VNDIRECT باید طرح حل حادثه را قبل از اول آوریل گزارش دهد.

در خصوص حادثه سیستمی شرکت سهامی اوراق بهادار VNDIRECT (HoSE: VND)، اواخر شب ۲۵ مارس، کمیسیون اوراق بهادار کشور (SSC) سند شماره ۱۸۳۷ را منتشر کرد که در آن در مورد امنیت سیستم معاملات آنلاین اوراق بهادار هشدار داده شده بود.

در عین حال، شرکت‌های اوراق بهادار موظفند فوراً مفاد زیر را برای اطمینان از عملکرد ایمن، پایدار و روان بازار سهام اجرا کنند:

اولاً ، اطمینان حاصل شود که سیستم فناوری اطلاعات (IT) و پایگاه داده پشتیبان، مطابق با بند 10، ماده 89 قانون اوراق بهادار 2019، به طور ایمن و مداوم کار می‌کنند.

دوم ، برنامه‌های امنیتی سیستم فناوری اطلاعات شرکت، به ویژه سیستم معاملات سهام و سیستم‌های متصل به اینترنت را به صورت پیشگیرانه بررسی و فوراً بررسی کنید تا در صورت وجود، آسیب‌پذیری‌های امنیتی را فوراً برطرف کنید.

سوم، بررسی فرآیندهای تراکنش‌های آنلاین؛ فرآیندهای کنترل ریسک؛ فرآیندهای پشتیبان‌گیری از سیستم و داده‌ها؛ فرآیندهای مدیریت عملیات سیستم فناوری اطلاعات؛ تدوین اقداماتی برای پاسخگویی و غلبه بر خطرات امنیتی بالقوه.

چهارم، در صورتی که شرکت نشانه‌هایی از ناامنی امنیتی را تشخیص دهد، باید به طور پیشگیرانه منابع را برای رسیدگی و اصلاح وضعیت متمرکز کند؛ فوراً به کمیسیون اوراق بهادار دولتی؛ بورس اوراق بهادار، شرکت سپرده‌گذاری و تسویه اوراق بهادار ویتنام (برای شرکت‌های اوراق بهادار عضو) و مقامات ذیصلاح برای هماهنگی در هدایت و رسیدگی گزارش دهد.

کمیسیون اوراق بهادار ایالتی از VNDIRECT درخواست می‌کند که به‌طور جدی و فوری، طرح بررسی، بازرسی و اصلاح (در صورت وجود) موارد فوق را قبل از اول آوریل ۲۰۲۴ اجرا و گزارش کند.

امور مالی - بانکداری - VNDIRECT باید طرح حل حادثه را قبل از اول آوریل گزارش دهد — وضعیت وب‌سایت VNDIRECT در ساعت ۹ صبح روز ۲۶ مارس.

پیش از این، ساعت ۱۰:۰۰ صبح روز یکشنبه، ۲۴ مارس ۲۰۲۴، کل سیستم VNDIRECT توسط یک سازمان بین‌المللی مورد حمله قرار گرفت و در نتیجه کل پلتفرم معاملاتی VNDIRECT موقتاً از دسترس خارج شد.

تیم فناوری VNDIRECT تمام تلاش خود را برای بازیابی انجام داده است، اما به دلیل زیرساخت عظیم داده‌ها، اتصال به زمان بیشتری نیاز دارد.

به منظور اطمینان از ایمنی سیستم معاملاتی، صبح روز ۲۵ مارس، بورس هانوی (HNX) به تازگی قطع موقت معاملات از راه دور و معاملات آنلاین VNDIRECT را در بازارهای معاملات اوراق بهادار فهرست شده، معاملات اوراق بهادار ثبت شده، معاملات اوراق بهادار مشتقه، معاملات ابزار بدهی و معاملات اوراق قرضه شرکتی انفرادی اعلام کرد.

در همان بعد از ظهر، بورس اوراق بهادار شهر هوشی مین (HoSE) نیز از ۲۵ مارس به طور موقت ارتباط معاملاتی VNDIRECT را قطع کرد تا زمانی که این شرکت مشکل را به طور کامل حل کند.

حادثه مشابهی در شرکت بیمه پست و مخابرات (PTI) رخ داد. در صفحه اصلی PTI، اطلاعیه مشابهی مبنی بر حمله به سیستم از ساعت ۱۰ صبح روز یکشنبه، ۲۴ مارس، منتشر شد.

نه تنها این، بلکه شرکت مدیریت صندوق سرمایه‌گذاری اوراق بهادار IPA (IPAAM) نیز غیرقابل دسترس به نظر می‌رسید.

هر دو شرکت PTI و IPAAM با VNDIRECT مرتبط هستند. به طور خاص، PTI دو گروه سهامدار بزرگ دارد: VNDIRECT و سهامداران مجاز (با ۴۲.۳۳٪) و شرکت بیمه DB - کره (با ۳۷.۳۲٪).

در مورد IPAAM، این شرکت در سال ۲۰۰۸ تأسیس شد و تنها شرکت تابعه VNDIRECT (با ۱۰۰٪ سرمایه متعلق به) است. با این حال، تا دسامبر ۲۰۲۳، VNDIRECT معامله انتقال ۱۰۰٪ از سهم سرمایه خود در IPAAM به گروه سرمایه‌گذاری IPA را تکمیل کرده بود .

منبع