VNDIRECT prévoit de rouvrir ses opérations

Le système de la société VNDIRECT Securities a été attaqué à partir de 10 heures du matin dimanche (24 mars). Le matin du 25 mars, sur le site Internet et la page Facebook de VNDIRECT Securities Joint Stock Company, cette société a officiellement annoncé que son système d'information avait été attaqué par une cyberattaque.

La cyberattaque contre le système VNDIRECT du 24 mars a entraîné la suspension des opérations de la société de valeurs mobilières pendant près d'une semaine. Photo : Nguyen Hue

Dans l'annonce faite dans l'après-midi du 27 mars, VNDIRECT a déclaré que le système avait été restauré et qu'il était actuellement en train d'examiner et d'évaluer le système pour garantir une sécurité absolue aux clients effectuant des transactions auprès de l'entreprise.

Dans l'après-midi du 29 mars, le président de VNDIRECT Securities JSC (VND), Pham Minh Huong, a envoyé un message après que le système de la société de valeurs mobilières a été attaqué le week-end dernier. Mme Huong s'est excusée pour la cyberattaque qui a perturbé et arrêté les transactions avec les clients ces derniers jours et a remercié les investisseurs et les clients pour leur patience, leur soutien et leur compréhension.

Le président de VNDIRECT a déclaré que même si l'ensemble du système et des données ont été restaurés, le processus de vérification de la sécurité des informations pour garantir des conditions de connexion sûres prendra beaucoup plus de temps.

VNDIRECT devrait rouvrir ses activités de négociation d'actions lundi prochain, le 1er avril. Le président de VNDIRECT a également indiqué qu'il recherchait des politiques de soutien raisonnables et qu'il informerait les investisseurs dès que possible.

S'adressant à VietNamNet dans l'après-midi du 29 mars, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information (ministère de l'Information et des Communications), l'un des experts qui accompagnent l'équipe VNDIRECT, a déclaré : « Le Département de la sécurité de l'information travaillera avec le Département A05 pour mener une évaluation de la sécurité et de la sûreté du réseau avant la mise en service officielle du système. »

VNDIRECT est la société de valeurs mobilières avec la troisième plus grande part de marché de courtage en actions sur le HoSE en 2023 avec 7,01 %, après VPS et SSI.

Le département de la sécurité de l'information met en garde contre les attaques de cryptage

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré le 30 mars à VietNamNet qu'en surveillant et en supervisant le cyberespace vietnamien, cette agence a découvert une tendance croissante aux cyberattaques, en particulier aux attaques de ransomware.

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) met en garde contre les attaques de cryptage. Illustration : Internet

« Récemment, un certain nombre de systèmes d'information d'agences, d'organisations et d'entreprises au Vietnam ont été touchés par des attaques de ransomware, provoquant des perturbations dans les opérations et des dommages matériels et d'image aux agences, organisations et entreprises, ainsi qu'aux activités visant à assurer la sécurité nationale du cyberespace », a déclaré le Département de la sécurité de l'information.

Le Département de la sécurité de l'information a émis un avertissement, demandant aux agences, organisations et entreprises de revoir et de déployer de manière proactive la sécurité des informations réseau pour les systèmes d'information sous leur gestion.

Élargissez à la fois la liste noire et la liste blanche pour rendre le marché de la publicité en ligne sain

Dans l'après-midi du 26 mars, à Hanoi, le ministère de l'Information et des Communications a organisé une conférence pour déployer des solutions de gestion de la publicité en ligne sur le thème « Conformité - Sécurité - Responsabilité », présidée par le vice-ministre Nguyen Thanh Lam.

Le vice-ministre Nguyen Thanh Lam espère que les entreprises et les agences de publicité seront des « initiés » qui apporteront des idées et proposeront des méthodes et des approches appropriées et efficaces, démontrant ainsi leur responsabilité envers l'industrie de la publicité et la société.

La liste blanche a été construite et déployée par le ministère de l’Information et des Communications depuis mars 2023, mais n’a pas encore obtenu les résultats escomptés. Photo: TH

Lors d'une conférence pour rencontrer la communauté des créateurs de contenu en ligne en mai 2023, le ministère a transmis le message « La création de contenu propre recevra de la publicité, et la publicité trouvera du contenu propre ». Cependant, jusqu’à présent, ce message n’a pas été mis en pratique, la liste blanche n’a pas été aussi efficace que prévu et la plupart des entreprises n’utilisent pas cette liste même si le ministère de l’Information et des Communications l’a recommandée à plusieurs reprises.

Sur la base de la réalité ci-dessus, le Département de la radio, de la télévision et de l'information électronique propose une solution pour créer et déployer une liste blanche élargie afin d'augmenter le nombre de sites d'information et de chaînes enregistrées, élargissant ainsi la couverture et l'accès à la publicité, tout en créant des conditions que les autorités peuvent gérer facilement.

Le vice-ministre Nguyen Thanh Lam a également déclaré que nous devrions élargir non seulement la liste blanche mais aussi la liste noire. « Notre objectif est de changer la situation actuelle, afin que l'avenir du marché du contenu et de la publicité en ligne soit une histoire gagnant-gagnant, les bénéficiaires ultimes étant la société, les clients et les utilisateurs. « Parallèlement à cela, les valeurs culturelles doivent également être protégées et diffusées dans le cyberespace », a souligné le vice-ministre.

Attention : 6 nouvelles vulnérabilités existent dans les produits Microsoft

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a récemment émis un avertissement concernant 6 vulnérabilités de sécurité de l'information de haut niveau et graves dans les produits Microsoft annoncées en mars 2024.

L'avertissement a été envoyé à toutes les unités de sécurité informatique et de l'information des ministères, des branches, des localités, des sociétés d'État, des banques et des institutions financières.

Cette année, les experts prédisent que les pirates informatiques continueront d’exploiter activement les vulnérabilités des produits technologiques populaires comme tremplin pour lancer des attaques et prendre le contrôle des systèmes. Illustration : Internet

Les six nouvelles vulnérabilités existantes dans les produits Microsoft auxquelles le Département de la sécurité de l'information vient de recommander aux agences, organisations et entreprises de prêter une attention particulière sont des vulnérabilités que les experts du Département ont évaluées et recommandées sur la base de la liste des correctifs Microsoft publiés en mars 2024 avec un total de 59 vulnérabilités.

Le Département de la sécurité de l'information recommande aux unités de vérifier et d'examiner si les ordinateurs utilisant des systèmes d'exploitation Windows sont susceptibles d'être affectés par les 6 vulnérabilités de sécurité de l'information de haut niveau et graves mentionnées ci-dessus.

En cas d'impact, les unités doivent rapidement mettre à jour le patch pour éviter le risque d'être attaquées par des pirates informatiques.

Des pirates informatiques exploitent l'outil TeamViewer pour attaquer et crypter les données des entreprises vietnamiennes . En aidant un certain nombre d'entreprises vietnamiennes qui ont été attaquées par un ransomware, les experts de Bkav ont découvert que les pirates informatiques ont accédé au système via l'outil d'accès à distance TeamViewer sur l'ordinateur partagé de l'entreprise.