Dans la nuit du 25 mars, la Commission des valeurs mobilières de l'État a envoyé une lettre d'avertissement concernant la sécurité des systèmes de négociation de valeurs mobilières en ligne aux sociétés de valeurs mobilières après l'incident d'attaque, de plantage du site Web et d'erreurs système chez VNDirect Securities Corporation (VND).
Le document indique clairement qu'il y a eu récemment un cas sur le marché où une société de valeurs mobilières a été attaquée sur son système informatique, ce qui a conduit à l'arrêt temporaire des opérations du système de négociation de valeurs mobilières de la société.

Afin de garantir la sécurité, la stabilité et le bon fonctionnement du marché boursier, la Commission des valeurs mobilières de l'État exige des sociétés de valeurs mobilières qu'elles :

- Veiller à ce que le système informatique (TI) et la base de données de sauvegarde fonctionnent de manière sûre et continue, comme prescrit à l'article 10 de l'article 89 de la loi sur les valeurs mobilières de 2019.

- Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques, en particulier les systèmes de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité, le cas échéant.

- Mettre en œuvre des procédures de vérification des transactions en ligne et des procédures de contrôle des risques ; processus de sauvegarde du système et des données ; Processus de gestion des opérations des systèmes informatiques ; Développer des mesures pour répondre aux risques potentiels de sécurité et les atténuer.

Si l'entreprise détecte des signes d'insécurité en matière de sécurité, elle doit concentrer de manière proactive ses ressources pour gérer et remédier à la situation, informer rapidement la Commission nationale des valeurs mobilières, les bourses, le dépositaire de valeurs mobilières du Vietnam et les autorités compétentes pour la coordination et la direction du traitement.

Le système VNDirect a été attaqué à partir de 10 heures du matin le dimanche 24 mars 2024.

Auparavant, le 25 mars, la Bourse de Hanoi (HNX) et la Bourse de Ho Chi Minh-Ville (HoSE) avaient annoncé la déconnexion temporaire des transactions à distance et des transactions en ligne sur les marchés de négociation de titres cotés, des transactions de titres enregistrés, des transactions de titres dérivés, des transactions d'instruments de dette et des transactions d'obligations d'entreprises individuelles de VNDirect à HNX à partir du 25 mars jusqu'à ce que VNDirect résolve complètement le problème.

Le système VNDirect a été attaqué à partir de 10 heures du matin le dimanche 24 mars 2024. À 17 heures, le 25 mars 2024, le système VNDirect n'est pas encore revenu à un fonctionnement normal. Les clients VNDirect ne peuvent toujours pas accéder à leurs comptes.

Non seulement VNDirect, mais d’autres sociétés ont également été attaquées de la même manière. Chez Post and Telecommunication Insurance Corporation (PTI), l'unité dont VNDirect est le deuxième actionnaire, le système a également été attaqué à partir de 10 heures du matin le 24 mars et tente toujours de le gérer. Deux autres entreprises liées, Homefood et IPA, rencontrent également des problèmes similaires, les clients ne pouvant pas accéder au service.

VNDirect a déclaré que la société a travaillé avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'avec PA05 et A05 pour assurer la prévention d'incidents similaires à VNDirect pour la sécurité du marché.

Auparavant, le 25 mars, VNDirect avait officiellement informé de l'incident du système de trading en ligne de la société. L'annonce indique que le matin du 24 mars, l'ensemble du système de VNDirect a été attaqué par une organisation internationale, ce qui a rendu temporairement inaccessible l'ensemble de la plateforme de trading de la société.

VNDirect a déclaré que la société travaille avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'en coordination avec le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (PA05), le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05) pour assurer la prévention d'incidents similaires à VNDirect pour la sécurité du marché.