Selon la dernière annonce de VNDirect cet après-midi, le 27 mars, la société a terminé la phase 1 de la feuille de route pour rouvrir le système. Actuellement, les clients disposant de comptes chez VNDirect peuvent vérifier leur solde sur le système Mon compte à l'adresse : https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect recommande aux clients de modifier leur mot de passe immédiatement après s'être connectés au système. Dans le même temps, la société a également noté que le système venait d'être restauré et qu'un grand nombre de clients pourraient y accéder, ce qui pourrait nécessiter de recharger la page pour y accéder.

« Étant donné que le système vient d'être restauré et qu'un grand nombre de clients peuvent y accéder, si une erreur se produit, nous vous demandons de bien vouloir patienter et de recharger la page à un autre moment », indique l'annonce de VNDirect.

VNDirect a déclaré avoir restauré le système et qu'il examinait et évaluait le système pour garantir une sécurité absolue aux clients effectuant des transactions dans l'entreprise.

La feuille de route pour la réouverture du système comprendra quatre phases. Dans la phase 1, il y aura un système permettant de rechercher l'état du compte client et les informations sur Mon compte.

Dans la phase 2, VNDirect rouvre le système de négociation d'argent, la négociation de titres sous-jacents et la négociation de produits dérivés sur la base de la communication avec la bourse. Phase 3, d'autres produits financiers reviennent en activité. Finalement, l’entreprise restaurera toutes les autres fonctionnalités.

S'adressant à Thanh Nien cet après-midi, un expert en cybersécurité a déclaré que jusqu'à présent, la capacité de VNDirect à ouvrir un système permettant aux clients de vérifier leurs soldes et de modifier leurs mots de passe est un effort louable. Pour les clients, le plus important est de changer rapidement le mot de passe.

L'incident VNDirect est considéré comme une vulnérabilité liée au logiciel, c'est-à-dire une vulnérabilité « zero day ». Il s’agit d’une vulnérabilité inconnue du fabricant. Les pirates informatiques l'ont découvert et exploité d'une manière ou d'une autre.

Reconstruire le système n'est pas difficile pour l'équipe d'exploitation. L'important, une fois la construction terminée, est de trouver le moyen d'accès du pirate pour le bloquer. Avec la vulnérabilité « zero day », ils ne pourront pas la corriger eux-mêmes et devront attendre la mise à jour du fabricant. Dans ce cas, je pense que VNDirect choisira d'isoler les partitions dont ils savent qu'elles présentent une vulnérabilité « zero day ».

Dans la phase 4, VNDirect a annoncé qu'ils ouvriraient toutes les fonctionnalités, donc à ce stade, ils ont peut-être réduit la zone", a commenté l'expert.

Cependant, selon cette personne, nous ne devrions pas être subjectifs. Résoudre complètement le problème, même si cela nécessite de remplacer l'ensemble de l'architecture du système, en particulier le système de sauvegarde, prendra encore beaucoup de temps, peut-être jusqu'à plusieurs mois.

L'expert a noté : « Les clients doivent être patients et coopérer afin que VNDirect puisse se concentrer sur la gestion de la situation. »

Concernant l'incident de VNDirect, M. Vu Ngoc Son, directeur technologique de la Vietnam National Cyber ​​​​Security Technology Company, a déclaré que dans ce cas, le système de sauvegarde a également été attaqué, pas seulement le système principal.

Lors de la mise en service d’un service, toute unité devra bien entendu envisager une sauvegarde ; Il est possible qu’à cette époque, toutes les possibilités conduisant à des attaques simultanées sur le système de sauvegarde n’aient pas été prises en compte.

« On peut parler d'une double catastrophe. Dans ce cas, je pense que le temps de récupération sera long, car le système de sauvegarde a été attaqué », a souligné M. Son.

Selon M. Son, les systèmes des sociétés de valeurs mobilières et des institutions financières ont tous des investissements et des processus opérationnels à un niveau commun de sécurité réseau au Vietnam.

« De toute évidence, les sociétés de valeurs mobilières, bien qu'elles soient dotées de technologies et de conditions de sécurité supérieures à celles du secteur public, sont toujours confrontées à des incidents. Cela exige des sociétés de valeurs mobilières et des institutions financières un niveau élevé de cybersécurité pour garantir cela », a déclaré le directeur technique de la Société nationale vietnamienne de technologie de cybersécurité.

Auparavant, lors d'une déclaration à la presse le 26 mars, M. Nguyen Vu Long, directeur général de VNDirect, avait déclaré que le système de l'entreprise avait été attaqué par un groupe d'attaque professionnel, cryptant toutes les données de l'entreprise.

« Nous entamons le processus de restauration du système afin de pouvoir à nouveau nous connecter et échanger. Cela devrait prendre encore un peu de temps, car il s'agit d'une forme d'attaque courante, mais relativement complexe, qui nécessite du temps », a déclaré M. Long.