Comisia de Stat pentru Valori Mobiliare solicită companiilor de valori mobiliare să verifice valorile mobiliare

În noaptea de 25 martie, Comisia de Stat pentru Valori Mobiliare a trimis o scrisoare de avertizare cu privire la securitatea sistemelor de tranzacționare online cu valori mobiliare către companiile de valori mobiliare, după incidentul în care au fost atacate și s-a prăbușit site-ul web, provocând erori de sistem la VNDirect Securities Corporation (VND).
Documentul precizează clar că recent a existat un caz pe piață în care o companie de valori mobiliare a fost atacată asupra sistemului său informatic, ceea ce a dus la încetarea temporară a operațiunilor sistemului de tranzacționare a valorilor mobiliare al companiei.

Pentru a asigura siguranța, stabilitatea și fluiditatea pieței bursiere, Comisia de Stat pentru Valori Mobiliare solicită societăților de valori mobiliare:

- Asigurarea faptului că sistemul IT și baza de date de rezervă funcționează în siguranță și continuu, așa cum este prevăzut în articolul 89, clauza 10, din Legea privind valorile mobiliare din 2019.

- Revizuirea proactivă și verificarea imediată a planurilor de securitate pentru sistemele IT, în special pentru sistemele de tranzacționare a acțiunilor și sistemele conectate la internet, pentru a remedia prompt vulnerabilitățile de securitate, dacă există.

- Implementarea procedurilor de verificare a tranzacțiilor online, a procedurilor de control al riscurilor; a procedurilor de backup ale sistemului și datelor; a procedurilor de gestionare a operațiunilor sistemului IT; dezvoltarea de măsuri de răspuns și depășirea potențialelor riscuri de securitate.

În cazul în care compania detectează semne de insecuritate în materie de securitate, trebuie să își concentreze proactiv resursele pentru a gestiona și remedia situația, notificând prompt Comisia de Stat pentru Valori Mobiliare, Bursele de Valori, Depozitarul de Valori Mobiliare din Vietnam și autoritățile relevante pentru coordonare și îndrumare în gestionarea situației.

Sistemul VNDirect a fost atacat duminică, 24 martie 2024, începând cu ora 10:00.

Anterior, pe 25 martie, Bursa de Valori din Hanoi (HNX) și Bursa de Valori din Ho Chi Minh City (HoSE) au anunțat deconectarea temporară a tranzacționării la distanță și a tranzacționării online pe piețele de tranzacționare a valorilor mobiliare listate, a tranzacționării valorilor mobiliare înregistrate, a tranzacționării valorilor mobiliare derivate, a tranzacționării instrumentelor de creanță și a tranzacționării obligațiunilor corporative individuale de către VNDirect către HNX începând cu 25 martie, până când VNDirect va rezolva complet problema.

Sistemul VNDirect a fost atacat duminică, 24 martie 2024, începând cu ora 10:00. Până la ora 17:00, 25 martie 2024, sistemul VNDirect nu revenise încă la funcționarea normală. Clienții VNDirect încă nu își puteau accesa conturile.

Nu doar VNDirect, ci și alte companii au fost atacate în mod similar. La Post and Telecommunication Insurance Corporation (PTI), unitatea în care VNDirect este al doilea cel mai mare acționar, sistemul a fost atacat începând cu ora 10:00 pe 24 martie și se încearcă încă gestionarea acestuia. Alte două companii conexe, Homefood și IPA, se confruntă, de asemenea, cu probleme similare atunci când clienții nu pot accesa serviciul.

VNDirect a declarat că firma a colaborat cu parteneri care sunt corporații tehnologice de top din Vietnam și s-a coordonat cu PA05 și A05 pentru a asigura prevenirea unor incidente similare cu VNDirect, în scopul siguranței pieței.

Anterior, pe 25 martie, VNDirect a anunțat oficial despre incidentul sistemului de tranzacționare online al companiei. Anunțul menționa că în dimineața zilei de 24 martie, întregul sistem al VNDirect a fost atacat de o organizație internațională, ceea ce a dus la inaccesibilitatea temporară a întregii platforme de tranzacționare a companiei.

VNDirect a declarat că firma lucrează cu parteneri care sunt corporații tehnologice de top din Vietnam, precum și cu Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie (PA05) și Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie (A05) pentru a asigura prevenirea incidentelor similare cu VNDirect, în scopul siguranței pieței.