Suruhanjaya Sekuriti Negeri memerlukan syarikat sekuriti menyemak keselamatan

Pada malam 25 Mac, Suruhanjaya Sekuriti Negeri menghantar surat amaran tentang keselamatan sistem perdagangan sekuriti dalam talian kepada syarikat sekuriti selepas insiden diserang, merempuh laman web, menyebabkan ralat sistem di VNDirect Securities Corporation (VND).
Dokumen itu dengan jelas menyatakan bahawa baru-baru ini, terdapat kes di pasaran di mana sebuah syarikat sekuriti diserang pada sistem teknologi maklumatnya, menyebabkan sistem perdagangan sekuriti syarikat itu menghentikan operasi buat sementara waktu.

Bagi memastikan keselamatan, kestabilan dan kelancaran pasaran saham, Suruhanjaya Sekuriti Negeri memerlukan syarikat sekuriti untuk:

- Memastikan sistem teknologi maklumat (IT) dan pangkalan data sandaran beroperasi dengan selamat dan berterusan seperti yang ditetapkan dalam Fasal 10, Perkara 89 Undang-undang Sekuriti 2019.

- Semak dan semak pelan keselamatan secara proaktif untuk sistem IT, terutamanya sistem perdagangan saham dan sistem yang disambungkan ke internet, untuk membetulkan kelemahan keselamatan dengan segera jika ada.

- Melaksanakan prosedur semakan transaksi dalam talian, prosedur kawalan risiko; prosedur sandaran sistem dan data; prosedur pengurusan operasi sistem IT; membangunkan langkah tindak balas dan mengatasi potensi risiko keselamatan.

Sekiranya syarikat mengesan tanda-tanda ketidakamanan keselamatan, ia mesti menumpukan sumber secara proaktif untuk mengendalikan dan membetulkan keadaan, memaklumkan dengan segera Suruhanjaya Sekuriti Negeri, Bursa Saham, Depositori Sekuriti Vietnam dan pihak berkuasa yang berkaitan untuk penyelarasan dan arahan dalam pengendalian.

Sistem VNDirect telah diserang dari 10:00 pagi pada hari Ahad, 24 Mac 2024.

Sebelum ini, pada 25 Mac, Bursa Saham Hanoi (HNX) dan Bursa Saham Ho Chi Minh City (HoSE) mengumumkan pemutus sementara perdagangan jauh dan dagangan dalam talian di pasaran dagangan sekuriti tersenarai, dagangan sekuriti berdaftar, dagangan sekuriti derivatif, dagangan instrumen hutang dan dagangan bon korporat individu VNDirect kepada HNX dari 25 Mac sehingga VNDirect menyelesaikan sepenuhnya masalah.

Sistem VNDirect telah diserang dari 10:00 pagi pada hari Ahad, 24 Mac 2024. Setakat 5:00 petang. pada 25 Mac 2024, sistem VNDirect masih belum kembali beroperasi seperti biasa. Pelanggan VNDirect masih tidak dapat mengakses akaun mereka.

Bukan sahaja VNDirect, beberapa syarikat lain turut diserang sama. Di Perbadanan Insurans Pos dan Telekomunikasi (PTI), unit di mana VNDirect merupakan pemegang saham kedua terbesar, sistem itu diserang dari 10 pagi pada 24 Mac dan masih cuba untuk mengendalikannya. Dua lagi syarikat berkaitan, Homefood dan IPA, juga menghadapi masalah yang sama apabila pelanggan tidak dapat mengakses perkhidmatan tersebut.

VNDirect berkata bahawa syarikat itu telah bekerjasama dengan rakan kongsi yang menerajui syarikat teknologi di Vietnam, serta berkoordinasi dengan PA05 dan A05 untuk memastikan pencegahan kejadian serupa kepada VNDirect untuk keselamatan pasaran.

Sebelum ini, pada 25 Mac, VNDirect secara rasmi memaklumkan insiden sistem dagangan dalam talian syarikat itu. Pengumuman itu mengatakan bahawa pada pagi 24 Mac, keseluruhan sistem VNDirect telah diserang oleh organisasi antarabangsa, menyebabkan keseluruhan platform dagangan syarikat tidak dapat diakses buat sementara waktu.

VNDirect berkata syarikat itu bekerjasama dengan rakan kongsi yang menerajui syarikat teknologi di Vietnam, serta menyelaras dengan Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (PA05), Jabatan Keselamatan Siber dan Pencegahan Jenayah Teknologi Tinggi (A05) untuk memastikan pencegahan kejadian serupa dengan VNDirect demi keselamatan pasaran.