Η Κρατική Επιτροπή Κεφαλαιαγοράς απαιτεί από τις εταιρείες κινητών αξιών να επανεξετάσουν την ασφάλεια

Τη νύχτα της 25ης Μαρτίου, η Κρατική Επιτροπή Κεφαλαιαγοράς έστειλε προειδοποιητική επιστολή σχετικά με την ασφάλεια των ηλεκτρονικών συστημάτων συναλλαγών κινητών αξιών στις εταιρείες κινητών αξιών μετά το περιστατικό επίθεσης, η οποία κατέρρευσε τον ιστότοπο και προκάλεσε σφάλματα συστήματος στην VNDirect Securities Corporation (VND).
Το έγγραφο αναφέρει σαφώς ότι πρόσφατα, υπήρξε μια περίπτωση στην αγορά όπου μια χρηματιστηριακή εταιρεία δέχθηκε επίθεση στο σύστημα πληροφορικής της, με αποτέλεσμα την προσωρινή διακοπή λειτουργίας του συστήματος διαπραγμάτευσης τίτλων της εταιρείας.

Προκειμένου να διασφαλιστεί η ασφάλεια, η σταθερότητα και η ομαλότητα της χρηματιστηριακής αγοράς, η Κρατική Επιτροπή Κεφαλαιαγοράς απαιτεί από τις εταιρείες κινητών αξιών να:

- Διασφάλιση ότι το σύστημα πληροφορικής (IT) και η εφεδρική βάση δεδομένων λειτουργούν με ασφάλεια και αδιάλειπτη λειτουργία, όπως ορίζεται στην παράγραφο 10 του άρθρου 89 του νόμου περί κινητών αξιών του 2019.

- Προληπτική αναθεώρηση και άμεσος έλεγχος των σχεδίων ασφαλείας για τα συστήματα πληροφορικής, ιδίως τα συστήματα χρηματιστηριακών συναλλαγών και τα συστήματα που είναι συνδεδεμένα στο διαδίκτυο, για την άμεση διόρθωση τυχόν ευπαθειών ασφαλείας.

- Εφαρμογή διαδικασιών ηλεκτρονικού ελέγχου συναλλαγών, διαδικασιών ελέγχου κινδύνων· διαδικασιών δημιουργίας αντιγράφων ασφαλείας συστήματος και δεδομένων· διαδικασιών διαχείρισης λειτουργίας συστήματος πληροφορικής· ανάπτυξη μέτρων αντιμετώπισης και αντιμετώπιση πιθανών κινδύνων ασφαλείας.

Σε περίπτωση που η εταιρεία εντοπίσει σημάδια ανασφάλειας ασφαλείας, πρέπει να συγκεντρώσει προληπτικά τους πόρους για να χειριστεί και να διορθώσει την κατάσταση, ειδοποιώντας άμεσα την Κρατική Επιτροπή Κεφαλαιαγοράς, τα Χρηματιστήρια, το Αποθετήριο Κεφαλαιαγοράς του Βιετνάμ και τις αρμόδιες αρχές για συντονισμό και κατεύθυνση στον χειρισμό.

Το σύστημα VNDirect δέχθηκε επίθεση από τις 10:00 π.μ. την Κυριακή 24 Μαρτίου 2024.

Προηγουμένως, στις 25 Μαρτίου, το Χρηματιστήριο του Ανόι (HNX) και το Χρηματιστήριο της πόλης Χο Τσι Μινχ (HoSE) ανακοίνωσαν την προσωρινή αποσύνδεση των εξ αποστάσεως συναλλαγών και των ηλεκτρονικών συναλλαγών σε εισηγμένες αγορές συναλλαγών τίτλων, συναλλαγών εγγεγραμμένων τίτλων, συναλλαγών παραγώγων τίτλων, συναλλαγών χρεογράφων και συναλλαγών ατομικών εταιρικών ομολόγων της VNDirect στην HNX από τις 25 Μαρτίου έως ότου η VNDirect επιλύσει πλήρως το πρόβλημα.

Το σύστημα VNDirect δέχθηκε επίθεση από τις 10:00 π.μ. την Κυριακή 24 Μαρτίου 2024. Μέχρι τις 5:00 μ.μ. στις 25 Μαρτίου 2024, το σύστημα VNDirect δεν είχε ακόμη επιστρέψει στην κανονική λειτουργία. Οι πελάτες της VNDirect εξακολουθούσαν να μην έχουν πρόσβαση στους λογαριασμούς τους.

Όχι μόνο η VNDirect, αλλά και ορισμένες άλλες εταιρείες δέχτηκαν παρόμοια επίθεση. Στην Post and Telecommunication Insurance Corporation (PTI), τη μονάδα στην οποία η VNDirect είναι ο δεύτερος μεγαλύτερος μέτοχος, το σύστημα δέχθηκε επίθεση από τις 10 π.μ. στις 24 Μαρτίου και εξακολουθεί να προσπαθεί να το χειριστεί. Δύο άλλες συγγενείς εταιρείες, η Homefood και η IPA, αντιμετωπίζουν επίσης παρόμοια προβλήματα όταν οι πελάτες δεν μπορούν να έχουν πρόσβαση στην υπηρεσία.

Η VNDirect δήλωσε ότι η εταιρεία έχει συνεργαστεί με εταίρους που είναι κορυφαίες εταιρείες τεχνολογίας στο Βιετνάμ, καθώς και με τις PA05 και A05 για να διασφαλίσει την πρόληψη παρόμοιων περιστατικών με την VNDirect για την ασφάλεια της αγοράς.

Προηγουμένως, στις 25 Μαρτίου, η VNDirect ενημέρωσε επίσημα για το περιστατικό στο σύστημα ηλεκτρονικών συναλλαγών της εταιρείας. Η ανακοίνωση ανέφερε ότι το πρωί της 24ης Μαρτίου, ολόκληρο το σύστημα της VNDirect δέχτηκε επίθεση από έναν διεθνή οργανισμό, με αποτέλεσμα ολόκληρη η πλατφόρμα συναλλαγών της εταιρείας να είναι προσωρινά μη προσβάσιμη.

Η VNDirect δήλωσε ότι η εταιρεία συνεργάζεται με εταίρους που είναι κορυφαίες εταιρείες τεχνολογίας στο Βιετνάμ, καθώς και με το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (PA05), το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05) για να διασφαλίσει την πρόληψη παρόμοιων περιστατικών με την VNDirect για την ασφάλεια της αγοράς.