Ostrzeżenie o ryzyku dla systemu handlowego wynikającym ze sprawy VNDirect

Incydent związany z tym, że platforma transakcyjna VNDirect Securities Corporation (VNDirect) była tymczasowo niedostępna przez całą sesję 25 marca, spowodował, że Giełda Papierów Wartościowych w Hanoi (HNX) oraz Giełda Papierów Wartościowych w Ho Chi Minh (HOSE) wydały zawiadomienie o tymczasowym zawieszeniu połączenia handlowego tej spółki papierów wartościowych z giełdami.

Incydent w VNDirect nie tylko zakłócił transakcje inwestorów i wpłynął na wizerunek firmy, ale także stał się „sygnałem ostrzegawczym” dla systemów firm papierów wartościowych i instytucji finansowych w związku z problemami bezpieczeństwa sieci.

Zdaniem docenta dr. Dinh Trong Thinha, eksperta ekonomicznego zajmującego się sektorem bankowym i finansowym ogólnie, a w szczególności spółkami zajmującymi się obrotem papierami wartościowymi, zapewnienie bezpieczeństwa systemów informatycznych stało się jedną z najważniejszych kwestii.

„Wiemy, że transakcje w sektorze bankowym i finansowym odbywają się bardzo szybko, co minutę, a nawet co sekundę. Dlatego firmy zawsze inwestują w systemy informatyczne na najwyższym możliwym poziomie, ponieważ utrzymanie płynności i bezpieczeństwa systemu transakcyjnego jest niezwykle ważne. Systemy bezpieczeństwa w bankach komercyjnych, systemach monetarnych i firmach finansowych są priorytetem, szczególnie w dzisiejszej erze cyfrowej. Załamanie się systemu transakcyjnego VNDirect jest ostrzeżeniem dla firm papierów wartościowych, a w szczególności dla całego systemu finansowego i bankowego” – powiedział pan Thinh.

Według pana Thinha, nie jest jasne, jak poważny jest incydent, ale z pewnością świadczy to o słabym stanie systemu bezpieczeństwa informacji. Co istotne, awaria systemu spowodowana przez hakerów stanowi poważny problem bezpieczeństwa.

Dlatego nie tylko VNDirect, ale wszystkie firmy zajmujące się papierami wartościowymi i finansami muszą zwiększać poziom bezpieczeństwa i stale wprowadzać innowacje, zmieniać technologie i korzystać z najnowocześniejszych rozwiązań, aby zapewnić płynne transakcje w każdej sytuacji.

W rzeczywistości na rynku walutowym, nie tylko w firmach papierów wartościowych, jak w innych krajach, ustalanie i zamykanie cen jest obliczane co do sekundy – nawet kilka sekund przyspieszenia lub spowolnienia może przynieść zysk lub stratę. Nie wspominając o problemie trwającym cały dzień handlowy, który stanowi poważny problem. Jest to zatem nauczka nie tylko dla VNDirect, firm papierów wartościowych, ale także dla całego systemu finansowego i monetarnego Wietnamu.

Firma VNDirect zapewnia, że ​​wszystkie informacje i zasoby klientów są bezpieczne i nienaruszone przez atak. Incydent dotyczy tylko bieżących transakcji i dokładamy wszelkich starań, aby przywrócić cały system, ograniczając zakłócenia w transakcjach klientów.

Jednak wielu inwestorów wyraziło frustrację z powodu braku możliwości handlu, co spowodowało utratę przez nich okazji do kupna i sprzedaży, szczególnie na tak niestabilnym rynku, jak podczas sesji 25 marca.

Warto odnotować, że VNDirect jest trzecią co do wielkości spółką papierów wartościowych z udziałem w rynku HOSE wynoszącym ponad 7%, tuż za VPS Securities Joint Stock Company i SSI Securities Joint Stock Company.

Nie jest to pierwszy raz, kiedy VNDirect napotkał problem z transakcją. Tym razem jednak problem utrzymywał się i do końca sesji 25 marca nie został rozwiązany.

Wcześniej VNDirect napotkał wiele podobnych problemów. W kwietniu 2022 roku, podczas sesji giełdowej, inwestorzy nie mogli zalogować się na stronie internetowej firmy, ponieważ nazwa domeny i inne rozszerzenia wygasły. W listopadzie 2021 roku i kwietniu 2020 roku firma również miała problemy z logowaniem się do handlu z powodu przeciążenia.

Tym razem problemy napotkała nie tylko firma VNDirect, ale również firmy z nią powiązane, których systemy uległy awarii; w tym firma ubezpieczeniowa Post and Telecommunication Insurance Corporation (PTI), której strona internetowa opublikowała następujący komunikat: „System PTI został zaatakowany od godziny 10:00 w niedzielę 24 marca 2024 r. Dziś rano zespół technologiczny całkowicie rozwiązał problem i jest w trakcie ponownego połączenia, aby system był gotowy do transakcji. Proces odzyskiwania danych może jednak potrwać, dlatego będziemy na bieżąco informować naszych klientów”.

Firma powiązana z VNDirect, IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), również obecnie ogłasza, że ​​„trwają prace konserwacyjne i modernizacja”.

Jeśli chodzi o relacje między tymi dwoma przedsiębiorstwami a VNDirect, w grudniu 2021 roku Vietnam Post Corporation (VN Post) zakończyła aukcję, na mocy której zbyła wszystkie 22,67% swojego kapitału zakładowego w PTI. Po sprzedaży VN Post, PTI miało dwie największe grupy akcjonariuszy: VNDirect i akcjonariuszy autoryzowanych (stanowiących 42,33%) oraz DB Insurance Company - Korea (stanowiących 37,32%).

Jeśli chodzi o IPAAM, spółka ta powstała w 2008 roku i działa głównie w obszarze zarządzania funduszami, zarządzania portfelem oraz doradztwa inwestycyjnego w zakresie papierów wartościowych. Zgodnie ze skonsolidowanym sprawozdaniem finansowym za trzeci kwartał 2023 roku, IPAAM jest jedyną spółką zależną VNDirect (w 100% należącą do VNDirect). Jednak do grudnia 2023 roku VNDirect sfinalizował transakcję przeniesienia 100% swojego wkładu kapitałowego w IPAAM do IPA Investment Group.

Jeśli chodzi o zakłócenia w transakcjach VNDirect, według VNDirect, rano 24 marca cały system VNDirect został zaatakowany przez organizację międzynarodową, co spowodowało tymczasową niedostępność całej platformy transakcyjnej VNDirect. Zespół technologiczny VNDirect dołożył wszelkich starań, aby przywrócić działanie systemu, ale ze względu na dużą infrastrukturę danych, nawiązanie połączenia zajmie więcej czasu.

Obecnie firma współpracuje również z partnerami będącymi wiodącymi korporacjami technologicznymi w Wietnamie, a także koordynuje działania z PA05 i A05 w celu zapobiegania podobnym incydentom jak VNDirect w celu zapewnienia bezpieczeństwa rynku.

VNDirect poinformował, że do południa 25 marca zespół technologiczny rozwiązał cały problem i był w trakcie ponownego nawiązywania połączenia, aby nadążyć za zmianami w godzinach handlu. Jednak, ponieważ proces odzyskiwania danych prawdopodobnie potrwa, VNDirect zapowiedział, że będzie nadal informował inwestorów o postępach.

Na stronie internetowej VNDirect również poinformowano klientów, że system VNDirect padł ofiarą ataku, jak powyżej, i dodano: „Mieliśmy trudny dzień, ale pokonaliśmy go dzięki wsparciu naszych klientów i partnerów”.

Po południu 25 marca Giełda Papierów Wartościowych w Hanoi (HNX) ogłosiła tymczasowe wyłączenie zdalnego handlu i handlu online na rynkach obrotu papierami wartościowymi notowanymi na giełdzie, obrotu papierami wartościowymi zarejestrowanymi, obrotu instrumentami pochodnymi, obrotu instrumentami dłużnymi oraz obrotu indywidualnymi obligacjami korporacyjnymi VNDirect do HNX.

HNX poinformowało, że zamknięcie miało na celu zapewnienie bezpieczeństwa systemu transakcyjnego po tym, jak giełda otrzymała raport od VNDirect o incydencie związanym z systemem transakcyjnym, który zakłócił działalność handlową.

Pod koniec sesji handlowej 25 marca HOSE ogłosiło również, że odłączy transakcje VNDirect od tej giełdy od 25 marca, dopóki VNDirect całkowicie nie rozwiąże problemu.

Gdy tylko raport VNDirect na temat wyników prac naprawczych będzie dostępny, HOSE dokona jego oceny i rozważy termin ponownego uruchomienia handlu przez VNDirect.

HOSE poinformowało, że oprócz tymczasowego zawieszenia połączenia przez VNDirect, nadal łączy się i handluje normalnie z innymi członkowskimi firmami zajmującymi się obrotem papierami wartościowymi.