Statens värdepappersinspektion har begärt att värdepappersbolag ska se över säkerhetsåtgärderna.

Natten till den 25 mars utfärdade Vietnams statliga värdepapperskommission (UBCKNN) en varning angående säkerheten i online-handelssystem för värdepapper till värdepappersbolag efter en cyberattack som orsakade en webbplatskrasch och systemfel hos VNDirect Securities Joint Stock Company (VND).
I dokumentet anges att det nyligen har förekommit fall på marknaden där värdepappersbolag har blivit utsatta för attacker på sina IT-system, vilket har lett till att deras värdepappershandelssystem tillfälligt har avstängts.

För att säkerställa aktiemarknadens säkerhet, stabilitet och smidiga funktion kräver statens värdepapperskommission att värdepappersbolag implementerar följande:

- Säkerställa att IT-systemet och säkerhetskopieringsdatabasen fungerar säkert och kontinuerligt i enlighet med klausul 10, artikel 89 i värdepapperslagen från 2019.

- Proaktivt granska och omedelbart kontrollera säkerhetsåtgärder för IT-system, särskilt system för värdepappershandel och system anslutna till internet, för att snabbt åtgärda eventuella säkerhetsbrister.

- Implementera rutiner för verifiering av onlinetransaktioner, riskkontrollrutiner; rutiner för säkerhetskopiering av system och data; rutiner för drifthantering av IT-system; utveckla åtgärder för att hantera och minska potentiella säkerhetsrisker.

Om företaget upptäcker tecken på säkerhetsintrång bör det proaktivt fokusera resurser på att åtgärda och åtgärda dem, och omedelbart rapportera till den statliga värdepapperskommissionen, börserna, Vietnam Securities Depository Corporation och andra relevanta myndigheter för samordnade åtgärder.

VNDirect-systemet attackerades med början klockan 10:00 på söndagen den 24 mars 2024.

Tidigare, den 25 mars, utfärdade Hanoi -börsen (HNX) och Ho Chi Minh City-börsen (HoSE) ett meddelande om att tillfälligt stänga av fjärr- och onlinehandel på VNDirects noterade värdepappersmarknader, registrerade värdepappersmarknader, derivatmarknader, skuldinstrumentmarknader och privata företagsobligationsmarknader till HNX från och med den 25 mars tills VNDirect helt har löst problemet.

VNDirect-systemet attackerades med början klockan 10:00 på söndagen den 24 mars 2024. Klockan 17:00 den 25 mars 2024 hade VNDirect-systemet fortfarande inte återgått till normal drift. VNDirect-kunder kunde fortfarande inte komma åt sina konton.

Inte bara VNDirect, utan flera andra företag drabbades också av liknande attacker. Även Post Insurance Joint Stock Company (PTI), där VNDirect är den näst största aktieägaren, attackerades systemet från klockan 10 den 24 mars och arbetet med att lösa problemet pågår fortfarande. Två andra relaterade företag, Homefood och IPA, upplever också liknande problem, där kunder inte kan få tillgång till deras tjänster.

VNDirect uppgav att företaget har samarbetat med partners, inklusive ledande teknikföretag i Vietnam, och har samordnat med PA05 och A05 för att säkerställa att liknande incidenter som VNDirects förebyggs, och därmed garanterat marknadssäkerhet.

Tidigare, den 25 mars, tillkännagav VNDirect officiellt incidenten som påverkade deras onlinehandelssystem. I tillkännagivandet uppgavs att VNDirects hela system attackerades av en internationell organisation på morgonen den 24 mars, vilket resulterade i att företagets hela handelsplattform tillfälligt blev oåtkomlig.

VNDirect uppgav att företaget samarbetar med partners, inklusive ledande teknikföretag i Vietnam, och har även samordnat med avdelningen för cybersäkerhet och högteknologisk brottsförebyggande (PA05) och byrån för cybersäkerhet och högteknologisk brottsförebyggande (A05) för att säkerställa att liknande incidenter som VNDirects fall förebyggs och för att upprätthålla marknadssäkerheten.