En réponse à VTC News le matin du 26 mars, un représentant des médias de VNDirect a déclaré : « Actuellement, la société continue de travailler avec des partenaires pour corriger toutes les erreurs système qui se sont produites. Le partenaire a déclaré que le problème pourrait être résolu et que les opérations pourraient reprendre jeudi matin (28 mars) au plus tôt.
Concernant la politique de support client, le représentant a répondu : « Il n'est pas encore possible d'évaluer comment les clients sont affectés. Cependant, nous allons étudier, évaluer pour considérer et proposer des politiques appropriées.
Plus tôt, tôt dans la matinée, le site Web de VNDirect a publié un avis avec le contenu suivant : « Le système VNDirect est actuellement en cours de réparation et de reconnexion. Toutes les informations et tous les actifs des clients sont garantis comme étant sûrs et non affectés.
L'incident affecte uniquement vos transactions en cours. Nous sommes en train de reconnecter le système, en raison de la grande quantité de données, cela prend plus de temps que prévu. Nous nous excusons sincèrement pour la gêne occasionnée et vous remercions de votre compréhension.
Le représentant de VNDirect a déclaré que le système pourrait être à nouveau opérationnel dès le matin du 28 mars. (Illustration)
Ainsi, le système de trading en ligne de la société est hors service depuis 10 heures du matin le 24 mars, après avoir été attaqué par un tiers extérieur.
Au cours de la séance de négociation boursière d'hier, des millions de clients de VNDirect n'ont pas pu négocier via ce système. Auparavant, la société avait annoncé que le problème avait été résolu le matin du 25 mars et qu'elle était en train de reconnecter les transactions et qu'elle s'attendait à ce que le problème soit rétabli en début d'après-midi du 25 mars.
Bien que VNDirect ne soit pas encore connecté, les sites Web de nombreuses entreprises liées à cette société sont également inaccessibles. Concrètement, lorsque les investisseurs accèdent au site Web de la Post and Telecommunication Insurance Corporation (PTI), ils reçoivent uniquement une notification confirmant que le système a été attaqué.
Les sites Web de sociétés telles que IPA Securities Investment Fund Management Company (IPAAM), IPA Investment Group (IPA) et Homefood Food Joint Stock Company sont également inaccessibles.
Dans ce contexte, malgré les assurances selon lesquelles les actifs et les informations personnelles ne seront pas affectés, de nombreux investisseurs restent inquiets car l’impossibilité de négocier persiste.
À propos d'un groupe d'investissement en actions comptant près de 500 000 membres, le compte Man Nhi a déclaré : « Les investisseurs utilisant l'application VNDIRECT sont désormais assis sur des charbons ardents. Mes 10 actions se sont effondrées et je ne pouvais que regarder, incapable de faire quoi que ce soit. Puis-je encore m'inscrire pour vendre au bureau demain ? ".
L'investisseur Khang Duy a également commenté : « Impossible d'accéder au système, impossible de trader, impossible de transférer ou de retirer de l'argent. Quels autres avoirs sont gelés ?
L'investisseur Quyen Quyen a déclaré : « Si je rouvre, je vendrai tout. Avec cette faiblesse, je perdrai des centaines de millions ».
Pendant ce temps, l'investisseur Tung Nguyen a commenté : « Si la situation n'est pas réglée rapidement, une quantité importante d'argent affluant sur le marché sera perdue pendant que VND répare le système . »
Selon VTC News , un représentant du Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, ministère de la Sécurité publique) a déclaré que l'unité enquêtait et vérifiait actuellement l'attaque sur le système de VNDirect.
La Commission des valeurs mobilières de l'État (SSC) a également mis en garde contre l'incident de VNDirect. En conséquence, la Commission des valeurs mobilières de l’État exige que les entreprises s’assurent que les systèmes informatiques et les bases de données de sauvegarde fonctionnent de manière sûre et continue, conformément à la réglementation.
Examiner de manière proactive et vérifier immédiatement les plans de sécurité du système informatique de l'entreprise, en particulier le système de négociation d'actions et les systèmes connectés à Internet, afin de corriger rapidement les vulnérabilités de sécurité (le cas échéant).
Effectuer des tests des processus de transaction en ligne ; processus de contrôle des risques; processus de sauvegarde du système et des données ; Processus de gestion des opérations des systèmes informatiques ; Développer des mesures pour répondre aux risques potentiels en matière de sécurité et les atténuer.
Si l'entreprise détecte des signes d'insécurité en matière de sécurité, elle doit être proactive et concentrer ses ressources pour les gérer et les corriger.
La Commission des valeurs mobilières de l'État exige également que les entreprises mettent en œuvre sérieusement et rapidement et signalent les résultats des plans d'examen, d'inspection et de correction (le cas échéant) à la Commission des valeurs mobilières de l'État et aux unités concernées avant le 1er avril 2024.
Source
Comment (0)