Die staatliche Wertpapieraufsichtsbehörde verpflichtet Wertpapierfirmen zur Überprüfung von Wertpapieren.

In der Nacht des 25. März gab die staatliche Wertpapierkommission Vietnams (UBCKNN) eine Warnung bezüglich der Sicherheit von Online-Wertpapierhandelssystemen an Wertpapierfirmen heraus, nachdem ein Cyberangriff bei der VNDirect Securities Joint Stock Company (VND) zu einem Website-Absturz und Systemfehlern geführt hatte.
In dem Dokument wird ausgeführt, dass es in letzter Zeit Fälle auf dem Markt gegeben habe, in denen die IT-Systeme von Wertpapierfirmen angegriffen wurden, was zu einer vorübergehenden Unterbrechung ihrer Wertpapierhandelssysteme führte.

Um die Sicherheit, Stabilität und den reibungslosen Betrieb des Aktienmarktes zu gewährleisten, verpflichtet die staatliche Wertpapierkommission die Wertpapierfirmen zur Umsetzung folgender Maßnahmen:

- Sicherstellen, dass das Informationstechnologie-(IT-)System und die Backup-Datenbank gemäß Artikel 89 Absatz 10 des Wertpapiergesetzes 2019 sicher und kontinuierlich funktionieren.

- Die Sicherheitsmaßnahmen für IT-Systeme, insbesondere für Wertpapierhandelssysteme und mit dem Internet verbundene Systeme, sollten proaktiv überprüft und umgehend kontrolliert werden, um etwaige Sicherheitslücken schnellstmöglich zu beheben.

- Implementierung von Online-Transaktionsprüfungsverfahren, Risikokontrollverfahren, System- und Datensicherungsverfahren sowie Verfahren für das IT-Systembetriebsmanagement; Entwicklung von Maßnahmen zur Reaktion auf und Minderung potenzieller Sicherheitsrisiken.

Sollte das Unternehmen Anzeichen von Sicherheitsverstößen feststellen, muss es proaktiv Ressourcen auf deren Behebung und Beseitigung konzentrieren und dies unverzüglich der staatlichen Wertpapierkommission, den Börsen, der Vietnam Securities Depository Corporation und anderen zuständigen Behörden zur koordinierten Durchführung von Maßnahmen melden.

Das VNDirect-System wurde ab 10:00 Uhr am Sonntag, den 24. März 2024 angegriffen.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März eine Mitteilung herausgegeben, in der sie die Fern- und Online-Handelsmöglichkeiten von VNDirect an den Märkten für börsennotierte Wertpapiere, registrierte Wertpapiere, Derivate, Schuldtitel und private Unternehmensanleihen für die HNX ab dem 25. März bis zur vollständigen Behebung des Problems durch VNDirect vorübergehend unterbrechen.

Das VNDirect-System wurde am Sonntag, dem 24. März 2024, ab 10:00 Uhr angegriffen. Am 25. März 2024 um 17:00 Uhr war das System noch immer nicht wieder voll funktionsfähig. VNDirect-Kunden konnten weiterhin nicht auf ihre Konten zugreifen.

Nicht nur VNDirect, sondern auch mehrere andere Unternehmen waren von ähnlichen Angriffen betroffen. Bei der Post Insurance Joint Stock Company (PTI), an der VNDirect der zweitgrößte Anteilseigner ist, wurde das System ebenfalls ab 10 Uhr am 24. März angegriffen. Die Bemühungen zur Behebung des Problems dauern noch an. Zwei weitere verbundene Unternehmen, Homefood und IPA, haben ebenfalls mit ähnlichen Problemen zu kämpfen, sodass Kunden nicht auf deren Dienste zugreifen können.

VNDirect erklärte, dass das Unternehmen mit Partnern, darunter führenden Technologiekonzernen in Vietnam, zusammengearbeitet und sich mit PA05 und A05 abgestimmt habe, um ähnliche Vorfälle wie den von VNDirect zu verhindern und so die Marktsicherheit zu gewährleisten.

Zuvor, am 25. März, hatte VNDirect den Vorfall, der sein Online-Handelssystem betraf, offiziell bekannt gegeben. In der Mitteilung hieß es, dass am Morgen des 24. März das gesamte System von VNDirect von einer internationalen Organisation angegriffen wurde, was zu einer vorübergehenden Nichterreichbarkeit der gesamten Handelsplattform des Unternehmens führte.

VNDirect erklärte, dass das Unternehmen mit Partnern, darunter führenden Technologiekonzernen in Vietnam, zusammenarbeitet und sich außerdem mit der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (PA05) und dem Büro für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (A05) abgestimmt hat, um die Verhinderung ähnlicher Vorfälle wie im Fall von VNDirect zu gewährleisten und die Marktsicherheit aufrechtzuerhalten.