هيئة الأوراق المالية تطلب من شركات الأوراق المالية مراجعة الأوراق المالية

في ليلة 25 مارس، أرسلت هيئة الأوراق المالية الحكومية خطاب تحذير بشأن أمن أنظمة تداول الأوراق المالية عبر الإنترنت إلى شركات الأوراق المالية بعد حادثة تعرضها لهجوم، مما أدى إلى تعطل موقع الويب، مما تسبب في حدوث أخطاء في النظام في شركة VNDidirect Securities Corporation (VND).
وتشير الوثيقة بوضوح إلى أنه في الآونة الأخيرة، كانت هناك حالة في السوق حيث تعرضت شركة أوراق مالية لهجوم على نظام تكنولوجيا المعلومات الخاص بها، مما أدى إلى توقف نظام تداول الأوراق المالية الخاص بالشركة مؤقتًا عن العمل.

من أجل ضمان سلامة واستقرار وسلاسة سوق الأوراق المالية، تطلب هيئة الأوراق المالية من شركات الأوراق المالية ما يلي:

- التأكد من أن نظام تكنولوجيا المعلومات وقاعدة البيانات الاحتياطية يعملان بشكل آمن ومستمر على النحو المنصوص عليه في الفقرة 10 من المادة 89 من قانون الأوراق المالية لعام 2019.

- مراجعة خطط الأمن الخاصة بأنظمة تكنولوجيا المعلومات بشكل استباقي والتحقق منها على الفور، وخاصة أنظمة تداول الأسهم والأنظمة المتصلة بالإنترنت، لإصلاح نقاط الضعف الأمنية إن وجدت على الفور.

- تنفيذ إجراءات التحقق من المعاملات عبر الإنترنت وإجراءات مراقبة المخاطر؛ عملية النسخ الاحتياطي للنظام والبيانات؛ عملية إدارة عمليات أنظمة تكنولوجيا المعلومات؛ وضع التدابير اللازمة للاستجابة للمخاطر الأمنية المحتملة والتخفيف منها.

في حالة اكتشاف الشركة لعلامات انعدام الأمن، يجب عليها أن تركز الموارد بشكل استباقي للتعامل مع الوضع ومعالجته، وإخطار هيئة الأوراق المالية والبورصات وهيئة إيداع الأوراق المالية في فيتنام والسلطات ذات الصلة على الفور للتنسيق والتوجيه في التعامل.

تم مهاجمة نظام VNDirect اعتبارًا من الساعة 10 صباحًا يوم الأحد 24 مارس 2024.

في وقت سابق، في 25 مارس، أعلنت بورصة هانوي (HNX) وبورصة مدينة هوشي منه (HoSE) عن الفصل المؤقت للتداول عن بعد والتداول عبر الإنترنت في أسواق تداول الأوراق المالية المدرجة، وتداول الأوراق المالية المسجلة، وتداول الأوراق المالية المشتقة، وتداول أدوات الدين وتداول سندات الشركات الفردية من VNDirect إلى HNX من 25 مارس حتى تقوم VNDirect بإصلاح المشكلة تمامًا.

تم مهاجمة نظام VNDirect اعتبارًا من الساعة 10 صباحًا يوم الأحد 24 مارس 2024. اعتبارًا من الساعة 5:00 مساءً بتاريخ 25 مارس 2024، لم يعد نظام VNDirect إلى التشغيل الطبيعي بعد. لا يزال عملاء VNDirect غير قادرين على الوصول إلى حساباتهم.

ولم تتعرض شركة VNDirect وحدها لهجوم مماثل، بل تعرضت بعض الشركات الأخرى أيضًا لهجوم مماثل. وفي شركة التأمين على البريد والاتصالات (PTI)، وهي الوحدة التي تمتلك فيها شركة VNDirect ثاني أكبر حصة، تعرض النظام للهجوم أيضًا منذ الساعة العاشرة صباحًا يوم 24 مارس وما زال يحاول التعامل معه. وتواجه شركتان أخريان ذات صلة، هما Homefood وIPA، مشاكل مماثلة مع عدم قدرة العملاء على الوصول إلى الخدمة.

وقالت شركة VNDirect إن الشركة عملت مع شركاء من شركات التكنولوجيا الرائدة في فيتنام، كما قامت بالتنسيق مع PA05 وA05 لضمان منع الحوادث المماثلة لـ VNDirect من أجل سلامة السوق.

وفي وقت سابق، في 25 مارس/آذار، أبلغت شركة VNDirect رسميًا عن حادثة نظام التداول عبر الإنترنت الخاصة بالشركة. وجاء في الإعلان أنه في صباح يوم 24 مارس، تعرض نظام VNDirect بأكمله لهجوم من قبل منظمة دولية، مما أدى إلى عدم إمكانية الوصول مؤقتًا إلى منصة التداول بأكملها الخاصة بالشركة.

وقالت شركة VNDirect إن الشركة تعمل مع شركاء من شركات التكنولوجيا الرائدة في فيتنام، فضلاً عن التنسيق مع إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (PA05)، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) لضمان منع الحوادث المماثلة لـ VNDirect من أجل سلامة السوق.