في وقت متأخر من ليلة 25 مارس، أصدرت هيئة الأوراق المالية تحذيرًا عاجلاً بشأن أمن أنظمة تداول الأوراق المالية عبر الإنترنت بعد أن تعرض VNDirect لهجوم من قبل قراصنة دوليين واضطر إلى تعليق العمليات مؤقتًا.

موقع VNDirect الساعة 8:00 صباحًا يوم 26 مارس 2024. (لقطة شاشة)

رداً على الحادث الذي وقع في السوق حيث تم مهاجمة نظام تكنولوجيا المعلومات لشركة أوراق مالية، مما أدى إلى تعليق مؤقت لنظام تداول الأوراق المالية للشركة، أصدرت لجنة الأوراق المالية الحكومية وثيقة تحذر من أمن نظام تداول الأوراق المالية عبر الإنترنت.

تم نشر الوثيقة في وقت متأخر من ليل 25 مارس.

تطلب هيئة الأوراق المالية من شركات الأوراق المالية تنفيذ التدابير اللازمة على الفور لضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية.

وجاء في الوثيقة التي وقعها مدير إدارة تكنولوجيا المعلومات (هيئة الأوراق المالية الحكومية) دوآن ثانه تونج، بناء على أمر من رئيس هيئة الأوراق المالية الحكومية، أنه في الآونة الأخيرة، كانت هناك حالة في السوق حيث تعرضت شركة أوراق مالية لهجوم على نظام تكنولوجيا المعلومات الخاص بها، مما أدى إلى توقف نظام تداول الأوراق المالية للشركة عن العمل مؤقتًا.

من أجل ضمان التشغيل الآمن والمستقر والسلس لسوق الأوراق المالية، تطلب هيئة الأوراق المالية من الشركة التأكد من أن نظام تكنولوجيا المعلومات وقاعدة بيانات النسخ الاحتياطي تعمل بشكل آمن ومستمر وفقًا لأحكام الفقرة 10 من المادة 89 من قانون الأوراق المالية لعام 2019.

بالإضافة إلى ذلك، قم بمراجعة خطط الأمن لنظام تكنولوجيا المعلومات الخاص بالشركة بشكل استباقي والتحقق منها على الفور، وخاصة نظام تداول الأوراق المالية والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور.

إجراء اختبار لعمليات المعاملات عبر الإنترنت؛ عملية التحكم في المخاطر؛ عملية النسخ الاحتياطي للنظام والبيانات؛ عملية إدارة عمليات أنظمة تكنولوجيا المعلومات؛ تطوير الاستجابات وتدابير العلاج للمخاطر الأمنية المحتملة.

"في حالة اكتشاف الشركة علامات انعدام الأمن الأمني، يجب عليها أن تكون استباقية وتركز الموارد للتعامل مع الوضع ومعالجته؛ والإبلاغ على الفور إلى هيئة الأوراق المالية والبورصات، ومؤسسة الإيداع والتسوية للأوراق المالية في فيتنام (بالنسبة لشركات الأوراق المالية الأعضاء) والسلطات المختصة للتنسيق والتوجيه"، كما جاء في الإرسال.

وطلبت هيئة الأوراق المالية من الشركة أيضًا تنفيذ خطة المراجعة والتفتيش والعلاج (إن وجدت) بشكل جدي وسريع والإبلاغ عن نتائجها إلى هيئة الأوراق المالية والوحدات ذات الصلة قبل الأول من أبريل.

وفي وقت سابق، بتاريخ 25 مارس/آذار، أرسلت شركة VNDirect تقريراً مكتوباً بشأن حادثة نظام التداول عبر الإنترنت إلى هيئة الأوراق المالية الحكومية.

وقعت الحادثة في الساعة العاشرة صباحًا يوم 24 مارس في مركز شرطة فورنيكس دوي تان. تم مهاجمة النظام من قبل منظمة قرصنة دولية. تم مهاجمة نظام البنية التحتية الافتراضية، مما أدى إلى عدم توفر منصة التداول بأكملها للشركة مؤقتًا لتسجيل الدخول.

وأكدت الشركة أن هذا الحادث تسبب في تعطيل أنشطة التداول، لكنه لم يؤثر على حالة أصول حسابات الأوراق المالية للعملاء.

وفقًا لـ VNDirect، التأثير على السوق والعملاء وأنظمة التداول والأنظمة الأخرى ذات الصلة. لا يمكن للعملاء تسجيل الدخول لإجراء المعاملات عبر الإنترنت. وأكدت الشركة عدم وقوع أي أضرار.

ولإصلاح المشكلة، قامت شركة VNDirect في صباح يوم 25 مارس بالتنسيق مع شركتي FPT وViettel للتعامل مع جميع معلومات العملاء وأصولهم وإصلاحها وضمان سلامتها.

وفي وقت سابق، في 25 مارس/آذار، قامت بورصة هانوي (HNX) وبورصة مدينة هو تشي منه (HOSE) أيضًا بفصل معاملات VNDirect مع HOSE مؤقتًا من 25 مارس/آذار حتى تتمكن الشركة من حل المشكلة تمامًا./.

وفقا لوكالة الأنباء الفيتنامية