Die staatliche Wertpapieraufsichtsbehörde verlangt von Wertpapierfirmen eine Überprüfung der Sicherheiten

In der Nacht zum 25. März verschickte die State Securities Commission ein Warnschreiben zur Sicherheit von Online-Wertpapierhandelssystemen an Wertpapierfirmen, nachdem es bei der VNDirect Securities Corporation (VND) zu einem Angriff gekommen war, der die Website zum Absturz brachte und Systemfehler verursachte.
Aus dem Dokument geht eindeutig hervor, dass es vor Kurzem auf dem Markt zu einem Angriff auf das IT-System eines Wertpapierunternehmens kam, der dazu führte, dass das Wertpapierhandelssystem des Unternehmens vorübergehend seinen Betrieb einstellte.

Um die Sicherheit, Stabilität und reibungslose Abwicklung des Aktienmarktes zu gewährleisten, verlangt die staatliche Wertpapierkommission von Wertpapierfirmen:

- Sicherstellen, dass das Informationstechnologiesystem (IT) und die Sicherungsdatenbank gemäß Klausel 10, Artikel 89 des Wertpapiergesetzes 2019 sicher und kontinuierlich funktionieren.

- Sicherheitspläne für IT-Systeme, insbesondere Aktienhandelssysteme und mit dem Internet verbundene Systeme, proaktiv prüfen und umgehend kontrollieren, um etwaige Sicherheitslücken umgehend zu beheben.

- Implementieren Sie Verfahren zur Überprüfung von Online-Transaktionen, Verfahren zur Risikokontrolle, Verfahren zur System- und Datensicherung, Verfahren zur Verwaltung des IT-Systembetriebs, entwickeln Sie Reaktionsmaßnahmen und überwinden Sie potenzielle Sicherheitsrisiken.

Falls das Unternehmen Anzeichen einer Sicherheitslücke erkennt, muss es seine Ressourcen proaktiv darauf konzentrieren, die Situation zu bewältigen und zu beheben. Außerdem muss es die staatliche Wertpapierkommission, die Wertpapierbörsen, die vietnamesische Wertpapierverwahrstelle und die zuständigen Behörden umgehend benachrichtigen, damit diese die Koordination und Anleitung bei der Bewältigung übernehmen können.

Das VNDirect-System wurde ab Sonntag, 24. März 2024, 10:00 Uhr angegriffen.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März die vorübergehende Unterbrechung des Fernhandels und Online-Handels auf den Märkten für börsennotierte Wertpapiere, des Handels mit registrierten Wertpapieren, des Handels mit derivativen Wertpapieren, des Handels mit Schuldtiteln und des Handels mit einzelnen Unternehmensanleihen von VNDirect an HNX ab dem 25. März angekündigt, bis VNDirect das Problem vollständig behoben hat.

Das VNDirect-System wurde ab Sonntag, dem 24. März 2024, 10:00 Uhr angegriffen. Bis zum 25. März 2024, 17:00 Uhr, war der Normalbetrieb noch nicht wieder aufgenommen. VNDirect-Kunden konnten weiterhin nicht auf ihre Konten zugreifen.

Nicht nur VNDirect, sondern auch andere Unternehmen wurden von ähnlichen Angriffen betroffen. Bei der Post and Telecommunication Insurance Corporation (PTI), deren zweitgrößter Anteilseigner VNDirect ist, wurde das System ab 10 Uhr am 24. März angegriffen und versucht immer noch, den Angriff zu bewältigen. Zwei weitere verbundene Unternehmen, Homefood und IPA, haben ebenfalls mit ähnlichen Problemen zu kämpfen, da Kunden nicht auf den Dienst zugreifen können.

VNDirect sagte, dass das Unternehmen mit führenden Technologieunternehmen in Vietnam als Partnern zusammengearbeitet und sich mit PA05 und A05 abgestimmt habe, um zur Gewährleistung der Marktsicherheit die Verhinderung ähnlicher Vorfälle wie bei VNDirect zu gewährleisten.

Bereits am 25. März hatte VNDirect offiziell über den Vorfall mit dem Online-Handelssystem des Unternehmens informiert. In der Mitteilung hieß es, dass das gesamte System von VNDirect am Morgen des 24. März von einer internationalen Organisation angegriffen wurde, wodurch die gesamte Handelsplattform des Unternehmens vorübergehend nicht erreichbar war.

VNDirect sagte, das Unternehmen arbeite mit führenden Technologieunternehmen in Vietnam als Partnern zusammen und stimme sich mit der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität (PA05) ab, um ähnliche Vorfälle wie bei VNDirect zu verhindern und so die Marktsicherheit zu gewährleisten.