เกี่ยวกับเหตุการณ์ระบบของบริษัทหลักทรัพย์ VNDIRECT จำกัด (HoSE: VND) เมื่อช่วงดึกของวันที่ 25 มีนาคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ออกหนังสือราชการฉบับที่ 1837 เตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์
พร้อมกันนี้ บริษัทหลักทรัพย์ต้องดำเนินการตามเนื้อหาต่อไปนี้ทันทีเพื่อให้แน่ใจว่าตลาดหลักทรัพย์ดำเนินการอย่างปลอดภัย มั่นคง และราบรื่น:
ประการแรก ต้องแน่ใจว่าระบบเทคโนโลยีสารสนเทศ (IT) และฐานข้อมูลสำรองทำงานได้อย่างปลอดภัยและต่อเนื่องตามที่กำหนดไว้ในมาตรา 89 วรรค 10 แห่งพระราชบัญญัติหลักทรัพย์ พ.ศ. 2562
ประการที่สอง ให้ตรวจสอบและตรวจสอบแผนรักษาความปลอดภัยระบบไอทีของบริษัทโดยเฉพาะระบบซื้อขายหุ้นและระบบที่เชื่อมต่ออินเตอร์เน็ตอย่างเร่งด่วน เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย (ถ้ามี) โดยเร็วที่สุด
ประการที่สาม ดำเนินการตรวจสอบกระบวนการทำธุรกรรมออนไลน์ กระบวนการควบคุมความเสี่ยง กระบวนการสำรองข้อมูลและระบบ กระบวนการจัดการการดำเนินงานระบบไอที พัฒนามาตรการเพื่อตอบสนองและเอาชนะความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ประการที่สี่ ในกรณีที่บริษัทตรวจพบสัญญาณของความไม่ปลอดภัยทางด้านความปลอดภัย บริษัทจะต้องดำเนินการเชิงรุกและมุ่งเน้นทรัพยากรเพื่อจัดการและแก้ไขสถานการณ์ โดยรายงานไปยังสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์ บริษัทรับฝากหลักทรัพย์และหักบัญชีแห่งเวียดนาม (สำหรับบริษัทหลักทรัพย์สมาชิก) และหน่วยงานที่มีอำนาจหน้าที่โดยเร็วที่สุด เพื่อประสานงานในการกำหนดทิศทางและการจัดการ
ก.ล.ต. ขอให้ ก.ล.ต. เร่งดำเนินการและรายงานผลการตรวจสอบ ตรวจสอบ และแก้ไข (ถ้ามี) เนื้อหาข้างต้นอย่างจริงจังและเร่งด่วน ก่อนวันที่ 1 เมษายน 2567
สถานะเว็บไซต์ VNDIRECT เวลา 09.00 น. วันที่ 26 มีนาคม
ก่อนหน้านี้ เมื่อเวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม 2567 ระบบทั้งหมดของ VNDIRECT ถูกโจมตีโดยองค์กรระหว่างประเทศ ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของ VNDIRECT ไม่สามารถเข้าถึงได้ชั่วคราว
ทีมงานด้านเทคโนโลยีของ VNDIRECT ได้พยายามอย่างเต็มที่ในการกู้คืน แต่เนื่องจากโครงสร้างพื้นฐานข้อมูลมีขนาดใหญ่ การเชื่อมต่อจึงต้องใช้เวลามากขึ้น
เพื่อให้แน่ใจถึงความปลอดภัยของระบบการซื้อขาย ในเช้าวันที่ 25 มีนาคม ตลาดหลักทรัพย์ ฮานอย (HNX) เพิ่งประกาศตัดการเชื่อมต่อการซื้อขายระยะไกลและการซื้อขายออนไลน์ของ VNDIRECT เป็นการชั่วคราวบนตลาดหลักทรัพย์ที่จดทะเบียน ตลาดหลักทรัพย์ที่จดทะเบียน ตลาดหลักทรัพย์อนุพันธ์ ตลาดหลักทรัพย์ตราสารหนี้ และตลาดหลักทรัพย์เอกชน
ในช่วงบ่ายวันเดียวกัน ตลาดหลักทรัพย์นครโฮจิมินห์ (HoSE) ยังได้ตัดการเชื่อมต่อการซื้อขายของ VNDIRECT เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะแก้ไขปัญหาได้สำเร็จ
เหตุการณ์ที่คล้ายกันนี้เกิดขึ้นที่บริษัทประกันภัยร่วมหุ้น ไปรษณีย์และโทรคมนาคม (PTI) บนหน้าแรกของ PTI มีประกาศที่คล้ายกันว่าระบบถูกโจมตีตั้งแต่เวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม
ไม่เพียงเท่านั้น บริษัทหลักทรัพย์จัดการกองทุน ไอพีเอ จำกัด (IPAAM) ยังดูเหมือนจะเข้าถึงไม่ได้อีกด้วย
ทั้ง PTI และ IPAAM ล้วนเกี่ยวข้องกับ VNDIRECT โดยเฉพาะอย่างยิ่ง PTI มีกลุ่มผู้ถือหุ้นรายใหญ่สองกลุ่ม ได้แก่ VNDIRECT และผู้ถือหุ้นที่ได้รับอนุญาต (คิดเป็น 42.33%) และ DB Insurance Company - Korea (คิดเป็น 37.32%)
สำหรับ IPAAM บริษัทนี้ก่อตั้งขึ้นในปี พ.ศ. 2551 และเป็นบริษัทในเครือเพียงแห่งเดียวของ VNDIRECT (ถือหุ้น 100%) อย่างไรก็ตาม ภายในเดือนธันวาคม พ.ศ. 2566 VNDIRECT ได้ดำเนินการโอนเงินลงทุนทั้งหมด 100% จาก IPAAM ไปยัง IPA Investment Group เรียบร้อย แล้ว
แหล่งที่มา
การแสดงความคิดเห็น (0)