VNDirect « tombe » – La sécurité des informations est vitale

La barrière anti-attaque de VNDirect est « tombée »

Depuis cet après-midi (25 mars), plus de 30 heures après avoir été « attaquée par une organisation internationale », la plateforme de trading et le site Internet de la société par actions VNDirect sont inaccessibles. Cela signifie que les comptes des investisseurs en valeurs mobilières de VNDirect - la 3e plus grande société de valeurs mobilières en termes de part de marché de courtage, qui a réalisé 7,01 % des transactions à la Bourse de Ho Chi Minh-Ville en 2023, ont été complètement « gelés » pendant toute la première séance de négociation de la semaine.

VNDirect a déclaré que le système commercial avait été attaqué à partir de 10 heures du matin le dimanche 24 mars 2024. « L'ensemble du système de VNDirect a été attaqué par une organisation internationale. L'équipe technologique de VNDirect a fait tous les efforts pour restaurer, mais en raison de la grande infrastructure de données, il faudra plus de temps pour se connecter", ont indiqué les informations officielles publiées dans la matinée du 25 mars.

Partout dans le monde, les attaques contre les institutions financières et les bourses ne sont plus rares. En 2012, six grandes banques américaines ont été simultanément victimes d’une attaque par déni de service distribué (DdoS), empêchant leurs clients d’accéder à leurs sites Web ou d’effectuer des transactions en ligne. En 2013, la bourse mondiale a également vu la bourse Nasdaq paralysée pendant 3 heures en raison d'une attaque DDoS.

Au Vietnam, de nouvelles statistiques de Kaspersky Security Network (KSN) montrent que le nombre d'attaques en ligne au Vietnam détectées et empêchées par Kaspersky en 2023 était de 29 625 939, en baisse de 29 % par rapport à l'année dernière (41 989 163 en 2022). Le taux d'utilisateurs vietnamiens infectés par des menaces Web au cours de cette période a été enregistré à 34%, plaçant ainsi le Vietnam à la 67e place mondiale en termes de niveau de danger lié à la navigation sur le Web.

En particulier dans le secteur des valeurs mobilières, du 23 au 29 juillet 2020, le système de VPS (réseau/transaction électronique) a été continuellement attaqué par DDoS, les attaques les plus fortes se produisant de 9h00 à 11h00 le 23 juillet et de 13h05 à 14h00 le 29 juillet, provoquant la congestion du système de transactions électroniques de VPS et des difficultés pour les clients de VPS, voire parfois leur incapacité à se connecter au système pour effectuer des transactions.

Par rapport à l’attaque survenue chez VPS il y a près de 3 ans, l’attaque survenue chez VNDirect est plus grave.

Selon l'analyse d'un expert en technologie, l'arrêt complet du système et le long temps de récupération du service soulèvent des questions sur la possibilité que des pirates aient pénétré assez profondément dans le système.

Selon cet expert, trouver la cause complète d’une cyberattaque prend généralement 1 à 2 semaines. Les administrateurs et les experts devront suivre chaque trace pour reconstituer l’intégralité de l’attaque, trouvant ainsi des vulnérabilités et disposant de plans de prévention pour l’avenir. En outre, il existe généralement trois risques lorsqu’une société de valeurs mobilières est attaquée, notamment l’interruption des transactions, les dommages économiques causés aux investisseurs, la fuite d’informations personnelles et la fuite ou la modification des mots de passe des comptes.

À l’heure actuelle, VNDirect affirme que toutes les informations et tous les actifs des clients sont garantis comme étant sûrs et non affectés. L'incident n'a affecté que les échanges commerciaux.

Les facteurs vitaux doivent être protégés dès le début

Lors du talkshow « La technologie transforme l'expérience client » organisé plus tôt cette année, M. Nguyen Phuc Nguyen, directeur des technologies de l'information de la Bao Viet Securities Company (BVSC), a déclaré aux lecteurs du journal Dau Tu que les conséquences d'une attaque sur les systèmes des sociétés de valeurs mobilières seraient « très terribles ».

« Dans le secteur des valeurs mobilières, la sécurité est une question de « vie ou de mort ». Les sociétés de valeurs mobilières disposent de données en temps réel et de transactions instantanées, de sorte que les conséquences d’une attaque seraient désastreuses. « Par conséquent, dès le début de la fourniture de services en ligne, les fournisseurs de services doivent construire des barrières anti-attaque et des barrières de sécurité », a souligné M. Nguyen.

Non seulement dans le secteur des valeurs mobilières, un investissement sûr et sécurisé dans le secteur bancaire et financier constitue un investissement majeur pour les organisations. M. Luong Tuan Thanh, directeur de la technologie et de la transformation numérique de l'OCB Bank, a déclaré que le système de défense de l'OCB se compose actuellement de 3 couches : la protection des données des clients, la protection du système de la banque, ainsi que la protection des opérations quotidiennes dans le secteur bancaire ou financier.

« Une idée de sécurité des gens qui est très appréciée est la « confiance zéro ». Cela signifie que même dans le système bancaire, les systèmes qui construisent des systèmes de protection de la sécurité des informations ne font confiance à personne, y compris aux employés de banque et aux opérateurs informatiques, pour garantir la sécurité et la sûreté lors de leurs opérations.

Selon M. Thanh, les attaques majeures et les attaques de cybersécurité ciblent toutes des zones spécifiques, donc dans le secteur bancaire, les banques partagent également les risques et les attaques interbancaires pour se soutenir mutuellement dans la défense. Les systèmes bancaires utilisent principalement des systèmes liés aux données, surveillent les comportements inhabituels, les transactions ou suivent les anomalies dans le système pour disposer de défenses précoces et automatiser cette défense. Au moment où l’attaque a été détectée, il était trop tard. C'est pourquoi nous devons nous défendre et nous préparer automatiquement pour assurer la sécurité.

Concernant l'incident survenu chez VNDirect, cette société de valeurs mobilières travaille actuellement avec des partenaires qui sont des sociétés technologiques de premier plan au Vietnam, ainsi qu'en coordination avec le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (PA05), le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05) pour assurer la prévention d'incidents similaires à ceux de VNDirect pour la sécurité du marché.

En plus de construire des barrières anti-attaques et de partager pour se soutenir mutuellement en matière de défense, dans l'environnement réseau actuel, les institutions financières doivent également se concentrer sur le soutien aux clients. Comme dans le secteur des valeurs mobilières, M. Nguyen Phuc Nguyen a souligné la nécessité d'aider les clients à mieux se protéger à travers de nombreuses formes telles que la conception des produits, les formes de transaction ainsi que la communication avec les clients...

Parfois, un simple clic sur un lien peut rapidement voler le mot de passe d'un client. Même dans le domaine des valeurs mobilières, une attaque est parfois aussi simple que la personne derrière l'achat d'un code boursier sans avoir à transférer d'argent... Ce sont tous des risques réels pour les clients.