VNDirect prévoit de commencer à vérifier le flux des transactions le 28 mars.

Les pirates ont exploité une vulnérabilité pour pénétrer dans le système, puis ont tenté d'installer un virus pour crypter les données de VNDirect.

Selon la dernière mise à jour de VNDirect Securities Joint Stock Company, la première phase de sa feuille de route, qui en compte quatre, a été achevée. La première phase comprendra un système permettant de consulter le statut et les informations des comptes clients sur « Mon Compte ». La deuxième phase consistera à rouvrir le système de transactions monétaires, de titres sous-jacents et de produits dérivés via la communication avec la Bourse. La troisième phase concernera la reprise des autres produits financiers. Enfin, la société rétablira toutes les autres fonctionnalités.

Bien que la phase d'identification et de récupération soit terminée, nous devons encore consacrer du temps à des tâches importantes, telles que le contrôle des données et la garantie de l'intégrité et de l'exactitude des informations sur les actifs des clients. Aujourd'hui, nous avons entièrement restauré l'important flux de données et sommes assurés que les informations clients sont garanties », a déclaré l'entreprise dans un communiqué.

Selon un représentant de VNDirect, la société devrait procéder à un test de flux de transactions avec les bourses le 28 mars 2024. L'entreprise considère qu'il s'agit d'une étape importante dans le rétablissement du système de négociation.

Le 25 mars, première séance de négociation de la dernière semaine de mars, la Bourse de Hanoï (HNX) et la Bourse de Hô-Chi-Minh-Ville (HoSE) ont respectivement publié des avis suspendant temporairement les transactions à distance et en ligne sur les marchés de valeurs mobilières cotées, les marchés de valeurs mobilières nominatives, les marchés de produits dérivés, les marchés de titres de créance et les marchés d'obligations d'entreprises de VNDirect. L'objectif est de garantir la sécurité du système de négociation.

La bourse a déclaré qu'elle se baserait sur le rapport de VNDirect sur les résultats de la remédiation pour évaluer et considérer le moment où cette société de valeurs mobilières pourra se reconnecter au trading.

M. Nguyen Tu Quang, directeur général du groupe technologique Bkav, l'un des premiers à avoir participé à la gestion de l'incident du système VnDirect, a déclaré que les pirates informatiques avaient utilisé des attaques de chiffrement de données, une forme d'attaque relativement courante ces dernières années au Vietnam et dans le monde . Plus précisément, M. Quang a expliqué que les pirates avaient exploité une vulnérabilité pour pénétrer le système, puis trouvé un moyen d'installer un virus de chiffrement de données et utilisaient cette clé de chiffrement pour faire chanter la victime.

Selon l'expert en cybersécurité Vu Ngoc Son, directeur technique de la Vietnam National Cyber ​​Security Technology Company (NCS), l'enjeu majeur est de trouver et de combler la faille de sécurité infiltrée par les pirates. VNDirect est une grande entreprise dotée de procédures opérationnelles standardisées. L'intrusion dans le système est possible si les pirates ont attaqué et exploité des failles de sécurité inconnues ou non corrigées (vulnérabilités zero-day) dans le logiciel.

Tous les systèmes sont vulnérables aux attaques zero-day. Cette vulnérabilité, inconnue du fabricant ou du développeur de logiciels, constitue donc la faiblesse de tous les systèmes. Selon les statistiques, les attaques les plus importantes dans le monde sont menées par zero-day. Selon M. Son, la restauration des données et des services n'est qu'une première étape. L'étape suivante, importante, consiste à identifier la vulnérabilité permettant aux pirates de pénétrer dans le système et à la corriger.