Державна комісія з цінних паперів вимагає від фондових компаній перевірки цінних паперів

У ніч на 25 березня Державна комісія з цінних паперів надіслала компаніям з цінними паперами лист-попередження щодо безпеки систем онлайн-торгівлі цінними паперами після інциденту атаки, збою веб-сайту та системних помилок у VNDirect Securities Corporation (VND).
У документі чітко зазначено, що нещодавно на ринку стався випадок, коли на інформаційно-технологічну систему компанії з цінних паперів було здійснено атаку, що призвело до тимчасового припинення роботи системи торгівлі цінними паперами компанії.

Для забезпечення безпеки, стабільності та безперебійної роботи фондового ринку Державна комісія з цінних паперів вимагає від компаній з цінних паперів:

- Забезпечити безпечну та безперервну роботу системи інформаційних технологій (ІТ) та резервної бази даних, як це передбачено пунктом 10 статті 89 Закону про цінні папери 2019 року.

- Проактивно переглядати та негайно перевіряти плани безпеки для ІТ-систем, особливо систем торгівлі акціями та систем, підключених до Інтернету, щоб оперативно виправляти вразливості безпеки, якщо такі є.

- Впроваджувати процедури онлайн-перевірки транзакцій, процедури контролю ризиків; процедури резервного копіювання систем та даних; процедури управління роботою ІТ-систем; розробляти заходи реагування та долати потенційні ризики безпеки.

У разі виявлення компаніями ознак порушення безпеки, вона повинна проактивно зосередити ресурси на врегулюванні та виправленні ситуації, негайно повідомити Державну комісію з цінних паперів, фондові біржі, В'єтнамський депозитарій цінних паперів та відповідні органи для координації та спрямування дій.

Система VNDirect була атакована з 10:00 ранку в неділю, 24 березня 2024 року.

Раніше, 25 березня, Ханойська фондова біржа (HNX) та Фондова біржа Хошиміна (HoSE) оголосили про тимчасове припинення дистанційної торгівлі та онлайн-торгівлі на ринках лістингових цінних паперів, торгівлі зареєстрованими цінними паперами, торгівлі похідними цінними паперами, торгівлі борговими інструментами та торгівлі індивідуальними корпоративними облігаціями VNDirect на HNX з 25 березня, доки VNDirect повністю не вирішить проблему.

Система VNDirect була атакована з 10:00 ранку неділі, 24 березня 2024 року. Станом на 17:00 25 березня 2024 року система VNDirect ще не повернулася до нормального режиму роботи. Клієнти VNDirect все ще не мали доступу до своїх облікових записів.

Не лише VNDirect, а й деякі інші компанії зазнали подібних атак. У Поштовій та телекомунікаційній страховій корпорації (PTI), підрозділі, в якому VNDirect є другим найбільшим акціонером, система була атакована з 10 ранку 24 березня, і компанія досі намагається впоратися з нею. Дві інші пов'язані компанії, Homefood та IPA, також стикаються з подібними проблемами, коли клієнти не можуть отримати доступ до послуги.

VNDirect заявила, що компанія співпрацювала з партнерами, які є провідними технологічними корпораціями у В'єтнамі, а також координувала свою діяльність з PA05 та A05, щоб забезпечити запобігання подібним інцидентам, що виникли у VNDirect, для забезпечення безпеки ринку.

Раніше, 25 березня, VNDirect офіційно повідомила про інцидент з онлайн-торговою системою компанії. У повідомленні йдеться, що вранці 24 березня вся система VNDirect була атакована міжнародною організацією, в результаті чого вся торгова платформа компанії була тимчасово недоступна.

VNDirect заявила, що компанія співпрацює з партнерами, які є провідними технологічними корпораціями у В'єтнамі, а також координує свої дії з Департаментом кібербезпеки та запобігання високотехнологічним злочинам (PA05) та Департаментом кібербезпеки та запобігання високотехнологічним злочинам (A05), щоб забезпечити запобігання подібним інцидентам, що трапляються з VNDirect, для забезпечення безпеки ринку.