Les pirates ont utilisé une vulnérabilité pour pénétrer dans le système, puis ont tenté d'installer un virus pour crypter les données de VNDirect.

Selon la dernière mise à jour de VNDirect Securities Corporation, jusqu'à présent, la société a terminé la phase 1 de la feuille de route avec un total de 4 phases. Dans la phase 1, il y aura un système permettant de rechercher l'état du compte client et les informations sur Mon compte. Dans la phase 2, VNDirect rouvre le système de négociation d'argent, la négociation de titres sous-jacents et la négociation de produits dérivés sur la base d'une communication avec la Bourse. Phase 3, d'autres produits financiers reviennent en activité. Finalement, l’entreprise restaurera toutes les autres fonctionnalités.

« Bien que la phase d'identification et de récupération soit terminée, nous devons encore consacrer du temps à d'importants travaux, notamment le contrôle des données et la garantie de l'intégrité et de l'exactitude des informations sur les actifs des clients. Aujourd'hui, nous avons entièrement restauré l'important flux de données et sommes assurés que les informations clients sont sécurisées », a déclaré l'entreprise dans un communiqué.

Selon le représentant de VNDirect, il est prévu que le 28 mars 2024, la société effectuera un test de flux de transactions avec les bourses. L’entreprise considère qu’il s’agit d’une étape importante dans la restauration du système commercial.

Auparavant, le 25 mars - première séance de négociation de la dernière semaine de mars, la Bourse de Hanoi (HNX) et la Bourse de Ho Chi Minh-Ville (HoSE) ont respectivement émis des avis de déconnexion temporaire des transactions à distance et des transactions en ligne sur les marchés de négociation de titres cotés, les transactions de titres enregistrés, les transactions de produits dérivés, les transactions d'instruments de dette et les transactions d'obligations d'entreprises individuelles de VNDirect. L’objectif est d’assurer la sécurité du système commercial.

La bourse a déclaré qu'elle se baserait sur le rapport de VNDirect sur les résultats de la remédiation pour évaluer et considérer le moment où cette société de valeurs mobilières pourra se reconnecter au trading.

En tant que l'une des premières unités participant à la gestion de l'incident du système de VnDirect, M. Nguyen Tu Quang, directeur général du groupe technologique Bkav, a déclaré que les pirates informatiques avaient utilisé des attaques de cryptage de données, une forme d'attaque relativement populaire ces dernières années au Vietnam et dans le monde . Plus précisément, M. Quang a déclaré que les pirates informatiques ont utilisé une vulnérabilité pour pénétrer dans le système, puis ont trouvé un moyen d'installer un virus pour crypter les données et utiliseraient cette clé de cryptage pour faire chanter la victime.

Selon l'expert en cybersécurité Vu Ngoc Son, directeur technologique de la Vietnam National Cyber ​​​​Security Technology Company (NCS), un problème important est de trouver et de boucher les « trous » dans lesquels les pirates informatiques ont pénétré. VNDirect est une grande entreprise avec des procédures opérationnelles standardisées. Étant donné que les pirates ont pu pénétrer le système, il est probable qu’ils aient exploité une vulnérabilité de sécurité inconnue ou non corrigée (vulnérabilité zero-day) dans le logiciel.

Tous les systèmes sont vulnérables aux attaques Zero Day. Cette vulnérabilité n'est pas connue du fabricant ou du développeur du logiciel, c'est donc une faiblesse de tous les systèmes. Dans le monde, selon les statistiques, les attaques les plus importantes sont menées par le biais de Zero Day. Selon M. Son, la restauration des données et des services n’est que la première étape. L’étape suivante importante est de trouver la vulnérabilité qui permet aux pirates de pénétrer dans le système et de combler cette vulnérabilité.