本日3月25日、VNDirectはオンライン取引システムのインシデントに関する書面による報告書を国家証券委員会に提出しました。

報道によると、事件は3月24日午前10時、DC Fornix Duy Tanで発生した。このシステムは国際的なハッカー組織によって攻撃された。仮想インフラシステムが攻撃を受け、同社の取引プラットフォーム全体へのログインが一時的に不可能になった。

同社は、今回の事件により取引活動に支障は生じたが、顧客の証券口座の資産状況には影響がなかったことを確認した。

VNDirectはリスクを評価し、市場、顧客、取引システム、その他の関連システムへの影響を指摘した。顧客はオンライン取引を行うためにログインできません。しかし、同社は被害は発生していないことを確認した。

VNDirectは、この問題を解決するために、3月25日の朝にパートナーであるFPTおよびViettelと連携し、問題を完全に処理・解決し、すべての顧客情報と資産の安全を確保したと発表した。

タン・ニエン氏によれば、午後10時30分現在。現在、取引システムはまだ再接続されていません。

ハノイ証券取引所（HNX）は本日遅く、VNDirectが問題を完全に解決するまで、3月25日からVNDirectからHNXへの上場証券取引市場、登録証券取引、デリバティブ証券取引、債務証券取引、個別社債取引におけるリモート取引およびオンライン取引を一時的に停止すると発表した。

同日午後、ホーチミン証券取引所（HOSE）も、VNDirectが問題を完全に解決するまで、3月25日からHOSEとの取引を一時的に停止したと発表した。

今夜、VNDirect事件についてThanh Nien氏と話したサイバーセキュリティの専門家は、証券会社が攻撃を受けた場合、ユーザーは次のようなリスクに直面する可能性があると述べた。取引が中断され、投資家に経済的損害が発生する。個人情報が漏洩した。アカウントのパスワードが漏洩したか、パスワードが変更されました。

通常、サイバー攻撃の原因を完全に特定するには 1 ～ 2 週間、場合によっては 1 か月かかります。

「実際、世界における侵入事件の統計によると、解決に要する平均時間は100～200日です。システムはより早く再稼働できるかもしれませんが、抜本的な対策には長い時間がかかるでしょう」と彼は述べた。

専門家は次のように提言した。「証券会社は、情報通信省が主導する4層防御モデルに従うべき時が来ている。したがって、組織は社内にサイバーセキュリティ部隊を置き、定期的なサイバーセキュリティ評価を実施し、専門的なサイバーセキュリティ監視サービスを導入し、国のサイバーセキュリティセンターと連携して情報を共有する必要がある。」

ユーザーは、自分のアカウントが引き続き自分の管理下にあることを保証するために、システムが復旧して稼働したらすぐにパスワードを変更する必要があります。」