Le matin du 1er avril, après plus d'une semaine d'attaques de ransomware, le système de négociation d'argent, les systèmes de négociation de titres sous-jacents et de négociation de produits dérivés de VNDIRECT ont été rouverts, sur la base du rétablissement des connexions avec la Bourse de Hanoi - HNX et la Bourse de Ho Chi Minh-Ville - HoSE.

Ainsi, après une semaine de correction de l'attaque de ransomware ciblant le système, VNDIRECT a été autorisé par la Bourse du Vietnam à rouvrir le système de négociation. Les deux bourses HNX et HoSE ont également rouvert leurs connexions commerciales avec VNDIRECT.

Dans les informations partagées le 1er avril, VNDIRECT a déclaré que le premier jour de réouverture des échanges, les clients peuvent accéder à leurs comptes, effectuer des transactions de base, des transactions de bons de souscription et des transactions dérivées, via les applications DStock et VNDIRECT.

Précisant que l'unité est toujours en train de réviser et de mettre à niveau pour rouvrir tous les produits et services, VNDIRECT a également admis que : Le temps de rouvrir les transactions et de restaurer progressivement les fonctionnalités du système comportera inévitablement quelques erreurs techniques mineures. VNDIRECT a amélioré le support client et les canaux d'information pour garantir que les demandes des utilisateurs soient résolues rapidement et complètement.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Les activités commerciales du système VNDIRECT ont été rouvertes depuis le 1er avril, une semaine après la détection de l'attaque par ransomware. Photo: DL

Conformément à la feuille de route pour la réouverture des systèmes et des produits, les services publics que VNDIRECT a annoncée aux clients le 27 mars, dans les prochains jours, cette société de valeurs mobilières poursuivra la mise en œuvre des deux dernières phases de la feuille de route, notamment la remise en service d'autres produits financiers et la restauration de toutes les fonctionnalités du système.

S'adressant au journaliste de VietNamNet, l'expert Vu Ngoc Son, directeur technique de la Vietnam National Cyber ​​​​Security Technology Joint Stock Company - NCS, a commenté : La capacité de VNDIRECT à rouvrir ses activités commerciales après 8 jours d'attaque de ransomware est un effort remarquable.

« Avec un incident comme celui de VNDIRECT, on peut dire que 8 jours constituent une solution rapide. Car, en plus de devoir restaurer les données, l’équipe d’exploitation devait également reconstruire l’ensemble du système, vérifier et évaluer la sécurité et travailler avec les parties concernées telles que HNX ou HoSE pour se reconnecter. Toutes ces choses prennent beaucoup de temps, VNDIRECT a probablement dû faire plusieurs choses en même temps pour pouvoir rétablir rapidement le service ! M. Vu Ngoc Son a exprimé son opinion.

Se référant à la situation du matin du 1er avril, certains utilisateurs ont eu des difficultés à accéder au système, ou certains clients ont pu accéder au système mais n'ont pas pu effectuer d'autres transactions, l'expert Vu Ngoc Son a analysé : Dès que le système serait rouvert, le nombre d'utilisateurs y accédant serait extrêmement important, c'est aussi une psychologie compréhensible car les investisseurs ont attendu une semaine pour pouvoir revenir au trading.

« L’accès des utilisateurs lorsque le service sera de nouveau opérationnel entraînera une surcharge locale. Cependant, après quelques heures, la congestion locale sera résolue. « Je pense que le système VNDIRECT fonctionnera de manière plus stable cet après-midi », a déclaré M. Vu Ngoc Son.

Un expert en sécurité avec de nombreuses années d'expérience dans le secteur a déclaré que le fait que la Bourse du Vietnam ait permis à VNDIRECT de rouvrir son système de négociation et que les deux bourses HNX et HoSE aient rétabli les connexions commerciales au système VNDIRECT montre en partie que la cyberattaque contre cette société de valeurs mobilières a été résolue et que la sécurité du système a été assurée.

Informant la presse le 29 mars, VNDIRECT a déclaré que dès que l'incident a été découvert, les unités fonctionnelles du Centre national de cybersécurité relevant du département A05 (ministère de la Sécurité publique) ; Les centres VNCERT/CC et NCSC dépendant du Département de la sécurité de l'information (ministère de l'Information et des Communications) et de nombreux experts de grandes entreprises vietnamiennes de cybersécurité ont accompagné et soutenu l'équipe d'exploitation pour gérer rapidement les incidents, examiner et restaurer le système.

Le même jour, le 29 mars, un représentant du Département de la sécurité de l'information (ministère de l'Information et des Communications) a affirmé : Pendant le processus de récupération, les unités se sont coordonnées très soigneusement, en suivant de près les progrès pour garantir que le système fonctionne de manière sûre et stable à son retour, tout en renforçant la sécurité de l'information du système pour éviter des incidents similaires qui pourraient se produire. On sait qu'à midi le 31 mars, les unités fonctionnelles avaient terminé l'évaluation de la sécurité et de la sûreté du réseau du système VNDIRECT.

Selon les experts, l'incident auquel VNDIRECT a été confrontée cette fois-ci a non seulement fourni une leçon à la société de valeurs mobilières qui a été confrontée à l'incident, mais également une leçon commune à de nombreuses agences et organisations au Vietnam. Les agences, les organisations et les entreprises doivent être conscientes que lors de la transformation numérique et de la participation à l’environnement numérique, il est extrêmement important de garantir la sécurité des informations pour les systèmes, en particulier les systèmes qui stockent et traitent les données des clients.

Il est évidemment temps de sensibiliser davantage les organisations et les entreprises vietnamiennes à la cybersécurité et à la sécurité. C'est seulement alors que nous pourrons protéger les acquis de la transformation numérique et protéger la prospérité du Vietnam dans le cyberespace.

Lors d'un échange lors de l'atelier « Identification rapide des menaces potentielles de sécurité au sein des systèmes d'information critiques » organisé en 2023, un représentant de HPE Vietnam a déclaré que, selon les statistiques, chaque attaque de ransomware cause en moyenne environ 1,85 million de dollars de dommages aux entreprises. Mais les dommages physiques ne sont que la partie émergée de l’iceberg, la partie cachée qui cause aux entreprises plus de pertes que la perturbation des opérations due aux cyberattaques ; En moyenne, une entreprise attaquée par une cyberattaque subira jusqu’à 21 jours de perturbations et d’interruptions d’activité.
Le Département de la sécurité de l'information prévient que les attaques de cryptage de données sont en hausse . Reconnaissant que les attaques de cryptage de données - les ransomwares - sont en hausse, le Département de la sécurité de l'information vient de demander aux agences, organisations et entreprises de tout le pays de revoir et de déployer des mesures pour assurer la sécurité des systèmes d'information.