Le 27 mars, après plus de 3 jours d'une cyberattaque qui a perturbé les transactions, VNDIRECT Securities Joint Stock Company a déclaré qu'elle avait restauré le système et qu'elle examinait et évaluait le système pour garantir une sécurité absolue. .
Dans la nouvelle annonce sur son site Web, VNDIRECT a également informé de la feuille de route pour rouvrir le système en 4 étapes, notamment : Étape 1 - Le système peut rechercher le statut et les informations de compte des clients sur Mon compte ; Phase 2 - Réouverture du système de trading monétaire, du trading de base de titres et de produits dérivés sur la base du partage avec la Bourse ; Phase 3 – D'autres produits financiers reviennent en activité ; Phase 4 – Toutes les autres fonctionnalités.
Alors que VNDIRECT termine la phase 1 de la feuille de route ci-dessus, les investisseurs participant aux transactions via le système de cette société de valeurs mobilières peuvent désormais consulter leur solde sur le système « Mon compte ». Notamment, VNDIRECT recommande aux utilisateurs de modifier leur mot de passe immédiatement après s'être connectés au système.
Note supplémentaire aux investisseurs concernant la possibilité d'erreurs dues au système nouvellement restauré et éventuellement à un grand nombre de clients y accédant, VNDIRECT recommande aux clients d'attendre et de recharger la page à un autre moment. L'heure précise d'ouverture du système VNDIRECT dans les 3 phases restantes sera informée par l'unité aux clients dans les prochaines annonces.
Dans la matinée du 27 mars, par l'intermédiaire du groupe Zalo, en plus d'informer les investisseurs sur la feuille de route pour ouvrir le système, VNDIRECT a également partagé : Dans le processus de résolution des problèmes de cyberattaque de ces derniers jours, VNDIRECT a reçu la compagnie et le soutien inconditionnels de agences d'État, entreprises FPT, Viettel, Bkav et experts technologiques de premier plan au Vietnam.
Immédiatement après l'attaque du système VNDIRECT, la Commission nationale des valeurs mobilières (ministère des Finances) a émis un avertissement de sécurité concernant le système de négociation d'actions en ligne aux sociétés de valeurs mobilières et aux directions de fonds. En conséquence, ces entreprises sont tenues de mettre en œuvre un certain nombre de contenus pour assurer le fonctionnement sûr, stable et fluide du marché boursier.
Parlez aux journalistes VietnamNet, M. Hoang Duc Hoan, expert au Centre de surveillance de la sécurité de l'information de la Vietnam Cyber Security Joint Stock Company - VSEC, a déclaré que l'incident de cyberattaque sur le système VNDIRECT continue d'être un « signal d'alarme » pour toutes les agences et organisations. et les entreprises présentes dans le cyberespace, en particulier celles disposant de systèmes d’information et de stockage de données d’utilisateurs importants.
« Les incidents d'insécurité des informations sur le réseau affectent non seulement le système de l'organisation attaquée, mais affectent également directement les utilisateurs et les partenaires utilisant le système. Pour minimiser le risque de cyberattaques, les unités doivent mettre en œuvre les mesures préventives nécessaires. », ont partagé les experts du VSEC.
Selon les recommandations des experts VSEC, en plus de protéger les systèmes conformément aux normes de sécurité de l'information, les organisations et les entreprises doivent également examiner et corriger périodiquement les vulnérabilités de sécurité du matériel et des logiciels système ; Utiliser une infrastructure réseau distincte pour les systèmes importants ; Déployez une surveillance de la sécurité des informations 24h/7 et XNUMXj/XNUMX pour les systèmes informatiques.
Les experts du VSEC notent également que les unités souhaitent sauvegarder périodiquement les données des systèmes informatiques et organiser des formations et des exercices périodiques pour sensibiliser le personnel aux connaissances et aux capacités de sécurité de l'information.
Avec VNDIRECT, les experts recommandent qu'après avoir remis le système en fonctionnement normal, en plus de recommander immédiatement aux utilisateurs de modifier les mots de passe de leur compte, les entreprises doivent également se concentrer sur la mise à jour des informations importantes des utilisateurs sur le système. En outre, les entreprises et les organisations doivent disposer de politiques claires et transparentes pour garantir les informations et les droits des utilisateurs en cas d'incident d'insécurité des informations.
