A última hora de la noche del 25 de marzo, la Comisión Estatal de Valores emitió una advertencia urgente sobre la seguridad de los sistemas de comercio de valores en línea después de que VNDirect fuera atacado por piratas informáticos internacionales y tuviera que suspender temporalmente sus operaciones.

Sitio web de VNDirect a las 8:00 a. m. del 26 de marzo de 2024. (Captura de pantalla)

En respuesta al incidente en el mercado donde el sistema de tecnología de información de una compañía de valores fue atacado, lo que llevó a la suspensión temporal del sistema de negociación de valores de la compañía, la Comisión Estatal de Valores emitió un documento advirtiendo sobre la seguridad del sistema de negociación de valores en línea.

El documento fue publicado a altas horas de la noche del 25 de marzo.

La Comisión Estatal de Valores exige a las compañías de valores implementar de inmediato medidas para garantizar el funcionamiento seguro, estable y sin problemas del mercado de valores.

El documento firmado por el Director del Departamento de Tecnología de la Información (Comisión Estatal de Valores) Doan Thanh Tung, por orden del Presidente de la Comisión Estatal de Valores, decía que recientemente, hubo un caso en el mercado donde una compañía de valores fue atacada en su sistema de tecnología de la información, lo que llevó al sistema de comercio de valores de la compañía a cesar temporalmente sus operaciones.

Para garantizar el funcionamiento seguro, estable y fluido del mercado de valores, la Comisión Estatal de Valores exige a la empresa garantizar que el sistema de tecnología de la información y la base de datos de respaldo funcionen de forma segura y continua de acuerdo con lo dispuesto en la Cláusula 10, Artículo 89 de la Ley de Valores de 2019.

Además, revise de manera proactiva y verifique de inmediato los planes de seguridad del sistema de tecnología de información de la empresa, especialmente el sistema de negociación de valores y los sistemas conectados a Internet, para corregir rápidamente las vulnerabilidades de seguridad (si las hubiera).

Realizar pruebas de procesos de transacciones en línea; proceso de control de riesgos; proceso de respaldo del sistema y de los datos; Proceso de gestión de operaciones de sistemas de TI; Desarrollar respuestas y medidas de remediación para posibles riesgos de seguridad.

“En caso de que la empresa detecte indicios de inseguridad, debe ser proactiva y concentrar recursos para manejar y remediar la situación; informar de inmediato a la Comisión Estatal de Valores; las bolsas de valores, la Corporación de Depósito y Compensación de Valores de Vietnam (para las empresas de valores miembro) y las autoridades competentes para la coordinación y dirección”, indicó el despacho.

La Comisión Estatal de Valores también solicitó a la empresa que implemente e informe con seriedad y prontitud los resultados de la revisión, inspección y plan de reparación (si lo hubiera) a la Comisión Estatal de Valores y las unidades pertinentes antes del 1 de abril.

Anteriormente, el 25 de marzo, VNDirect envió un informe escrito sobre el incidente del sistema de comercio en línea a la Comisión Estatal de Valores.

El incidente ocurrió a las 10:00 a. m. del 24 de marzo en DC Fornix Duy Tan. El sistema fue atacado por una organización internacional de hackers. El sistema de infraestructura virtual fue atacado, lo que provocó que toda la plataforma comercial de la empresa no estuviera disponible temporalmente para iniciar sesión.

La compañía confirmó que este incidente interrumpió las actividades comerciales pero no afectó el estado de los activos de las cuentas de valores de los clientes.

Según VNDirect, el impacto en el mercado, los clientes, los sistemas comerciales y otros sistemas relacionados. Los clientes no pueden iniciar sesión para realizar transacciones en línea. Sin embargo, la empresa confirmó que no se produjeron daños.

Para solucionar el problema, en la mañana del 25 de marzo, VNDirect se coordinó con sus socios FPT y Viettel para manejar, reparar y garantizar la seguridad de toda la información y los activos de los clientes.

Anteriormente, el 25 de marzo, la Bolsa de Valores de Hanoi (HNX) y la Bolsa de Valores de la Ciudad Ho Chi Minh (HOSE) también desconectaron temporalmente las transacciones de VNDirect con HOSE desde el 25 de marzo hasta que la compañía resolviera completamente el problema.

Según VNA