Advarsel om risikoer knyttet til handelssystemer fra VNDirect-saken

Hendelsen med at handelsplattformen til VNDirect Securities Corporation (VNDirect) var midlertidig utilgjengelig under hele børsdagen 25. mars, førte til at Hanoi -børsen (HNX) og Ho Chi Minh City-børsen (HOSE) utstedte et varsel om å midlertidig suspendere handelsforbindelsen til dette verdipapirselskapet til børsene.

VNDirect-hendelsen forstyrret ikke bare investorenes transaksjoner og påvirket selskapets image, men fungerte også som en «varselklokke» for systemene til verdipapirselskaper og finansinstitusjoner om nettverkssikkerhetsproblemer.

Ifølge førsteamanuensis Dr. Dinh Trong Thinh, økonomisk ekspert, for bank- og finansforetak generelt og verdipapirselskaper spesielt, har det å sikre informasjonssikkerhet blitt et av de viktigste spørsmålene.

«Vi vet at transaksjoner i bank- og finanssektoren skjer svært raskt, hvert minutt, til og med hvert sekund. Derfor investerer bedrifter alltid i informasjonssystemer på det mest moderne nivået, fordi det er svært viktig å holde transaksjonssystemet smidig og sikkert. Sikkerhetssystemer i kommersielle banker, pengesystemer og finansselskaper er topprioriteter, spesielt i den digitale tidsalderen som i dag. Kollapsen av VNDirects handelssystem er en advarsel for verdipapirselskaper spesielt og finans- og banksystemet generelt», sa Thinh.

Ifølge Thinh er det ikke klart hvor alvorlig hendelsen er, men dette viser absolutt at informasjonssikkerhetssystemet er dårlig. Det er verdt å merke seg at systemkrasjet forårsaket av hackere er et stort sikkerhetsproblem.

Derfor må ikke bare VNDirect, men alle verdipapirforetak og finansselskaper forbedre sikkerheten og regelmessig innovere, endre teknologi og få tilgang til den mest moderne teknologien for å sikre smidige transaksjoner i alle situasjoner.

Faktisk, i valutamarkedet, ikke bare for verdipapirselskaper, som i andre land, beregnes prissetting og -stenging per sekund. Bare noen få sekunder raskt eller sakte kan også tjene eller tape penger. For ikke å snakke om hendelsen som varte hele handelsdagen, det er et stort problem. Derfor er dette en lærdom ikke bare for VNDirect, verdipapirselskaper, men også for hele det finansielle og monetære systemet i Vietnam.

VNDirect sa at all kundeinformasjon og alle eiendeler er garantert trygge og upåvirket av angrepet. Hendelsen påvirker kun nåværende transaksjoner, og det gjøres maksimal innsats for å gjenopprette hele systemet, slik at forstyrrelser i kundetransaksjoner begrenses.

Mange investorer uttrykte imidlertid frustrasjon over at de ikke kunne handle, noe som førte til at de mistet kjøps- og salgsmuligheter, spesielt i et volatilt marked som handelen 25. mars.

Det er verdt å merke seg at VNDirect er det tredje største verdipapirselskapet med en markedsandel på over 7 % på HOSE, rett bak VPS Securities Joint Stock Company og SSI Securities Joint Stock Company.

Dette er ikke første gang VNDirect har støtt på et transaksjonsproblem, men denne gangen varte problemet, og innen slutten av økten 25. mars var det ikke løst.

Tidligere hadde VNDirect opplevd mange andre lignende problemer. I april 2022, under handelssesjonen, kunne ikke investorer logge seg på selskapets nettsted fordi domenenavnet og andre utvidelser var utløpt. I november 2021 og april 2020 hadde selskapet også problemer med å logge seg på for å handle på grunn av overbelastning.

Denne gangen opplevde ikke bare VNDirect problemer, men også selskaper relatert til VNDirect fikk systemene sine «krasjet»; inkludert et forsikringsselskap, Post and Telecommunication Insurance Corporation (PTI), med følgende kunngjøring på selskapets nettsted: «PTIs system ble angrepet fra klokken 10.00 søndag 24. mars 2024. Per i morges har teknologiteamet løst problemet fullstendig og er i ferd med å koble til igjen for å gjøre det klart for transaksjoner. Gjenopprettingsprosessen forventes imidlertid å ta tid, så vi vil fortsette å oppdatere kundene våre.»

En bedrift relatert til VNDirect, IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), melder også at de er «under vedlikehold og oppgradering».

Når det gjelder forholdet mellom disse to foretakene og VNDirect, fullførte Vietnam Post Corporation (VN Post) i desember 2021 auksjonen for å avhende alle 22,67 % av sin charterkapital hos PTI. Etter at VN Post avhendet, hadde PTI to største aksjonærgrupper: VNDirect og autoriserte aksjonærer (som sto for 42,33 %) og DB Insurance Company - Korea (som sto for 37,32 %).

Når det gjelder IPAAM, ble dette selskapet etablert i 2008, og opererer hovedsakelig innen fondsforvaltning, porteføljeforvaltning og rådgivning om verdipapirinvesteringer. Som det fremgår av den konsoliderte finansrapporten for tredje kvartal 2023, er IPAAM det eneste datterselskapet til VNDirect (100 % eid kapital). Imidlertid hadde VNDirect innen desember 2023 fullført transaksjonen med å overføre 100 % av sitt kapitalinnskudd i IPAAM til IPA Investment Group.

Når det gjelder forstyrrelsene i VNDirects transaksjoner denne gangen, ifølge VNDirect, ble hele VNDirects system angrepet av en internasjonal organisasjon morgenen 24. mars, noe som førte til at hele VNDirects handelsplattform midlertidig var utilgjengelig. VNDirects teknologiteam har gjort sitt ytterste for å gjenopprette situasjonen, men på grunn av den store datainfrastrukturen vil det ta lengre tid å koble til.

For tiden samarbeider selskapet også med partnere som er ledende teknologiselskaper i Vietnam, samt koordinerer med PA05 og A05 for å sikre forebygging av lignende hendelser som VNDirect for markedssikkerhet.

VNDirect sa at teknologiteamet hadde løst hele problemet innen klokken 12.00 den 25. mars og var i ferd med å koble seg til igjen for å holde tritt med handelstidene. Men ettersom gjenopprettingsprosessen forventes å ta tid, sa VNDirect at de vil fortsette å oppdatere investorer.

VNDirects nettsted kunngjorde også til kundene at VNDirect-systemet ble angrepet som beskrevet ovenfor, og sa: «Vi hadde en vanskelig dag, men vi overvant den med støtte fra våre kunder og partnere.»

Ettermiddagen 25. mars kunngjorde Hanoi-børsen (HNX) den midlertidige avstengningen av fjernhandel og netthandel på børsnoterte verdipapirmarkeder, registrert verdipapirhandel, derivathandel, handel med gjeldsinstrumenter og handel med individuelle selskapsobligasjoner fra VNDirect til HNX.

HNX sa at nedstengningen var for å sikre sikkerheten til handelssystemet etter at børsen mottok en rapport fra VNDirect om en hendelse relatert til handelssystemet som forstyrret handelsaktivitetene.

Ved slutten av handelssesjonen 25. mars kunngjorde HOSE også at de ville koble fra VNDirects transaksjoner fra denne børsen fra 25. mars inntil VNDirect hadde løst problemet fullstendig.

Så snart VNDirects rapport om resultatene av utbedringsarbeidet er tilgjengelig, vil HOSE evaluere og vurdere tidspunktet for VNDirect å gjenoppta handelen.

I tillegg til at VNDirect midlertidig suspenderte forbindelsen, sa HOSE at de fortsatt kobler seg til og handler normalt med andre verdipapirselskaper som er medlemmer.