ในช่วงดึกของวันที่ 25 มีนาคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ได้ออกคำเตือนเร่งด่วนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์ หลังจากที่ VNDirect ถูกโจมตีโดยแฮกเกอร์ระดับนานาชาติ และจำเป็นต้องระงับการดำเนินงานชั่วคราว

เว็บไซต์ VNDirect เมื่อเวลา 08.00 น. ของวันที่ 26 มีนาคม 2567 (ภาพหน้าจอ)

เพื่อรับมือกับเหตุการณ์ที่ระบบเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์แห่งหนึ่งถูกโจมตีในตลาด จนส่งผลให้ระบบซื้อขายหลักทรัพย์ของบริษัทต้องระงับการใช้งานชั่วคราวนั้น คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกเอกสารคำเตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์

เอกสารดังกล่าวได้รับการเผยแพร่ในช่วงดึกของวันที่ 25 มีนาคม

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กำหนดให้บริษัทหลักทรัพย์ต้องดำเนินการตามมาตรการเพื่อให้ตลาดหลักทรัพย์ดำเนินการอย่างปลอดภัย มั่นคง และราบรื่นโดยทันที

เอกสารที่ลงนามโดยผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ (สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์) Doan Thanh Tung ตามคำสั่งของประธานสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ระบุว่าเมื่อเร็วๆ นี้ได้มีกรณีในตลาดที่บริษัทหลักทรัพย์แห่งหนึ่งถูกโจมตีระบบเทคโนโลยีสารสนเทศ ส่งผลให้ระบบซื้อขายหลักทรัพย์ของบริษัทต้องหยุดดำเนินการชั่วคราว

เพื่อให้มั่นใจถึงการดำเนินงานที่ปลอดภัย มีเสถียรภาพ และราบรื่นของตลาดหลักทรัพย์ คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์จึงกำหนดให้บริษัทต้องแน่ใจว่าระบบเทคโนโลยีสารสนเทศและฐานข้อมูลสำรองทำงานได้อย่างปลอดภัยและต่อเนื่องตามบทบัญญัติในมาตรา 89 วรรค 10 แห่งพระราชบัญญัติหลักทรัพย์ พ.ศ. 2562

นอกจากนี้ ให้มีการทบทวนและตรวจสอบแผนการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศของบริษัทโดยเฉพาะระบบซื้อขายหลักทรัพย์ และระบบที่เชื่อมต่ออินเทอร์เน็ตอย่างเร่งด่วน เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย (ถ้ามี) โดยเร็วที่สุด

ดำเนินการทดสอบกระบวนการทำธุรกรรมออนไลน์ กระบวนการควบคุมความเสี่ยง กระบวนการระบบและสำรองข้อมูล กระบวนการจัดการการดำเนินงานระบบไอที พัฒนามาตรการตอบสนองและการแก้ไขความเสี่ยงต่อความปลอดภัยที่อาจเกิดขึ้น

“ในกรณีที่บริษัทตรวจพบสัญญาณของความไม่ปลอดภัยด้านความปลอดภัย บริษัทจะต้องดำเนินการเชิงรุกและจัดสรรทรัพยากรเพื่อจัดการและแก้ไขสถานการณ์ดังกล่าว โดยรายงานไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์ บริษัทรับฝากหลักทรัพย์และหักบัญชีเวียดนาม (สำหรับบริษัทหลักทรัพย์สมาชิก) และหน่วยงานที่มีอำนาจหน้าที่เพื่อประสานงานและกำหนดทิศทางโดยเร็วที่สุด” รายงานระบุ

นอกจากนี้ ก.ล.ต. ยังขอให้บริษัทดำเนินการอย่างจริงจังและรวดเร็ว และรายงานผลการตรวจสอบ แผนแก้ไข (ถ้ามี) ดังกล่าวให้ ก.ล.ต. และหน่วยงานที่เกี่ยวข้องทราบก่อนวันที่ 1 เมษายน 2561

ก่อนหน้านี้เมื่อวันที่ 25 มีนาคม VNDirect ได้ส่งรายงานเป็นลายลักษณ์อักษรเกี่ยวกับเหตุการณ์ระบบซื้อขายออนไลน์ไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 10.00 น. วันที่ 24 มีนาคม 2560 ที่ DC Fornix Duy Tan ระบบถูกโจมตีโดยองค์กรแฮกเกอร์ระดับนานาชาติ ระบบโครงสร้างพื้นฐานเสมือนจริงถูกโจมตี ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของบริษัทไม่สามารถเข้าสู่ระบบได้ชั่วคราว

บริษัทยืนยันว่าเหตุการณ์นี้ก่อให้เกิดการหยุดชะงักของกิจกรรมการซื้อขายแต่ไม่ได้ส่งผลกระทบต่อสถานะสินทรัพย์ในบัญชีหลักทรัพย์ของลูกค้า

ตามข้อมูลของ VNDirect ผลกระทบต่อตลาด ลูกค้า ระบบการซื้อขาย และระบบอื่น ๆ ที่เกี่ยวข้อง ลูกค้าไม่สามารถเข้าระบบเพื่อทำธุรกรรมออนไลน์ได้ อย่างไรก็ตามทางบริษัทยืนยันว่าไม่มีความเสียหายเกิดขึ้น

เพื่อแก้ไขปัญหาดังกล่าว ในเช้าวันที่ 25 มีนาคม VNDirect ได้ประสานงานกับพันธมิตรอย่าง FPT และ Viettel เพื่อจัดการ แก้ไข และรับรองความปลอดภัยของข้อมูลและทรัพย์สินของลูกค้าทั้งหมด

ก่อนหน้านี้เมื่อวันที่ 25 มีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) และตลาดหลักทรัพย์โฮจิมินห์ (HOSE) ก็ได้ตัดการเชื่อมต่อธุรกรรมของ VNDirect กับ HOSE เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะสามารถแก้ไขปัญหาดังกล่าวได้โดยสมบูรณ์

ตามรายงานของ VNA