A Comissão Estadual de Valores Mobiliários exige que as empresas de valores mobiliários revisem os títulos

Na noite de 25 de março, a Comissão Estatal de Valores Mobiliários enviou uma carta de advertência às corretoras sobre a segurança dos sistemas de negociação de valores mobiliários online, após o incidente de ataque que derrubou o site e causou erros no sistema da VNDirect Securities Corporation (VND).
O documento afirma claramente que, recentemente, houve um caso no mercado em que uma corretora de valores mobiliários teve seu sistema de tecnologia da informação atacado, o que levou à paralisação temporária das operações do sistema de negociação de valores mobiliários da empresa.

Para garantir a segurança, a estabilidade e o bom funcionamento do mercado de ações, a Comissão Estadual de Valores Mobiliários exige que as corretoras de valores mobiliários:

- Garantir que o sistema de tecnologia da informação (TI) e o banco de dados de backup operem de forma segura e contínua, conforme prescrito na Cláusula 10, Artigo 89 da Lei de Valores Mobiliários de 2019.

- Analisar proativamente e verificar imediatamente os planos de segurança dos sistemas de TI, especialmente os sistemas de negociação de ações e os sistemas conectados à internet, para corrigir prontamente quaisquer vulnerabilidades de segurança.

- Implementar procedimentos de verificação de transações online, procedimentos de controle de risco; procedimentos de backup de sistemas e dados; procedimentos de gerenciamento de operação de sistemas de TI; desenvolver medidas de resposta e superar potenciais riscos de segurança.

Caso a empresa detecte sinais de insegurança, deve concentrar recursos proativamente para lidar com a situação e remediá-la, notificando imediatamente a Comissão Estatal de Valores Mobiliários, as Bolsas de Valores, o Depositário de Valores Mobiliários do Vietnã e as autoridades competentes para coordenação e orientação no tratamento da questão.

O sistema VNDirect foi atacado a partir das 10h da manhã de domingo, 24 de março de 2024.

Anteriormente, em 25 de março, a Bolsa de Valores de Hanói (HNX) e a Bolsa de Valores da Cidade de Ho Chi Minh (HoSE) anunciaram a desconexão temporária da negociação remota e online nos mercados de negociação de títulos listados, negociação de títulos registrados, negociação de títulos derivativos, negociação de instrumentos de dívida e negociação de títulos corporativos individuais da VNDirect para a HNX, a partir de 25 de março, até que a VNDirect resolva completamente o problema.

O sistema VNDirect foi atacado a partir das 10h da manhã de domingo, 24 de março de 2024. Às 17h do dia 25 de março de 2024, o sistema VNDirect ainda não havia retornado ao funcionamento normal. Os clientes da VNDirect continuavam sem conseguir acessar suas contas.

Não apenas a VNDirect, mas outras empresas também sofreram ataques semelhantes. Na Post and Telecommunication Insurance Corporation (PTI), unidade na qual a VNDirect é a segunda maior acionista, o sistema foi atacado a partir das 10h do dia 24 de março e ainda está sendo restabelecido. Outras duas empresas relacionadas, Homefood e IPA, também enfrentam problemas similares, com clientes sem acesso aos serviços.

A VNDirect afirmou que tem trabalhado com parceiros que são empresas líderes em tecnologia no Vietnã, além de ter coordenado ações com a PA05 e a A05 para garantir a prevenção de incidentes semelhantes ao da VNDirect, visando a segurança do mercado.

Anteriormente, em 25 de março, a VNDirect informou oficialmente sobre o incidente em seu sistema de negociação online. O comunicado afirmava que, na manhã de 24 de março, todo o sistema da VNDirect foi atacado por uma organização internacional, resultando na inacessibilidade temporária de toda a plataforma de negociação da empresa.

A VNDirect afirmou que está trabalhando com parceiros que são empresas líderes em tecnologia no Vietnã, além de coordenar ações com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (PA05) e o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05) para garantir a prevenção de incidentes semelhantes ao da VNDirect e, assim, proteger o mercado.