Государственная комиссия по ценным бумагам требует от компаний, работающих с ценными бумагами, проводить проверку безопасности

Ночью 25 марта Государственная комиссия по ценным бумагам направила компаниям, работающим на фондовом рынке, письмо с предупреждением относительно безопасности систем онлайн-торговли ценными бумагами после инцидента, в результате которого был совершен сбой в работе веб-сайта и возникли системные ошибки в корпорации VNDirect Securities Corporation (VND).
В документе четко указано, что недавно на рынке произошел случай, когда информационно-технологическая система компании, работающей с ценными бумагами, подверглась атаке, в результате которой система торговли ценными бумагами этой компании временно прекратила работу.

В целях обеспечения безопасности, стабильности и бесперебойности работы фондового рынка Государственная комиссия по ценным бумагам требует от компаний, работающих на рынке ценных бумаг:

- Обеспечить безопасную и непрерывную работу информационно-технологической системы (ИТ) и резервной базы данных, как предписано в пункте 10 статьи 89 Закона о ценных бумагах 2019 года.

- Заблаговременно проверяйте и немедленно анализируйте планы безопасности ИТ-систем, особенно систем торговли акциями и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности, если таковые имеются.

- Внедрить процедуры проверки онлайн-транзакций, процедуры контроля рисков; процедуры резервного копирования систем и данных; процедуры управления эксплуатацией ИТ-систем; разработать меры реагирования и устранить потенциальные риски безопасности.

В случае если компания обнаружит признаки ненадёжности безопасности, она должна заблаговременно сосредоточить ресурсы на решении и исправлении ситуации, незамедлительно уведомить Государственную комиссию по ценным бумагам, фондовые биржи, Вьетнамский депозитарий ценных бумаг и соответствующие органы для координации и руководства в решении проблемы.

Система VNDirect подверглась атаке с 10 утра в воскресенье, 24 марта 2024 года.

Ранее, 25 марта, Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) объявили о временном отключении удаленной торговли и онлайн-торговли на биржевых рынках ценных бумаг, торговли зарегистрированными ценными бумагами, торговли производными ценными бумагами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.

Система VNDirect подверглась атаке с 10:00 утра в воскресенье, 24 марта 2024 года. По состоянию на 17:00 25 марта 2024 года система VNDirect ещё не восстановила нормальную работу. Клиенты VNDirect по-прежнему не могли получить доступ к своим учётным записям.

Аналогичным атакам подверглись не только VNDirect, но и некоторые другие компании. В Почтовой и телекоммуникационной страховой корпорации (PTI), подразделении, в котором VNDirect является вторым по величине акционером, система подверглась атаке, начавшейся 24 марта в 10:00 утра, и её сотрудники до сих пор пытаются справиться с ней. Две другие связанные компании, Homefood и IPA, также столкнулись с аналогичными проблемами, когда клиенты не могли получить доступ к сервису.

Компания VNDirect заявила, что сотрудничала с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координировала свои действия с PA05 и A05, чтобы обеспечить предотвращение инцидентов, подобных инциденту VNDirect, для обеспечения безопасности рынка.

Ранее, 25 марта, компания VNDirect официально сообщила об инциденте в своей онлайн-торговой системе. В заявлении говорилось, что утром 24 марта вся система VNDirect подверглась атаке со стороны международной организации, в результате чего вся торговая платформа компании оказалась временно недоступной.

VNDirect заявила, что компания сотрудничает с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координирует свои действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (PA05), Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05), чтобы обеспечить предотвращение инцидентов, подобных инциденту VNDirect, для безопасности рынка.