Le 26 mars à midi, cela faisait exactement 2 jours que le système de VNDIRECT avait été attaqué par le réseau, perturbant les transactions de cette société de valeurs mobilières et des investisseurs. Dans le rapport d'incident envoyé à la Commission des valeurs mobilières de l'État, aux bourses et à la Vietnam Securities Depository and Clearing Corporation, VNDIRECT a déclaré que l'équipe technologique de la société s'était coordonnée avec les experts en informatique et en sécurité réseau de FPT et de Viettel pour restaurer le système.

La Bourse de Hanoi – HNX et la Bourse de Ho Chi Minh-Ville – HoSE ont temporairement déconnecté la connexion commerciale de VNDIRECT à ces deux bourses depuis le 25 mars jusqu'à ce que le problème soit complètement résolu.

Bien que VNDIRECT affirme que « toutes les informations et tous les actifs des clients sont garantis comme étant sûrs et non affectés », de nombreux investisseurs sont toujours inquiets. S'adressant à un journaliste de VietNamNet, Mme AMV (Hanoï), une petite investisseuse participant aux transactions via le système VNDIRECT, a déclaré : « Non seulement je crains que mes informations personnelles, mon compte et l'argent sur mon compte de trading soient volés par des pirates informatiques, mais depuis deux jours, je n'ai pas eu la possibilité de réaliser des bénéfices et de limiter mes pertes en raison de l'interruption des activités de trading. Je suis également très préoccupée par la politique de rémunération de VNDIRECT pour les investisseurs. »

Notamment, juste après le piratage du système VNDIRECT, entraînant la suspension temporaire du système de négociation de titres de l'unité, la Commission des valeurs mobilières de l'État (ministère des Finances) vient d'envoyer une dépêche urgente aux sociétés de valeurs mobilières et aux sociétés de gestion de fonds pour les avertir de la sécurité des systèmes de négociation de titres en ligne.

Plus précisément, pour garantir le fonctionnement sûr, stable et fluide du marché boursier, la Commission des valeurs mobilières de l'État a exigé des sociétés de valeurs mobilières et des sociétés de gestion de fonds qu'elles veillent à ce que leurs systèmes informatiques et leurs bases de données de sauvegarde fonctionnent de manière sûre et continue, conformément aux dispositions de la loi sur les valeurs mobilières de 2019.

Examiner de manière proactive et vérifier immédiatement les plans de sécurité des systèmes informatiques de l'entreprise, en particulier le système de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).

Les entreprises de gestion de valeurs mobilières et de fonds sont également tenues de revoir de toute urgence les processus de négociation en ligne, le contrôle des risques, la sauvegarde des systèmes et des données, ainsi que la gestion des opérations des systèmes informatiques. Parallèlement, élaborez des mesures pour répondre aux risques potentiels en matière de sécurité et les surmonter.

En cas de détection de signes d'insécurité en matière de sécurité, les entreprises doivent être proactives, concentrer leurs ressources pour gérer, surmonter et signaler rapidement à la Commission nationale des valeurs mobilières, aux bourses, à la Vietnam Securities Depository and Clearing Corporation et aux autorités compétentes pour coordination et orientation.

S'adressant à VietNamNet , donnant des conseils aux investisseurs et aux entreprises du point de vue d'un employé de longue date travaillant dans le domaine de la sécurité de l'information et de la sécurité des réseaux, un expert a suggéré : Les investisseurs participant à des transactions via le système de VNDIRECT devraient changer leurs mots de passe de compte de trading dès que le système de la société de valeurs mobilières sera de nouveau opérationnel.

« Les entreprises et les organisations doivent revoir leurs systèmes, déployer des solutions techniques améliorées, préparer notamment des scénarios en cas d'attaques, sauvegarder entièrement les données, assurer le stockage à 2 endroits, indépendamment de la localisation géographique », recommandent les experts en sécurité de l'information.

Les experts en sécurité de l'information ont également déclaré que l'attaque du système VNDIRECT est un avertissement pour toutes les sociétés de valeurs mobilières ainsi que pour les institutions financières afin qu'elles examinent de manière proactive leurs systèmes de sécurité réseau. Les sociétés de valeurs mobilières font également partie des organisations qui investissent massivement dans les systèmes informatiques, notamment dans la sécurité des réseaux.

Il est toutefois clair que ces entreprises doivent encore adopter une approche plus innovante, au lieu de se concentrer uniquement sur l’investissement technologique. Plus précisément, il est peut-être temps pour les sociétés de valeurs mobilières de garantir la sécurité des informations réseau de leurs systèmes conformément au modèle de défense à « 4 couches » guidé par le ministère de l'Information et des Communications. En conséquence, une organisation doit disposer d’une force de cybersécurité sur site, organiser des évaluations régulières de la sécurité du réseau, embaucher des services professionnels de surveillance de la sécurité du réseau et se connecter et partager des informations avec le centre national de surveillance du cyberespace.

Transfert du cas d'attaque du système VNDIRECT à la police VNDIRECT Securities Joint Stock Company a confirmé que le système avait été attaqué et que le problème avait été résolu. Selon une source privée de VietNamNet, cette affaire a été transférée à la police pour enquête et traitement.