Am späten Abend des 25. März gab die staatliche Wertpapierkommission eine dringende Warnung zur Sicherheit von Online-Wertpapierhandelssystemen heraus, nachdem VNDirect von internationalen Hackern angegriffen worden war und seinen Betrieb vorübergehend einstellen musste.

VNDirect-Website um 8:00 Uhr, 26. März 2024. (Screenshot)

Als Reaktion auf den Vorfall auf dem Markt, bei dem das Informationstechnologiesystem eines Wertpapierunternehmens angegriffen wurde, was zur vorübergehenden Aussetzung des Wertpapierhandelssystems des Unternehmens führte, veröffentlichte die staatliche Wertpapierkommission ein Dokument mit einer Warnung hinsichtlich der Sicherheit des Online-Wertpapierhandelssystems.

Das Dokument wurde am 25. März spät in der Nacht veröffentlicht.

Die staatliche Wertpapierkommission verlangt von Wertpapierfirmen, unverzüglich Maßnahmen zu ergreifen, um einen sicheren, stabilen und reibungslosen Betrieb des Aktienmarktes zu gewährleisten.

In dem vom Direktor der IT-Abteilung (Staatliche Wertpapierkommission), Doan Thanh Tung, im Auftrag des Vorsitzenden der Staatlichen Wertpapierkommission unterzeichneten Dokument heißt es, dass es vor Kurzem auf dem Markt einen Fall gegeben habe, bei dem das IT-System eines Wertpapierunternehmens angegriffen worden sei, was dazu geführt habe, dass das Wertpapierhandelssystem des Unternehmens vorübergehend seinen Betrieb eingestellt habe.

Um einen sicheren, stabilen und reibungslosen Betrieb der Börse zu gewährleisten, verlangt die staatliche Wertpapierkommission von den Unternehmen, dass sie gemäß den Bestimmungen von Klausel 10, Artikel 89 des Wertpapiergesetzes von 2019 dafür sorgen, dass das Informationstechnologiesystem und die Sicherungsdatenbank sicher und kontinuierlich funktionieren.

Darüber hinaus sollten Sie proaktiv die Sicherheitspläne für das Informationstechnologiesystem des Unternehmens, insbesondere das Wertpapierhandelssystem und die mit dem Internet verbundenen Systeme, prüfen und umgehend kontrollieren, um etwaige Sicherheitslücken umgehend zu schließen.

Führen Sie Tests der Online-Transaktionsprozesse durch. Risikokontrollprozess; System- und Datensicherungsprozess; Prozess zur Verwaltung des IT-Systembetriebs; Entwickeln Sie Antworten und Abhilfemaßnahmen für potenzielle Sicherheitsrisiken.

„Falls das Unternehmen Anzeichen von Sicherheitslücken feststellt, muss es proaktiv handeln und seine Ressourcen darauf konzentrieren, die Situation zu bewältigen und zu beheben. Außerdem muss es die staatliche Wertpapierkommission, die Wertpapierbörsen, die Vietnam Securities Depository and Clearing Corporation (für die Mitglieds-Wertpapierunternehmen) und die zuständigen Behörden zur Koordinierung und Leitung umgehend informieren“, heißt es in der Mitteilung.

Die State Securities Commission forderte das Unternehmen außerdem auf, die Ergebnisse der Überprüfung, Inspektion und des Sanierungsplans (sofern vorhanden) ernsthaft und unverzüglich umzusetzen und der State Securities Commission und den zuständigen Stellen vor dem 1. April zu melden.

Zuvor hatte VNDirect am 25. März einen schriftlichen Bericht über den Vorfall mit dem Online-Handelssystem an die staatliche Wertpapierkommission geschickt.

Der Vorfall ereignete sich am 24. März um 10:00 Uhr im DC Fornix Duy Tan. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das virtuelle Infrastruktursystem wurde angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht für die Anmeldung verfügbar war.

Das Unternehmen bestätigte, dass dieser Vorfall zwar die Handelsaktivitäten störte, jedoch keine Auswirkungen auf den Vermögensstand der Wertpapierkonten der Kunden hatte.

Laut VNDirect hat dies Auswirkungen auf den Markt, die Kunden, Handelssysteme und andere damit verbundene Systeme. Kunden können sich nicht anmelden, um Online-Transaktionen durchzuführen. Das Unternehmen bestätigte jedoch, dass kein Schaden entstanden sei.

Um das Problem zu beheben, koordinierte VNDirect am Morgen des 25. März die Handhabung, Behebung und Gewährleistung der Sicherheit aller Kundeninformationen und Vermögenswerte mit den Partnern FPT und Viettel.

Zuvor hatten bereits am 25. März die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HOSE) die Transaktionen von VNDirect mit HOSE vorübergehend unterbrochen, bis das Unternehmen das Problem vollständig gelöst hatte./.

Laut VNA