Государственная комиссия по ценным бумагам требует от компаний по ценным бумагам проводить проверку безопасности

В ночь на 25 марта Государственная комиссия по ценным бумагам направила компаниям, работающим на рынке ценных бумаг, письмо с предупреждением о безопасности систем онлайн-торговли ценными бумагами после инцидента, в результате которого произошел сбой в работе веб-сайта и возникли системные ошибки в корпорации VNDirect Securities Corporation (VND).
В документе четко указано, что недавно на рынке произошел случай, когда система информационных технологий компании, работающей с ценными бумагами, подверглась атаке, в результате чего система торговли ценными бумагами компании временно прекратила работу.

В целях обеспечения безопасности, стабильности и бесперебойности работы фондового рынка Государственная комиссия по ценным бумагам требует от компаний, работающих на рынке ценных бумаг:

- Обеспечить безопасную и непрерывную работу системы информационных технологий (ИТ) и резервной базы данных, как предписано в пункте 10 статьи 89 Закона о ценных бумагах 2019 года.

- Проактивно проверяйте и немедленно пересматривайте планы безопасности ИТ-систем, особенно систем торговли акциями и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности, если таковые имеются.

- Внедрить процедуры проверки онлайн-транзакций, процедуры контроля рисков; процедуры резервного копирования систем и данных; процедуры управления работой ИТ-систем; разработать меры реагирования и устранить потенциальные риски безопасности.

В случае если компания обнаруживает признаки ненадёжности безопасности, она должна заблаговременно сосредоточить ресурсы на урегулировании и исправлении ситуации, незамедлительно уведомить Государственную комиссию по ценным бумагам, фондовые биржи, Вьетнамский депозитарий ценных бумаг и соответствующие органы для координации и руководства действиями.

Система VNDirect подверглась атаке с 10 утра в воскресенье, 24 марта 2024 года.

Ранее, 25 марта, Ханойская фондовая биржа (HNX) и Хошиминская фондовая биржа (HoSE) объявили о временном отключении удаленной торговли и онлайн-торговли на биржевых рынках торговли ценными бумагами, торговли зарегистрированными ценными бумагами, торговли производными ценными бумагами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect на HNX с 25 марта до тех пор, пока VNDirect полностью не устранит проблему.

Система VNDirect была атакована с 10:00 утра в воскресенье, 24 марта 2024 года. По состоянию на 5:00 вечера 25 марта 2024 года система VNDirect еще не вернулась к нормальной работе. Клиенты VNDirect по-прежнему не могли получить доступ к своим счетам.

Не только VNDirect, некоторые другие компании также подверглись атаке. В Post and Telecommunication Insurance Corporation (PTI), подразделении, в котором VNDirect является вторым по величине акционером, система была атакована с 10 утра 24 марта и все еще пытается справиться с этим. Две другие связанные компании, Homefood и IPA, также сталкиваются с похожими проблемами, когда клиенты не могут получить доступ к сервису.

Компания VNDirect заявила, что сотрудничала с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координировала действия с PA05 и A05, чтобы обеспечить предотвращение инцидентов, подобных инциденту VNDirect, в целях безопасности рынка.

Ранее, 25 марта, VNDirect официально сообщила об инциденте с онлайн-торговой системой компании. В объявлении говорилось, что утром 24 марта вся система VNDirect подверглась атаке со стороны международной организации, в результате чего вся торговая платформа компании оказалась временно недоступной.

VNDirect заявила, что компания сотрудничает с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координирует свои действия с Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений (PA05), Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений (A05) для обеспечения предотвращения инцидентов, подобных инциденту VNDirect, в целях безопасности рынка.