Государственная комиссия по ценным бумагам требует от компаний, работающих с ценными бумагами, проводить проверку безопасности

В ночь на 25 марта Государственная комиссия по ценным бумагам Вьетнама (UBCKNN) выпустила предупреждение для брокерских компаний относительно безопасности систем онлайн-торговли ценными бумагами после кибератаки, которая привела к сбою веб-сайта и системным ошибкам в компании VNDirect Securities Joint Stock Company (VND).
В документе говорится, что в последнее время на рынке участились случаи атак на информационные системы компаний, работающих на рынке ценных бумаг, что привело к временной приостановке работы их систем для торговли ценными бумагами.

Для обеспечения безопасности, стабильности и бесперебойной работы фондового рынка Государственная комиссия по ценным бумагам требует от компаний, занимающихся операциями с ценными бумагами, внедрения следующих мер:

- Обеспечить безопасную и непрерывную работу системы информационных технологий (ИТ) и резервной базы данных в соответствии с пунктом 10 статьи 89 Закона о ценных бумагах 2019 года.

- Проактивно проверять и незамедлительно оценивать меры безопасности ИТ-систем, особенно систем для торговли ценными бумагами и систем, подключенных к интернету, с целью оперативного устранения любых уязвимостей в системе безопасности.

- Внедрить процедуры онлайн-проверки транзакций, процедуры контроля рисков; процедуры резервного копирования системы и данных; процедуры управления работой ИТ-систем; разработать меры реагирования на потенциальные риски безопасности и их смягчения.

В случае обнаружения компанией признаков нарушений безопасности, она должна заблаговременно сосредоточить ресурсы на их устранении и незамедлительно сообщить об этом в Государственную комиссию по ценным бумагам, фондовые биржи, Вьетнамскую депозитарную корпорацию ценных бумаг и другие соответствующие органы для скоординированных действий.

Система VNDirect подверглась атаке, начавшейся в 10:00 утра в воскресенье, 24 марта 2024 года.

Ранее, 25 марта, Ханойская фондовая биржа (HNX) и Фондовая биржа Хошимина (HoSE) опубликовали уведомление о временном отключении дистанционной и онлайн-торговли на биржах ценных бумаг, зарегистрированных рынках ценных бумаг, рынках производных ценных бумаг, рынках долговых инструментов и рынках частных корпоративных облигаций VNDirect для HNX с 25 марта до полного решения проблемы со стороны VNDirect.

Система VNDirect подверглась атаке, начавшейся в 10:00 утра в воскресенье, 24 марта 2024 года. По состоянию на 17:00 25 марта 2024 года система VNDirect так и не вернулась к нормальной работе. Клиенты VNDirect по-прежнему не могли получить доступ к своим учетным записям.

От подобных атак пострадала не только компания VNDirect, но и несколько других компаний. В компании Post Insurance Joint Stock Company (PTI), где VNDirect является вторым по величине акционером, система также подверглась атаке с 10 утра 24 марта, и работы по устранению проблемы все еще продолжаются. Две другие связанные компании, Homefood и IPA, также испытывают аналогичные проблемы, клиенты не могут получить доступ к их услугам.

Компания VNDirect заявила, что сотрудничала с партнерами, включая ведущие технологические корпорации Вьетнама, и координировала свои действия с PA05 и A05 для предотвращения подобных инцидентов, как тот, что произошел с VNDirect, тем самым обеспечивая безопасность рынка.

Ранее, 25 марта, компания VNDirect официально объявила об инциденте, затронувшем её онлайн-торговую систему. В заявлении говорилось, что утром 24 марта вся система VNDirect подверглась атаке международной организации, что привело к временной недоступности всей торговой платформы компании.

Компания VNDirect заявила, что сотрудничает с партнерами, включая ведущие технологические корпорации Вьетнама, а также координирует свои действия с Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений (PA05) и Бюро кибербезопасности и предотвращения высокотехнологичных преступлений (A05) для предотвращения подобных инцидентов и обеспечения безопасности рынка.