Поздно вечером 25 марта Государственная комиссия по ценным бумагам выпустила срочное предупреждение о безопасности систем онлайн-торговли ценными бумагами после того, как VNDirect подверглась атаке международных хакеров и была вынуждена временно приостановить работу.

Сайт VNDirect в 8:00 утра 26 марта 2024 г. (Скриншот)

В ответ на инцидент на рынке, когда система информационных технологий компании, работающей с ценными бумагами, подверглась атаке, что привело к временной приостановке работы системы торговли ценными бумагами компании, Государственная комиссия по ценным бумагам выпустила документ, содержащий предупреждение о безопасности системы онлайн-торговли ценными бумагами.

Документ был опубликован поздно вечером 25 марта.

Государственная комиссия по ценным бумагам требует от компаний, работающих на рынке ценных бумаг, немедленно принять меры по обеспечению безопасной, стабильной и бесперебойной работы фондового рынка.

В документе, подписанном директором Департамента информационных технологий (Государственная комиссия по ценным бумагам) Доан Тхань Тунгом по распоряжению председателя Государственной комиссии по ценным бумагам, говорится, что недавно на рынке произошел случай, когда компания, торгующая ценными бумагами, подверглась атаке на свою систему информационных технологий, в результате чего система торговли ценными бумагами компании временно прекратила работу.

В целях обеспечения безопасной, стабильной и бесперебойной работы фондового рынка Государственная комиссия по ценным бумагам требует от компании обеспечить безопасную и непрерывную работу информационно-технологической системы и резервной базы данных в соответствии с положениями пункта 10 статьи 89 Закона о ценных бумагах 2019 года.

Кроме того, заблаговременно просматривайте и немедленно проверяйте планы безопасности для системы информационных технологий компании, особенно системы торговли ценными бумагами и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности (если таковые имеются).

Провести тестирование процессов онлайн-транзакций; процесс контроля рисков; процесс резервного копирования системы и данных; Процесс управления эксплуатацией ИТ-систем; Разработать меры реагирования и устранения потенциальных рисков безопасности.

«В случае если компания обнаружит признаки ненадёжности безопасности, она должна действовать на опережение и сосредоточить ресурсы на урегулировании и исправлении ситуации; незамедлительно сообщить об этом в Государственную комиссию по ценным бумагам, фондовые биржи, Вьетнамскую депозитарно-клиринговую корпорацию по ценным бумагам (для компаний-участников рынка ценных бумаг) и компетентные органы для координации и руководства», — говорится в депеше.

Государственная комиссия по ценным бумагам также потребовала от компании серьезно и оперативно реализовать результаты проверки, инспекции и плана по устранению недостатков (если таковой имеется) и доложить о них Государственной комиссии по ценным бумагам и соответствующим подразделениям до 1 апреля.

Ранее, 25 марта, VNDirect направила в Государственную комиссию по ценным бумагам письменный отчет об инциденте с системой онлайн-торговли.

Инцидент произошел в 10:00 утра 24 марта в центре разминирования Форникс Дуй Тан. Система подверглась атаке со стороны международной хакерской организации. Система виртуальной инфраструктуры подверглась атаке, в результате чего вся торговая платформа компании стала временно недоступна для входа.

Компания подтвердила, что этот инцидент нарушил торговую деятельность, но не повлиял на состояние активов на счетах ценных бумаг клиентов.

По данным VNDirect, влияние на рынок, клиентов, торговые системы и другие смежные системы. Клиенты не могут войти в систему для совершения онлайн-транзакций. Однако компания подтвердила, что никакого ущерба не было.

Чтобы устранить проблему, утром 25 марта компания VNDirect координировала действия с партнерами FPT и Viettel для обработки, исправления и обеспечения безопасности всей клиентской информации и активов.

Ранее, 25 марта, Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HOSE) также временно отключили транзакции VNDirect с HOSE с 25 марта до тех пор, пока компания полностью не устранит проблему./.

По данным ВНА