In der Nacht zum 25. März verschickte die State Securities Commission ein Warnschreiben zur Sicherheit von Online-Wertpapierhandelssystemen an Wertpapierfirmen, nachdem es bei der VNDirect Securities Corporation (VND) zu einem Angriff gekommen war, der die Website zum Absturz brachte und Systemfehler verursachte.
Aus dem Dokument geht eindeutig hervor, dass es vor Kurzem auf dem Markt zu einem Angriff auf das IT-System eines Wertpapierunternehmens kam, der dazu führte, dass das Wertpapierhandelssystem des Unternehmens vorübergehend seinen Betrieb einstellte.

Um die Sicherheit, Stabilität und reibungslose Abwicklung des Aktienmarktes zu gewährleisten, verlangt die staatliche Wertpapierkommission von Wertpapierfirmen:

- Sicherstellen, dass das Informationstechnologiesystem (IT) und die Sicherungsdatenbank gemäß Klausel 10, Artikel 89 des Wertpapiergesetzes 2019 sicher und kontinuierlich funktionieren.

- Sicherheitspläne für IT-Systeme, insbesondere Aktienhandelssysteme und mit dem Internet verbundene Systeme, proaktiv prüfen und umgehend kontrollieren, um etwaige Sicherheitslücken umgehend zu beheben.

- Implementierung von Verfahren zur Online-Transaktionsüberprüfung und Risikokontrollverfahren; System- und Datensicherungsprozess; Prozess zur Verwaltung des IT-Systembetriebs; Entwickeln Sie Maßnahmen, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu mindern.

Falls das Unternehmen Anzeichen einer Sicherheitslücke erkennt, muss es seine Ressourcen proaktiv darauf konzentrieren, die Situation zu bewältigen und zu beheben. Außerdem muss es die staatliche Wertpapierkommission, die Wertpapierbörsen, die vietnamesische Wertpapierverwahrstelle und die zuständigen Behörden umgehend benachrichtigen, damit diese die Koordination und Anleitung bei der Bewältigung übernehmen können.

Das VNDirect-System wurde ab 10:00 Uhr am Sonntag, 24. März 2024, angegriffen.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März die vorübergehende Unterbrechung des Fernhandels und Online-Handels auf den Märkten für börsennotierte Wertpapiere, des Handels mit registrierten Wertpapieren, des Handels mit derivativen Wertpapieren, des Handels mit Schuldtiteln und des Handels mit einzelnen Unternehmensanleihen von VNDirect an HNX ab dem 25. März angekündigt, bis VNDirect das Problem vollständig behoben hat.

Das VNDirect-System wurde ab 10:00 Uhr am Sonntag, 24. März 2024, angegriffen. Stand 17:00 Uhr Am 25. März 2024 ist das VNDirect-System noch nicht wieder in den Normalbetrieb zurückgekehrt. VNDirect-Kunden können immer noch nicht auf ihre Konten zugreifen.

Nicht nur VNDirect, auch einige andere Unternehmen wurden auf ähnliche Weise angegriffen. Auch bei der Post and Telecommunication Insurance Corporation (PTI), der Einheit, an der VNDirect der zweitgrößte Anteilseigner ist, wurde das System ab 10:00 Uhr am 24. März angegriffen und versucht immer noch, damit umzugehen. Zwei weitere verwandte Unternehmen, Homefood und IPA, haben ebenfalls mit ähnlichen Problemen zu kämpfen, da ihre Kunden nicht auf den Dienst zugreifen können.

VNDirect sagte, dass das Unternehmen mit führenden Technologieunternehmen in Vietnam als Partnern zusammengearbeitet und sich mit PA05 und A05 abgestimmt habe, um zur Gewährleistung der Marktsicherheit die Verhinderung ähnlicher Vorfälle wie bei VNDirect zu gewährleisten.

Zuvor hatte VNDirect am 25. März offiziell über den Vorfall mit dem Online-Handelssystem des Unternehmens informiert. In der Ankündigung hieß es, dass am Morgen des 24. März das gesamte System von VNDirect von einer internationalen Organisation angegriffen wurde, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht zugänglich war.

VNDirect sagte, das Unternehmen arbeite mit führenden Technologieunternehmen in Vietnam als Partnern zusammen und stimme sich mit der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität (PA05) ab, um ähnliche Vorfälle wie bei VNDirect zu verhindern und so die Marktsicherheit zu gewährleisten.