Tard dans la nuit du 27 mars, VNDirect a officiellement publié une déclaration, continuant à informer sur la gestion de l'incident du système de trading en ligne de VNDirect.

En conséquence, il est prévu que le 28 mars, la société procède à un test de flux de transactions avec les bourses. Il s’agit d’une étape importante dans la restauration du système commercial.

« Bien que la phase d'identification et de récupération soit terminée, nous devons encore continuer à consacrer du temps à de nombreux travaux tels que le contrôle des données, en garantissant l'intégrité et l'exactitude des informations sur les actifs des clients.

« Aujourd'hui, nous avons complètement restauré le flux de données important et sommes assurés que les informations des clients ont été sécurisées », a déclaré VNDirect dans son annonce.

Auparavant, l'incident du système de trading en ligne VNDirect s'est produit à 10h00 le 24 mars au DC Fornix Duy Tan. Le système a été attaqué par une organisation internationale de hackers. Le système d'infrastructure virtuelle a été attaqué, ce qui a rendu temporairement indisponible toute la plateforme de trading de l'entreprise pour la connexion.

Selon VNDirect, le 25 mars, la société a commencé à restaurer le système et à mettre à niveau les solutions de sécurité du système.

Tard dans la matinée du 25 mars, la Bourse de Hanoi (HNX) a annoncé la déconnexion temporaire des transactions de VNDirect vers HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.

Dans l'après-midi du 25 mars, la Bourse de Ho Chi Minh-Ville (HOSE) a également annoncé qu'elle avait temporairement déconnecté les transactions de VNDirect avec HOSE à partir du 25 mars jusqu'à ce que la société résolve complètement le problème.

Le 26 mars, VNDirect est passé au processus de révision et d’évaluation du système avant de reconnecter progressivement les transactions.

Le 27 mars, VNDirect a restauré le système et examine et évalue actuellement le système pour garantir une sécurité absolue aux clients effectuant des transactions dans l'entreprise.

En conséquence, l’entreprise a déployé et continue de déployer des efforts pour mettre en œuvre la feuille de route visant à rouvrir le système à chaque phase.

Plus précisément, phase 1 : le système peut consulter l'état du compte du client et les informations sur Mon Compte. Phase 2 : réouverture du système d'échange monétaire, des échanges de titres sous-jacents et des échanges de produits dérivés sur la base d'une communication avec la bourse. Phase 3 : Les autres produits financiers reviennent en activité. Phase 4 : toutes les autres fonctionnalités.

VNDirect élabore une politique de rémunération pour les clients.

Jusqu'à présent, VNDirect a terminé la phase 1. « Nous confirmons que toutes les informations client sont garanties comme étant sûres et sécurisées, totalement intactes, car les pirates n'ont pas pu pénétrer le système de données et toutes les données client du système ont été stockées sur le cloud.

« En plus de résoudre le problème technologique, nous élaborons de nouvelles politiques pour partager et compenser les inconvénients rencontrés par les clients pendant les jours où ils ne peuvent pas commercer », a déclaré un représentant de VNDirect.

S'adressant à Thanh Nien dans l'après-midi du 27 mars, un expert en cybersécurité a déclaré que jusqu'à présent, la capacité de VNDirect à ouvrir un système permettant aux clients de vérifier leurs soldes et de modifier leurs mots de passe est un effort louable. Pour les clients, le plus important est de changer rapidement le mot de passe.

L'incident VNDirect est considéré comme une vulnérabilité liée au logiciel, c'est-à-dire une vulnérabilité « zero day ». Il s’agit d’une vulnérabilité inconnue du fabricant. Les pirates informatiques l'ont découvert et exploité d'une manière ou d'une autre.

Reconstruire le système n'est pas difficile pour l'équipe d'exploitation. L'important, une fois la construction terminée, est de trouver le moyen d'accès du pirate pour le bloquer. Avec la vulnérabilité « zero day », ils ne pourront pas la corriger eux-mêmes et devront attendre la mise à jour du fabricant. Dans ce cas, je pense que VNDirect choisira d'isoler les partitions dont ils savent qu'elles présentent une vulnérabilité « zero day ».

Dans la phase 4, VNDirect a annoncé qu'ils ouvriraient toutes les fonctionnalités, donc à ce stade, ils ont peut-être réduit la zone", a commenté l'expert.

Cependant, selon cette personne, nous ne devrions pas être subjectifs. Résoudre complètement le problème, même si cela nécessite de remplacer l'ensemble de l'architecture du système, en particulier le système de sauvegarde, prendra encore beaucoup de temps, peut-être jusqu'à plusieurs mois.

L'expert a noté : « Les clients doivent être patients et coopérer afin que VNDirect puisse se concentrer sur la gestion de la situation. »