Az Állami Értékpapír-felügyelet előírja az értékpapír-társaságok számára az értékpapírok felülvizsgálatát

Március 25-én este az Állami Értékpapír-felügyelet figyelmeztető levelet küldött az online értékpapír-kereskedési rendszerek biztonságával kapcsolatban az értékpapír-társaságoknak, miután támadás érte a VNDirect Securities Corporationt (VND), ami weboldaluk összeomlását és rendszerhibákat okozott.
A dokumentum egyértelműen kimondja, hogy a közelmúltban egy olyan eset történt a piacon, amikor egy értékpapír-társaság informatikai rendszerét támadták meg, aminek következtében a vállalat értékpapír-kereskedési rendszere ideiglenesen leállt.

A tőzsde biztonságának, stabilitásának és zavartalan működésének biztosítása érdekében az Állami Értékpapír-felügyelet előírja az értékpapír-társaságok számára, hogy:

- Biztosítani kell az informatikai (IT) rendszer és a biztonsági mentési adatbázis biztonságos és folyamatos működését a 2019. évi Értékpapírtörvény 89. cikkének 10. pontjában előírtak szerint.

- Proaktívan vizsgálja felül és azonnal ellenőrizze az informatikai rendszerek, különösen a tőzsdei kereskedési rendszerek és az internethez csatlakoztatott rendszerek biztonsági terveit, hogy az esetleges biztonsági réseket haladéktalanul kijavítsa.

- Online tranzakció-ellenőrzési eljárások, kockázatkezelési eljárások; rendszer- és adatmentési eljárások; informatikai rendszer üzemeltetési menedzsment eljárások bevezetése; válaszintézkedések kidolgozása és a potenciális biztonsági kockázatok leküzdése.

Amennyiben a vállalat biztonsági bizonytalanságra utaló jeleket észlel, proaktívan kell összpontosítania az erőforrásokat a helyzet kezelésére és orvoslására, haladéktalanul értesítenie kell az Állami Értékpapír-felügyeletet, a tőzsdéket, a vietnami értékpapír-letétkezelőt és az illetékes hatóságokat a kezelés koordinálása és irányítása érdekében.

A VNDirect rendszert 2024. március 24-én, vasárnap 10:00 órától támadták meg.

Korábban, március 25-én a Hanoi Értéktőzsde (HNX) és a Ho Si Minh-városi Értéktőzsde (HoSE) bejelentette, hogy március 25-től ideiglenesen leállítja a VNDirect és a HNX közötti távoli és online kereskedést a tőzsdén jegyzett értékpapír-kereskedési piacokon, a regisztrált értékpapír-kereskedést, a származtatott értékpapír-kereskedést, a hitelinstrumentum-kereskedést és az egyedi vállalati kötvényekkel folytatott kereskedést, amíg a VNDirect teljesen meg nem oldja a problémát.

A VNDirect rendszert 2024. március 24-én, vasárnap 10:00 órától támadták. 2024. március 25-én 17:00 óráig a VNDirect rendszer még nem állt vissza normál működésébe. A VNDirect ügyfelei továbbra sem férhettek hozzá fiókjaikhoz.

Nemcsak a VNDirectet, hanem néhány más céget is hasonló támadás érte. A Posta és Távközlési Biztosító Társaságnál (PTI), abban az egységben, amelyben a VNDirect a második legnagyobb részvényes, a rendszert március 24-én délelőtt 10 órától támadták meg, és a mai napig próbálják kezelni a támadást. Két másik kapcsolódó vállalat, a Homefood és az IPA is hasonló problémákkal küzd, amikor az ügyfelek nem férnek hozzá a szolgáltatáshoz.

A VNDirect közölte, hogy a vállalat olyan partnerekkel működött együtt, akik vezető technológiai vállalatok Vietnámban, valamint együttműködött a PA05-tel és az A05-tel a VNDirecthez hasonló incidensek megelőzése érdekében a piaci biztonság érdekében.

Korábban, március 25-én a VNDirect hivatalosan is tájékoztatott a vállalat online kereskedési rendszerében történt incidensről. A bejelentés szerint március 24-én reggel egy nemzetközi szervezet megtámadta a VNDirect teljes rendszerét, aminek következtében a vállalat teljes kereskedési platformja ideiglenesen elérhetetlenné vált.

A VNDirect közölte, hogy a vállalat olyan partnerekkel működik együtt, akik vezető technológiai vállalatok Vietnámban, valamint együttműködik a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Minisztériummal (PA05), és a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Minisztériummal (A05) a VNDirecthez hasonló incidensek megelőzése érdekében a piaci biztonság érdekében.