স্টেট সিকিউরিটিজ কমিশন সিকিউরিটিজ কোম্পানিগুলিকে নিরাপত্তা পর্যালোচনা করতে বাধ্য করে

২৫শে মার্চ রাতে, ভিএনডিরেক্ট সিকিউরিটিজ কর্পোরেশন (ভিএনডি) -এ আক্রমণ, ওয়েবসাইট ক্র্যাশ এবং সিস্টেম ত্রুটির ঘটনার পর, রাজ্য সিকিউরিটিজ কমিশন সিকিউরিটিজ কোম্পানিগুলিকে অনলাইন সিকিউরিটিজ ট্রেডিং সিস্টেমের নিরাপত্তা সম্পর্কে একটি সতর্কতামূলক চিঠি পাঠিয়েছিল।
নথিতে স্পষ্টভাবে বলা হয়েছে যে সম্প্রতি, বাজারে এমন একটি ঘটনা ঘটেছে যেখানে একটি সিকিউরিটিজ কোম্পানির তথ্য প্রযুক্তি ব্যবস্থার উপর আক্রমণ করা হয়েছিল, যার ফলে কোম্পানির সিকিউরিটিজ ট্রেডিং সিস্টেম সাময়িকভাবে বন্ধ করে দেওয়া হয়েছিল।

শেয়ার বাজারের নিরাপত্তা, স্থিতিশীলতা এবং মসৃণতা নিশ্চিত করার জন্য, স্টেট সিকিউরিটিজ কমিশন সিকিউরিটিজ কোম্পানিগুলিকে নিম্নলিখিতগুলি করতে বাধ্য করে:

- নিশ্চিত করুন যে তথ্য প্রযুক্তি (আইটি) সিস্টেম এবং ব্যাকআপ ডাটাবেস সিকিউরিটিজ আইন ২০১৯ এর ৮৯ অনুচ্ছেদের ১০ ধারায় নির্ধারিতভাবে নিরাপদে এবং অবিচ্ছিন্নভাবে কাজ করছে।

- আইটি সিস্টেম, বিশেষ করে স্টক ট্রেডিং সিস্টেম এবং ইন্টারনেটের সাথে সংযুক্ত সিস্টেমের নিরাপত্তা পরিকল্পনাগুলি সক্রিয়ভাবে পর্যালোচনা করুন এবং তাৎক্ষণিকভাবে পরীক্ষা করুন, যাতে কোনও নিরাপত্তা দুর্বলতা থাকলে তা দ্রুত সমাধান করা যায়।

- অনলাইন লেনদেন পরীক্ষা পদ্ধতি, ঝুঁকি নিয়ন্ত্রণ পদ্ধতি; সিস্টেম এবং ডেটা ব্যাকআপ পদ্ধতি; আইটি সিস্টেম অপারেশন ব্যবস্থাপনা পদ্ধতি বাস্তবায়ন; প্রতিক্রিয়া ব্যবস্থা বিকাশ এবং সম্ভাব্য নিরাপত্তা ঝুঁকি কাটিয়ে ওঠা।

যদি কোম্পানিটি নিরাপত্তাহীনতার লক্ষণ সনাক্ত করে, তাহলে পরিস্থিতি মোকাবেলা এবং প্রতিকারের জন্য সক্রিয়ভাবে সম্পদ কেন্দ্রীভূত করতে হবে, তাৎক্ষণিকভাবে স্টেট সিকিউরিটিজ কমিশন, স্টক এক্সচেঞ্জ, ভিয়েতনাম সিকিউরিটিজ ডিপোজিটরি এবং সংশ্লিষ্ট কর্তৃপক্ষকে সমন্বয় ও নির্দেশনার জন্য অবহিত করতে হবে।

২৪শে মার্চ, ২০২৪, রবিবার সকাল ১০:০০ টা থেকে VNDirect সিস্টেমে আক্রমণ করা হয়।

এর আগে, ২৫শে মার্চ, হ্যানয় স্টক এক্সচেঞ্জ (HNX) এবং হো চি মিন সিটি স্টক এক্সচেঞ্জ (HoSE) ২৫শে মার্চ থেকে VNDirect থেকে HNX-এর তালিকাভুক্ত সিকিউরিটিজ ট্রেডিং মার্কেট, নিবন্ধিত সিকিউরিটিজ ট্রেডিং, ডেরিভেটিভ সিকিউরিটিজ ট্রেডিং, ঋণ উপকরণ ট্রেডিং এবং ব্যক্তিগত কর্পোরেট বন্ড ট্রেডিং-এ রিমোট ট্রেডিং এবং অনলাইন ট্রেডিং সাময়িকভাবে বিচ্ছিন্ন করার ঘোষণা দেয় যতক্ষণ না VNDirect সমস্যার সম্পূর্ণ সমাধান করে।

২৪শে মার্চ, ২০২৪ রবিবার সকাল ১০:০০ টা থেকে VNDirect সিস্টেমে আক্রমণ করা হয়। ২৫শে মার্চ, ২০২৪ বিকাল ৫:০০ টা পর্যন্ত, VNDirect সিস্টেমটি এখনও স্বাভাবিক কার্যক্রমে ফিরে আসেনি। VNDirect গ্রাহকরা এখনও তাদের অ্যাকাউন্ট অ্যাক্সেস করতে পারছিলেন না।

শুধু ভিএনডাইরেক্টই নয়, আরও কিছু কোম্পানিও একইভাবে আক্রমণের শিকার হয়েছে। পোস্ট অ্যান্ড টেলিকমিউনিকেশন ইন্স্যুরেন্স কর্পোরেশন (পিটিআই), যে ইউনিটে ভিএনডাইরেক্ট দ্বিতীয় বৃহত্তম শেয়ারহোল্ডার, সেখানে ২৪শে মার্চ সকাল ১০টা থেকে সিস্টেমটি আক্রমণ করা হয়েছিল এবং এখনও এটি পরিচালনা করার চেষ্টা করছে। হোমফুড এবং আইপিএ, আরও দুটি সম্পর্কিত কোম্পানিও একই ধরণের সমস্যার সম্মুখীন হচ্ছে যখন গ্রাহকরা পরিষেবাটি অ্যাক্সেস করতে পারছেন না।

VNDirect বলেছে যে কোম্পানিটি ভিয়েতনামের শীর্ষস্থানীয় প্রযুক্তি কর্পোরেশনগুলির অংশীদারদের সাথে কাজ করেছে, পাশাপাশি বাজার সুরক্ষার জন্য VNDirect-এর মতো অনুরূপ ঘটনা প্রতিরোধ নিশ্চিত করার জন্য PA05 এবং A05-এর সাথে সমন্বয় করেছে।

এর আগে, ২৫ মার্চ, VNDirect আনুষ্ঠানিকভাবে কোম্পানির অনলাইন ট্রেডিং সিস্টেমের ঘটনা সম্পর্কে অবহিত করেছিল। ঘোষণায় বলা হয়েছিল যে, ২৪ মার্চ সকালে, VNDirect-এর সম্পূর্ণ সিস্টেম একটি আন্তর্জাতিক সংস্থা দ্বারা আক্রমণ করা হয়েছিল, যার ফলে কোম্পানির সম্পূর্ণ ট্রেডিং প্ল্যাটফর্ম সাময়িকভাবে অ্যাক্সেসযোগ্য ছিল না।

ভিএনডাইরেক্ট জানিয়েছে যে কোম্পানিটি ভিয়েতনামের নেতৃস্থানীয় প্রযুক্তি কর্পোরেশনগুলির অংশীদারদের সাথে কাজ করছে, পাশাপাশি বাজার সুরক্ষার জন্য ভিএনডাইরেক্টের মতো একই ধরণের ঘটনা প্রতিরোধ নিশ্চিত করার জন্য সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন (PA05), সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন বিভাগ (A05) এর সাথে সমন্বয় করছে।