Die staatliche Wertpapieraufsichtsbehörde verpflichtet Wertpapierfirmen zur Überprüfung von Wertpapieren.

In der Nacht des 25. März verschickte die staatliche Wertpapierkommission ein Warnschreiben bezüglich der Sicherheit von Online-Wertpapierhandelssystemen an Wertpapierfirmen, nachdem es bei der VNDirect Securities Corporation (VND) zu einem Angriff gekommen war, der zum Absturz der Website und zu Systemfehlern geführt hatte.
Das Dokument stellt klar, dass es vor kurzem einen Fall auf dem Markt gab, bei dem ein Wertpapierunternehmen über sein IT-System angegriffen wurde, was dazu führte, dass das Wertpapierhandelssystem des Unternehmens vorübergehend den Betrieb einstellte.

Um die Sicherheit, Stabilität und den reibungslosen Ablauf des Aktienmarktes zu gewährleisten, verpflichtet die staatliche Wertpapierkommission Wertpapierfirmen zu Folgendem:

- Sicherstellen, dass das Informationstechnologie-(IT-)System und die Backup-Datenbank gemäß Artikel 89 Absatz 10 des Wertpapiergesetzes 2019 sicher und kontinuierlich funktionieren.

- Sicherheitspläne für IT-Systeme, insbesondere für Aktienhandelssysteme und mit dem Internet verbundene Systeme, proaktiv überprüfen und sofort kontrollieren, um etwaige Sicherheitslücken umgehend zu beheben.

- Implementierung von Online-Transaktionsprüfungsverfahren, Risikokontrollverfahren, System- und Datensicherungsverfahren sowie Verfahren für das IT-Systembetriebsmanagement; Entwicklung von Reaktionsmaßnahmen und Bewältigung potenzieller Sicherheitsrisiken.

Sollte das Unternehmen Anzeichen einer Sicherheitslücke feststellen, muss es proaktiv Ressourcen bündeln, um die Situation zu bewältigen und zu beheben, und unverzüglich die staatliche Wertpapierkommission, die Börsen, das vietnamesische Wertpapierdepot und die zuständigen Behörden benachrichtigen, damit diese die weitere Vorgehensweise koordinieren und steuern können.

Das VNDirect-System wurde am Sonntag, den 24. März 2024, ab 10:00 Uhr angegriffen.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März die vorübergehende Unterbrechung des Fernhandels und Online-Handels an den Börsen für börsennotierte Wertpapiere, den Handel mit registrierten Wertpapieren, den Handel mit Derivaten, den Handel mit Schuldtiteln und den Handel mit einzelnen Unternehmensanleihen von VNDirect an der HNX ab dem 25. März bis zur vollständigen Behebung des Problems durch VNDirect angekündigt.

Das VNDirect-System wurde am Sonntag, dem 24. März 2024, ab 10:00 Uhr angegriffen. Am 25. März 2024 um 17:00 Uhr war das System noch immer nicht wieder voll funktionsfähig. VNDirect-Kunden konnten weiterhin nicht auf ihre Konten zugreifen.

Nicht nur VNDirect, auch einige andere Unternehmen wurden auf ähnliche Weise angegriffen. Bei der Post and Telecommunication Insurance Corporation (PTI), der Tochtergesellschaft, an der VNDirect zweitgrößter Anteilseigner ist, wurde das System am 24. März ab 10 Uhr angegriffen und arbeitet weiterhin an der Behebung der Probleme. Zwei weitere verbundene Unternehmen, Homefood und IPA, haben ebenfalls mit ähnlichen Schwierigkeiten zu kämpfen, da Kunden nicht auf ihre Dienste zugreifen können.

VNDirect erklärte, dass das Unternehmen mit Partnern, die führende Technologiekonzerne in Vietnam sind, zusammengearbeitet und sich mit PA05 und A05 abgestimmt habe, um ähnliche Vorfälle wie bei VNDirect im Sinne der Marktsicherheit zu verhindern.

Bereits am 25. März informierte VNDirect offiziell über den Vorfall mit dem Online-Handelssystem des Unternehmens. In der Mitteilung hieß es, dass am Morgen des 24. März das gesamte System von VNDirect von einer internationalen Organisation angegriffen wurde, wodurch die gesamte Handelsplattform des Unternehmens vorübergehend nicht erreichbar war.

VNDirect erklärte, das Unternehmen arbeite mit Partnern zusammen, die führende Technologieunternehmen in Vietnam seien, und koordiniere sich außerdem mit der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (PA05) und der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (A05), um ähnliche Vorfälle wie bei VNDirect zu verhindern und so die Marktsicherheit zu gewährleisten.