La barrière anti-attaque de VNDirect est « tombée »

Depuis cet après-midi (25 mars), après plus de 30 heures depuis qu'elle a été « attaquée par une organisation internationale », la plateforme de trading et le site Web de VNDirect Joint Stock Company sont inaccessibles. Cela signifie que les comptes des investisseurs en valeurs mobilières de VNDirect - la 3e plus grande société de valeurs mobilières en termes de part de marché de courtage, qui a effectué 7,01 % des transactions à la Bourse de Ho Chi Minh-Ville en 2023, ont été complètement « gelés » pendant toute la séance de négociation au début de la semaine.

VNDirect a déclaré que le système de trading avait été attaqué à partir de 10 heures le dimanche 24 mars 2024. « L'ensemble du système VNDirect a été attaqué par une organisation internationale. L'équipe technique de VNDirect a tout mis en œuvre pour le restaurer, mais en raison de l'ampleur de l'infrastructure de données, la connexion prendra plus de temps », selon les informations officielles publiées le matin du 25 mars.

Partout dans le monde , les attaques contre les institutions financières et les bourses ne sont plus rares. En 2012, six grandes banques américaines ont subi simultanément une attaque par déni de service distribué (DdoS), empêchant leurs clients d'accéder à leurs sites Web ou d'effectuer des transactions en ligne. En 2013, la bourse mondiale a également vu la bourse Nasdaq paralysée pendant 3 heures en raison d'une attaque DDoS.

Au Vietnam, de nouvelles statistiques de Kaspersky Security Network (KSN) montrent que le nombre d'attaques en ligne au Vietnam détectées et empêchées par Kaspersky en 2023 était de 29 625 939, en baisse de 29 % par rapport à l'année dernière (41 989 163 en 2022). Le taux d'utilisateurs vietnamiens infectés par des menaces Web au cours de cette période a été enregistré à 34%, plaçant ainsi le Vietnam à la 67e place mondiale en termes de niveau de danger lié à la navigation sur le Web.

En particulier dans le secteur des valeurs mobilières, du 23 au 29 juillet 2020, le système de VPS (réseau/transactions électroniques) a été continuellement attaqué par DDoS, les attaques les plus fortes se produisant de 9h00 à 11h00 le 23 juillet et de 13h05 à 14h00 le 29 juillet, provoquant une congestion du système de transactions électroniques de VPS et des difficultés pour les clients de VPS, voire parfois leur incapacité à se connecter au système pour effectuer des transactions.

Par rapport à l’attaque qui s’est produite chez VPS il y a près de 3 ans, l’attaque qui s’est produite chez VNDirect est plus grave.

Selon l'analyse d'un expert en technologie, l'arrêt complet du système et le long temps de récupération du service soulèvent des questions sur la possibilité que des pirates informatiques aient pénétré assez profondément dans le système.

Selon cet expert, il faut généralement entre 1 et 2 semaines pour trouver la cause complète d’une cyberattaque. Les administrateurs et les experts devront suivre chaque trace pour reconstituer l’intégralité de l’attaque, trouvant ainsi des vulnérabilités et disposant de plans de prévention pour l’avenir. En outre, il existe généralement trois risques lorsqu’une société de valeurs mobilières est attaquée, notamment l’interruption des transactions, les dommages économiques causés aux investisseurs, la fuite d’informations personnelles et la fuite ou la modification des mots de passe des comptes.

À l’heure actuelle, VNDirect affirme que toutes les informations et tous les actifs des clients sont garantis comme étant sûrs et non affectés. L'incident n'a affecté que les échanges commerciaux.

Les facteurs vitaux doivent être protégés dès le début

Lors du talk-show « La technologie transforme l'expérience client » organisé plus tôt cette année, M. Nguyen Phuc Nguyen, directeur des technologies de l'information de Bao Viet Securities Company (BVSC), a déclaré aux lecteurs du journal Dau Tu que les conséquences d'une attaque sur les systèmes des sociétés de valeurs mobilières seraient « très terribles ».

Dans le secteur des valeurs mobilières, la sécurité est un facteur crucial. Les sociétés de valeurs mobilières disposent de données en temps réel et de transactions instantanées, de sorte que les conséquences d'une attaque seraient désastreuses. Par conséquent, dès le début de la fourniture de services en ligne, les prestataires doivent mettre en place des barrières anti-attaque et des dispositifs de sécurité », a souligné M. Nguyen.

Non seulement dans le secteur des valeurs mobilières, un investissement sûr et sécurisé dans le secteur bancaire et financier constitue un investissement majeur pour les organisations. M. Luong Tuan Thanh, directeur de la technologie et de la transformation numérique chez OCB Bank, a déclaré que le système de défense d'OCB se compose actuellement de 3 couches : la protection des données des clients, la protection du système de la banque, ainsi que la protection des opérations quotidiennes dans le secteur bancaire ou financier.

Une idée très répandue en matière de sécurité des personnes est la « confiance zéro ». Cela signifie que même dans le système bancaire, les systèmes de protection de la sécurité de l'information ne font confiance à personne, y compris aux employés de banque et aux opérateurs informatiques, afin de garantir la sécurité de leurs opérations.

Selon M. Thanh, les attaques majeures et les attaques de cybersécurité ciblent toutes des domaines spécifiques. Ainsi, dans le secteur bancaire, les banques partagent également les risques et les attaques interbancaires pour se soutenir mutuellement dans la défense. Les systèmes bancaires utilisent principalement des systèmes liés aux données, surveillent les comportements inhabituels, les transactions ou suivent les anomalies dans le système pour disposer de défenses précoces et automatiser cette défense. Au moment où l’attaque a été détectée, il était trop tard. C’est pourquoi nous devons nous défendre et nous préparer automatiquement pour assurer la sécurité.

Concernant l'incident survenu chez VNDirect, cette société de valeurs mobilières travaille actuellement avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'en coordination avec le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (PA05), le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05) pour assurer la prévention d'incidents similaires à ceux de VNDirect pour la sécurité du marché.

En plus de construire des barrières anti-attaques et de partager pour se soutenir mutuellement en matière de défense, dans l'environnement réseau actuel, les institutions financières doivent également se concentrer sur le soutien aux clients. Comme pour le secteur des valeurs mobilières, M. Nguyen Phuc Nguyen a souligné la nécessité d'aider les clients à mieux se protéger à travers de nombreuses formes telles que la conception des produits, les formes de transaction ainsi que la communication avec les clients...

Parfois, un simple clic sur un lien peut rapidement voler le mot de passe d’un client. Même dans le domaine des valeurs mobilières, une attaque est parfois aussi simple que la personne derrière l'achat d'un code boursier sans avoir à transférer d'argent... Ce sont tous des risques réels pour les clients.