28 mars.

Interrogé par VTC News le matin du 26 mars, un représentant de VNDirect a déclaré : « La société travaille actuellement avec ses partenaires pour corriger tous les dysfonctionnements du système. Ces derniers ont indiqué que le problème devrait être résolu au plus tôt jeudi matin (28 mars) et que les opérations pourraient reprendre. »

Concernant les politiques de support client, le représentant a répondu : « Il est encore impossible d’évaluer l’impact sur les clients. Cependant, nous allons mener des recherches et une évaluation afin d’envisager et de proposer des politiques appropriées. »

Plus tôt dans la matinée, un avis a été publié sur le site web de VNDirect avec le contenu suivant : « Le système VNDirect est actuellement en cours de réparation et de reconnexion. Toutes les informations et tous les actifs des clients sont garantis en sécurité et non affectés. »

Cet incident affecte uniquement vos transactions en cours. Nous travaillons à rétablir le système, mais en raison du volume important de données, cela prend plus de temps que prévu. Nous vous prions de nous excuser pour la gêne occasionnée et vous remercions de votre compréhension.

Le système de transactions en ligne de la société est donc hors service depuis 10h le 24 mars, suite à une attaque menée par un tiers.

Hier, lors de la séance boursière, des millions de clients de VNDirect n'ont pas pu effectuer de transactions via ce système. Auparavant, la société avait annoncé que le problème serait résolu le matin du 25 mars et que le service serait rétabli progressivement pour le début d'après-midi du même jour.

Bien que VNDirect ne soit pas encore connecté, les sites web de nombreuses entreprises qui lui sont liées sont également inaccessibles. Par exemple, lorsqu'ils tentent d'accéder au site de la Société d'assurance des postes et télécommunications (PTI), les investisseurs reçoivent uniquement une notification confirmant que le système a été piraté.

Les sites web de sociétés telles que IPA Securities Investment Fund Management Company (IPAAM), IPA Investment Group (IPA) et Homefood Food Joint Stock Company sont également inaccessibles.

Dans ce contexte, malgré les assurances que les actifs et les informations personnelles ne seront pas affectés, de nombreux investisseurs restent inquiets face à la persistance de l'impossibilité de négocier.

Sur un groupe d'investissement boursier comptant près de 500 000 membres, Man Nhi a déclaré : « Les investisseurs utilisant l'application VNDIRECT sont actuellement dans une situation très délicate. Mes 10 actions se sont effondrées et je ne peux rien faire, impuissant. Je voudrais savoir si, en me rendant demain au siège pour m'inscrire et vendre mes actions, cela sera encore possible. »

L'investisseur Khang Duy a également commenté : « Impossible d'accéder au système, impossible de trader, de transférer ou de retirer de l'argent. Mes actifs sont comme gelés . »

L'investisseur Quyen Quyen a déclaré : « Si je rouvre, je vendrai tout. Avec cette faiblesse, je perdrai des centaines de millions . »

De son côté, l'investisseur Tung Nguyen a commenté : « Si la situation n'est pas réglée rapidement, une somme importante d'argent injectée sur le marché sera perdue pendant que le VND répare le système . »

Selon VTC News , un représentant du Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, Ministère de la sécurité publique ) a déclaré que l'unité enquête actuellement sur l'attaque contre le système de VNDirect et vérifie les faits.

La Commission nationale des valeurs mobilières (SSC) a également émis un avertissement concernant l'incident survenu chez VNDirect. En conséquence, la SSC exige des entreprises qu'elles veillent à ce que leurs systèmes informatiques et leurs bases de données de sauvegarde fonctionnent de manière sûre et continue, conformément à la réglementation.

Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier le système de négociation boursière et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).

Effectuer des contrôles sur les processus de transactions en ligne ; les processus de contrôle des risques ; les processus de sauvegarde des systèmes et des données ; les processus de gestion de l’exploitation des systèmes informatiques ; élaborer des mesures de réponse et surmonter les risques de sécurité potentiels.

Si l'entreprise détecte des signes d'insécurité, elle doit se montrer proactive et concentrer ses ressources sur la gestion et la résolution du problème.

La Commission des valeurs mobilières de l'État exige également que les entreprises mettent en œuvre sérieusement et rapidement les résultats des plans d'examen, d'inspection et de redressement (le cas échéant) et en rendent compte à la Commission des valeurs mobilières de l'État et aux unités concernées avant le 1er avril 2024.