VNDirect prévoit de commencer à vérifier le flux de transactions le 28 mars.

Les pirates ont exploité une vulnérabilité pour pénétrer dans le système, puis ont tenté d'installer un virus pour crypter les données de VNDirect.

Selon la dernière mise à jour de VNDirect Securities Corporation, jusqu'à présent, la société a achevé la phase 1 de la feuille de route avec un total de 4 phases. Dans la phase 1, il y aura un système permettant de rechercher le statut du compte client et les informations sur Mon compte. Dans la phase 2, VNDirect rouvre le système de négociation d'argent, le trading de titres sous-jacents et le trading de produits dérivés sur la base de la communication avec la Bourse. Phase 3, d'autres produits financiers reviennent en activité. Finalement, l’entreprise restaurera toutes les autres fonctionnalités.

« Bien que la phase d'identification et de récupération soit terminée, nous devons encore continuer à consacrer du temps à de nombreuses tâches telles que le contrôle des données, en garantissant l'intégrité et l'exactitude des informations sur les actifs des clients. « Aujourd'hui, nous avons entièrement restauré le flux massif de données et nous pouvons être assurés que les informations des clients sont sécurisées », a déclaré la société dans un communiqué.

Selon le représentant de VNDirect, il est prévu que le 28 mars 2024, la société effectuera un test de flux de transactions avec les bourses. L’entreprise considère qu’il s’agit d’une étape importante dans le rétablissement du système commercial.

Auparavant, le 25 mars - première séance de négociation de la dernière semaine de mars, la Bourse de Hanoi (HNX) et la Bourse de Ho Chi Minh-Ville (HoSE) ont respectivement émis des avis de déconnexion temporaire des transactions à distance et des transactions en ligne sur les marchés de négociation de titres cotés, les transactions de titres enregistrés, les transactions de produits dérivés, les transactions d'instruments de dette et les transactions d'obligations d'entreprises individuelles de VNDirect. L’objectif est d’assurer la sécurité du système commercial.

La bourse a déclaré qu'elle se baserait sur le rapport de VNDirect sur les résultats de la remédiation pour évaluer et considérer le moment où cette société de valeurs mobilières pourra se reconnecter au trading.

En tant que l'une des premières unités participant à la gestion de l'incident du système de VnDirect, M. Nguyen Tu Quang, directeur général du groupe technologique Bkav, a déclaré que les pirates informatiques ont utilisé des attaques de cryptage de données, une forme d'attaque relativement populaire ces dernières années au Vietnam et dans le monde. Plus précisément, M. Quang a déclaré que les pirates informatiques ont utilisé une vulnérabilité pour pénétrer dans le système, puis ont trouvé un moyen d'installer un virus pour crypter les données et utiliseraient cette clé de cryptage pour faire chanter la victime.

Selon l'expert en cybersécurité Vu Ngoc Son, directeur technique de la société nationale vietnamienne de technologie de cybersécurité (NCS), un problème important est de trouver et de boucher les « trous » dans lesquels les pirates ont pénétré. VNDirect est une grande entreprise avec des procédures opérationnelles standardisées. Étant donné que les pirates ont pu pénétrer dans le système, il est probable qu’ils aient exploité une vulnérabilité de sécurité inconnue ou non corrigée (vulnérabilité zero-day) dans le logiciel.

Tous les systèmes sont vulnérables aux attaques Zero Day. Cette vulnérabilité n'est pas connue du fabricant ou du développeur du logiciel, c'est donc un point faible de tous les systèmes. Dans le monde, selon les statistiques, les attaques les plus importantes sont menées via Zero day. Selon M. Son, la restauration des données et des services n’est que la première étape. L’étape suivante importante est de trouver la vulnérabilité qui permet aux pirates de pénétrer dans le système et de combler cette vulnérabilité.