VNDirect prévoit de commencer à vérifier le flux des transactions le 28 mars.

Les pirates ont utilisé une vulnérabilité pour pénétrer dans le système, puis ont tenté d'installer un virus pour crypter les données de VNDirect.

Selon la dernière mise à jour de VNDirect Securities Corporation, la société a achevé la première phase de sa feuille de route, qui en compte quatre. La première phase comprendra un système permettant de consulter le statut et les informations des comptes clients sur « Mon Compte ». La deuxième phase consistera à rouvrir le système pour les transactions monétaires, les transactions sur titres de base et les produits dérivés, grâce à la communication avec la Bourse. La troisième phase concernera la reprise des autres produits financiers. Enfin, la société rétablira toutes les autres fonctionnalités.

« Bien que la phase d'identification et de récupération soit terminée, nous devons encore consacrer du temps à d'importants travaux, notamment le contrôle des données et la garantie de l'intégrité et de l'exactitude des informations sur les actifs des clients. Aujourd'hui, nous avons entièrement restauré l'important flux de données et sommes assurés que les informations clients sont sécurisées », a déclaré l'entreprise dans un communiqué.

Selon un représentant de VNDirect, la société devrait procéder à un test de flux de transactions avec les bourses le 28 mars 2024. L'entreprise considère qu'il s'agit d'une étape importante dans la restauration du système de négociation.

Le 25 mars, première séance de négociation de la dernière semaine de mars, la Bourse de Hanoï (HNX) et la Bourse de Hô-Chi-Minh-Ville (HoSE) ont respectivement publié des avis de suspension temporaire des transactions à distance et en ligne sur les marchés de valeurs mobilières cotées, les marchés de valeurs mobilières enregistrées, les marchés de produits dérivés, les marchés de titres de créance et les marchés d'obligations d'entreprises de VNDirect. L'objectif est de garantir la sécurité du système de négociation.

La bourse a déclaré qu'elle se baserait sur le rapport de VNDirect sur les résultats de la remédiation pour évaluer et considérer le moment où cette société de valeurs mobilières pourra se reconnecter au trading.

M. Nguyen Tu Quang, directeur général du groupe technologique Bkav, l'un des premiers à avoir participé à la gestion de l'incident du système VnDirect, a déclaré que les pirates informatiques avaient utilisé des attaques de chiffrement de données, une forme d'attaque relativement courante ces dernières années au Vietnam et dans le monde . Plus précisément, M. Quang a expliqué que les pirates avaient exploité une vulnérabilité pour pénétrer le système, puis trouvé un moyen d'installer un virus de chiffrement de données et utilisaient cette clé de chiffrement pour faire chanter la victime.

Selon l'expert en cybersécurité Vu Ngoc Son, directeur technique de la Vietnam National Cyber Security Technology Company (NCS), l'enjeu majeur est de trouver et de combler la faille de sécurité infiltrée par les pirates. VNDirect est une grande entreprise dotée de procédures opérationnelles standardisées. Si les pirates ont pu pénétrer le système, c'est parce qu'ils ont attaqué et exploité une faille de sécurité inconnue ou non corrigée (vulnérabilité zero-day) dans le logiciel.

Tous les systèmes sont vulnérables aux attaques Zero Day. Cette vulnérabilité, inconnue du fabricant ou du développeur de logiciels, constitue donc une faiblesse de tous les systèmes. Selon les statistiques, les attaques les plus importantes dans le monde sont menées par des attaques Zero Day. Selon M. Son, la restauration des données et des services n'est qu'une première étape. L'étape suivante, importante, consiste à identifier la vulnérabilité permettant aux pirates de pénétrer le système et à la corriger.