Le 26 mars à 7h00, la page d'accueil de VNDIRECT Securities Company annonçait : « L'équipe technologique de VNDIRECT, en collaboration avec les meilleurs experts du marché, se concentre sur la réparation du système afin de rendre les fonctionnalités de base opérationnelles pour servir les clients. L'équipe technologique de VNDIRECT a actuellement obtenu la clé de récupération, mais en raison de l'ampleur du système de données, la vitesse de récupération est plus lente que prévu. Avec le soutien des meilleurs experts du secteur, nous sommes déterminés à remettre le système en service au plus vite. »
Immédiatement après cela, à 7h45, le contenu de la notification a été modifié et indiquait également que le système VNDIRECT était actuellement en cours de réparation et de reconnexion. L'annonce confirme également : « La sécurité des informations et des actifs des clients est garantie. L'incident ne concerne que les transactions en cours des clients. Nous reconnectons le système, mais en raison du volume important de données, cela prendra plus de temps que prévu. »
VNDIRECT a annoncé le matin du 26 mars qu'il disposait du code clé, mais la récupération du système a été plus lente que prévu en raison de données volumineuses.
Ainsi, après près de 2 jours depuis la cyberattaque, le système de VNDIRECT ne peut toujours pas fonctionner normalement. Des centaines de milliers d’investisseurs disposant de comptes de trading auprès de cette société de valeurs mobilières sont assis sur des charbons ardents. Parce que ne pas pouvoir y accéder signifie que les investisseurs sont « sans intervention » lorsqu’ils ne peuvent pas acheter ou vendre des actions. Même pour beaucoup de gens, même s'il y a de l'argent sur leur compte et qu'ils ont besoin de le dépenser, ils ne peuvent pas retirer d'argent sur leur compte bancaire...
Tard dans la nuit du 25 mars, la Commission des valeurs mobilières de l'État a publié un avis exigeant des sociétés de valeurs mobilières qu'elles s'assurent que leurs systèmes informatiques et leurs bases de données de sauvegarde fonctionnent de manière sûre et continue, conformément à la clause 10 de l'article 89 de la loi sur les valeurs mobilières de 2019. En outre, examinez de manière proactive et vérifiez immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier le système de négociation de titres et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).
Effectuer des tests sur les processus de transactions en ligne ; processus de contrôle des risques; processus de sauvegarde du système et des données ; Processus de gestion des opérations des systèmes informatiques ; Élaborer des mesures pour répondre aux risques potentiels de sécurité et les surmonter... Signaler les résultats de l'examen, de l'inspection et du plan de correction (le cas échéant) à la Commission des valeurs mobilières de l'État et aux unités concernées avant le 1er avril.
Le système de la société VNDIRECT Securities est tombé en panne
Source : https://thanhnien.vn/vndirect-da-co-duoc-ma-khoa-khoi-phuc-nhung-toc-do-cham-hon-du-kien-185240326074925673.htm
Comment (0)