کمیسیون اوراق بهادار ایالتی، شرکت‌های اوراق بهادار را ملزم به بررسی اوراق بهادار می‌کند

در شب ۲۵ مارس، کمیسیون اوراق بهادار ایالت پس از حادثه حمله، از کار افتادن وب‌سایت و ایجاد خطاهای سیستمی در شرکت اوراق بهادار VNDirect (VND)، نامه هشدارآمیزی در مورد امنیت سیستم‌های معاملات آنلاین اوراق بهادار به شرکت‌های اوراق بهادار ارسال کرد.
این سند به وضوح بیان می‌کند که اخیراً موردی در بازار رخ داده است که در آن یک شرکت اوراق بهادار به سیستم فناوری اطلاعات خود حمله کرده و منجر به توقف موقت فعالیت سیستم معاملات اوراق بهادار آن شرکت شده است.

به منظور تضمین ایمنی، ثبات و روان بودن بازار سهام، کمیسیون اوراق بهادار کشور از شرکت‌های اوراق بهادار می‌خواهد که:

- اطمینان حاصل کنید که سیستم فناوری اطلاعات (IT) و پایگاه داده پشتیبان، طبق بند 10، ماده 89 قانون اوراق بهادار 2019، به طور ایمن و مداوم کار می‌کنند.

- برنامه‌های امنیتی سیستم‌های فناوری اطلاعات، به‌ویژه سیستم‌های معاملات سهام و سیستم‌های متصل به اینترنت را به‌طور پیشگیرانه بررسی و فوراً بررسی کنید تا در صورت وجود، آسیب‌پذیری‌های امنیتی را فوراً برطرف کنید.

- اجرای رویه‌های بررسی تراکنش‌های آنلاین، رویه‌های کنترل ریسک؛ رویه‌های پشتیبان‌گیری از سیستم و داده‌ها؛ رویه‌های مدیریت عملیات سیستم فناوری اطلاعات؛ تدوین اقدامات واکنشی و غلبه بر خطرات امنیتی بالقوه.

در صورتی که شرکت نشانه‌هایی از ناامنی امنیتی را تشخیص دهد، باید به طور پیشگیرانه منابع خود را برای رسیدگی و رفع وضعیت متمرکز کند و فوراً کمیسیون اوراق بهادار دولتی، بورس اوراق بهادار، شرکت سپرده‌گذاری اوراق بهادار ویتنام و مقامات مربوطه را برای هماهنگی و راهنمایی در رسیدگی مطلع سازد.

سیستم VNDirect از ساعت ۱۰ صبح روز یکشنبه، ۲۴ مارس ۲۰۲۴ مورد حمله قرار گرفت.

پیش از این، در تاریخ ۲۵ مارس، بورس هانوی (HNX) و بورس شهر هوشی مین (HoSE) قطع موقت معاملات از راه دور و معاملات آنلاین در بازارهای معاملات اوراق بهادار فهرست شده، معاملات اوراق بهادار ثبت شده، معاملات اوراق بهادار مشتقه، معاملات ابزار بدهی و معاملات اوراق قرضه شرکتی انفرادی از VNDirect به HNX را از ۲۵ مارس تا زمان حل کامل مشکل توسط VNDirect اعلام کرده بودند.

سیستم VNDirect از ساعت ۱۰ صبح روز یکشنبه، ۲۴ مارس ۲۰۲۴ مورد حمله قرار گرفت. تا ساعت ۵ بعد از ظهر روز ۲۵ مارس ۲۰۲۴، سیستم VNDirect هنوز به حالت عادی خود بازنگشته بود. مشتریان VNDirect هنوز قادر به دسترسی به حساب‌های خود نبودند.

نه تنها VNDirect، بلکه برخی شرکت‌های دیگر نیز به طور مشابه مورد حمله قرار گرفتند. در شرکت بیمه پست و مخابرات (PTI)، واحدی که VNDirect دومین سهامدار بزرگ آن است، سیستم از ساعت ۱۰ صبح ۲۴ مارس مورد حمله قرار گرفت و هنوز در تلاش برای مدیریت آن است. دو شرکت مرتبط دیگر، Homefood و IPA، نیز با مشکلات مشابهی روبرو هستند، زمانی که مشتریان نمی‌توانند به خدمات دسترسی داشته باشند.

VNDirect اعلام کرد که این شرکت با شرکایی که از شرکت‌های پیشرو در حوزه فناوری در ویتنام هستند، همکاری کرده و همچنین با PA05 و A05 هماهنگی‌هایی را برای جلوگیری از حوادث مشابه VNDirect و برای ایمنی بازار انجام داده است.

پیش از این، در تاریخ ۲۵ مارس، شرکت VNDirect رسماً از حادثه سیستم معاملات آنلاین این شرکت خبر داده بود. در این اطلاعیه آمده بود که صبح روز ۲۴ مارس، کل سیستم VNDirect توسط یک سازمان بین‌المللی مورد حمله قرار گرفته و در نتیجه کل پلتفرم معاملاتی این شرکت به طور موقت از دسترس خارج شده است.

VNDirect اعلام کرد که این شرکت با شرکایی که از شرکت‌های پیشرو در حوزه فناوری در ویتنام هستند، همکاری می‌کند و همچنین با وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (PA05) و وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (A05) هماهنگی دارد تا از وقوع حوادث مشابه VNDirect برای امنیت بازار جلوگیری کند.