La Comisión Estatal de Valores exige a las compañías de valores que revisen los valores

En la noche del 25 de marzo, la Comisión Estatal de Valores envió una carta de advertencia sobre la seguridad de los sistemas de comercio de valores en línea a las compañías de valores después del incidente de ser atacados, bloqueando el sitio web y causando errores del sistema en VNDirect Securities Corporation (VND).
El documento establece claramente que recientemente, hubo un caso en el mercado en el que una compañía de valores fue atacada a su sistema de tecnología de la información, lo que provocó que el sistema de comercio de valores de la compañía cesara temporalmente sus operaciones.

Para garantizar la seguridad, estabilidad y fluidez del mercado de valores, la Comisión Estatal de Valores exige a las compañías de valores:

- Garantizar que el sistema de tecnología de la información (TI) y la base de datos de respaldo funcionen de manera segura y continua según lo prescrito en la Cláusula 10, Artículo 89 de la Ley de Valores de 2019.

- Revisar de forma proactiva y verificar de inmediato los planes de seguridad de los sistemas de TI, especialmente los sistemas de negociación de acciones y los sistemas conectados a Internet, para corregir rápidamente las vulnerabilidades de seguridad si las hubiera.

- Implementar procedimientos de verificación de transacciones en línea y procedimientos de control de riesgos; proceso de respaldo de datos y sistemas; Proceso de gestión de operaciones de sistemas TI; Desarrollar medidas para responder y mitigar los posibles riesgos de seguridad.

En caso de que la empresa detecte señales de inseguridad, debe concentrar proactivamente los recursos para manejar y remediar la situación, notificar rápidamente a la Comisión Estatal de Valores, las Bolsas de Valores, el Depósito de Valores de Vietnam y las autoridades pertinentes para la coordinación y dirección en el manejo.

El sistema VNDirect fue atacado desde las 10 a. m. del domingo 24 de marzo de 2024.

Anteriormente, el 25 de marzo, la Bolsa de Valores de Hanoi (HNX) y la Bolsa de Valores de la Ciudad Ho Chi Minh (HoSE) anunciaron la desconexión temporal del comercio remoto y el comercio en línea en los mercados de comercio de valores cotizados, comercio de valores registrados, comercio de valores derivados, comercio de instrumentos de deuda y comercio de bonos corporativos individuales de VNDirect a HNX desde el 25 de marzo hasta que VNDirect solucione completamente el problema.

El sistema VNDirect fue atacado desde las 10 a. m. del domingo 24 de marzo de 2024. A las 17:00 horas del 25 de marzo de 2024, el sistema VNDirect aún no ha vuelto a funcionar con normalidad. Los clientes de VNDirect aún no pueden acceder a sus cuentas.

No sólo VNDirect, algunas otras empresas también fueron atacadas de manera similar. En Post and Telecommunication Insurance Corporation (PTI), la unidad en la que VNDirect es el segundo mayor accionista, el sistema también fue atacado desde las 10:00 a.m. del 24 de marzo y todavía están tratando de controlarlo. Otras dos empresas relacionadas, Homefood e IPA, también están experimentando problemas similares con clientes que no pueden acceder al servicio.

VNDirect dijo que la compañía ha trabajado con socios que son corporaciones tecnológicas líderes en Vietnam, además de coordinarse con PA05 y A05 para garantizar la prevención de incidentes similares a VNDirect para la seguridad del mercado.

Anteriormente, el 25 de marzo, VNDirect informó oficialmente sobre el incidente del sistema de comercio en línea de la compañía. El anuncio decía que en la mañana del 24 de marzo, todo el sistema de VNDirect fue atacado por una organización internacional, lo que provocó que toda la plataforma comercial de la compañía quedara temporalmente inaccesible.

VNDirect dijo que la compañía está trabajando con socios que son corporaciones tecnológicas líderes en Vietnam, además de coordinarse con el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (PA05), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) para garantizar la prevención de incidentes similares a VNDirect para la seguridad del mercado.