En réponse à VTC News le matin du 26 mars, un représentant de VNDirect a déclaré : « L’entreprise continue actuellement de collaborer avec ses partenaires pour corriger toutes les erreurs système survenues. Les partenaires ont indiqué que le problème pourrait être résolu au plus tôt jeudi matin (28 mars) et que les opérations pourraient reprendre. »
Concernant les politiques de support client, le représentant a répondu : « Il n’est pas encore possible d’évaluer l’impact sur les clients. Cependant, nous effectuerons des recherches et des évaluations afin d’envisager et de proposer des politiques adaptées. »
Tôt ce matin, un avis a été publié sur le site web de VNDirect : « Le système VNDirect est actuellement en cours de réparation et de reconnexion. Toutes les informations et ressources des clients sont garanties comme étant sûres et non affectées. »
Cet incident affecte uniquement vos transactions en cours. Nous sommes en train de reconnecter le système, mais en raison du volume important de données, cela prend plus de temps que prévu. Nous vous prions de nous excuser pour la gêne occasionnée et vous remercions de votre compréhension.
Le représentant de VNDirect a déclaré que le système pourrait être de nouveau opérationnel dès le matin du 28 mars. (Photo d'illustration)
Ainsi, le système de trading en ligne de la société est hors service depuis 10 heures du matin le 24 mars, après avoir été attaqué par un tiers extérieur.
Lors de la séance boursière d'hier, des millions de clients de VNDirect n'ont pas pu effectuer de transactions via ce système. L'entreprise avait annoncé que le problème avait été résolu le 25 mars au matin et qu'elle était en train de rétablir les transactions, le tout en début d'après-midi.
Bien que VNDirect ne soit pas encore connecté, les sites web de nombreuses entreprises liées à cette société sont également inaccessibles. Plus précisément, lorsque les investisseurs accèdent au site web de la Post and Telecommunication Insurance Corporation (PTI), ils reçoivent uniquement une notification confirmant que le système a été attaqué.
Les sites Web de sociétés telles que IPA Securities Investment Fund Management Company (IPAAM), IPA Investment Group (IPA) et Homefood Food Joint Stock Company sont également inaccessibles.
Dans ce contexte, malgré les assurances selon lesquelles les actifs et les informations personnelles ne seront pas affectés, de nombreux investisseurs restent inquiets car l’impossibilité de négocier persiste.
Man Nhi, un compte d'un groupe d'investissement en actions comptant près de 500 000 membres, a déclaré : « Les investisseurs utilisant l'application VNDIRECT sont désormais sur des charbons ardents. Mes dix actions ont chuté et je ne peux que regarder, incapable de faire quoi que ce soit. Si je me rends au siège demain pour m'inscrire et vendre, est-ce que ce sera encore possible ? »
L'investisseur Khang Duy a également commenté : « Impossible d'accéder au système, impossible de négocier, de transférer ou de retirer de l'argent. Les actifs ne sont pas différents d'être gelés . »
L'investisseur Quyen Quyen a déclaré : « Si je rouvre, je vendrai tout. Avec cette faiblesse, je perdrai des centaines de millions . »
Pendant ce temps, l'investisseur Tung Nguyen a commenté : « Si la situation n'est pas gérée rapidement, une quantité importante d'argent affluant sur le marché sera perdue pendant que VND répare le système . »
Selon VTC News , un représentant du Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, ministère de la Sécurité publique ) a déclaré que l'unité enquêtait et vérifiait actuellement l'attaque sur le système de VNDirect.
La Commission des valeurs mobilières de l'État (SSC) a également émis une alerte concernant l'incident survenu chez VNDirect. Par conséquent, elle exige des entreprises qu'elles garantissent le fonctionnement sûr et continu de leurs systèmes informatiques et de leurs bases de données de sauvegarde, conformément à la réglementation.
Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier le système de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).
Effectuer des contrôles sur les processus de transaction en ligne, les processus de contrôle des risques, les processus de sauvegarde des systèmes et des données, les processus de gestion des opérations du système informatique, développer des mesures de réponse et surmonter les risques de sécurité potentiels.
Si l’entreprise détecte des signes d’insécurité en matière de sécurité, elle doit être proactive et concentrer ses ressources pour les gérer et les corriger.
La Commission des valeurs mobilières de l'État exige également que les entreprises mettent en œuvre sérieusement et rapidement et signalent les résultats des plans d'examen, d'inspection et de correction (le cas échéant) à la Commission des valeurs mobilières de l'État et aux unités concernées avant le 1er avril 2024.
Source
Comment (0)