Предупреждение о рисках торговой системы на примере VNDirect

Инцидент с временной недоступностью торговой платформы VNDirect Securities Corporation (VNDirect) в течение всей сессии 25 марта побудил Ханойскую фондовую биржу (HNX) и Хошиминскую фондовую биржу (HOSE) выпустить уведомление о временной приостановке торгового подключения этой компании по работе с ценными бумагами к биржам.

Инцидент с VNDirect не только нарушил транзакции инвесторов и повлиял на имидж компании, но и стал тревожным сигналом для систем компаний, работающих с ценными бумагами, и финансовых учреждений о проблемах безопасности сети.

По словам доцента, доктора Динь Чонг Тхинь, экономического эксперта, для банковских и финансовых предприятий в целом и компаний, работающих с ценными бумагами, в частности обеспечение безопасности информационных систем стало одним из важнейших вопросов.

«Мы знаем, что транзакции в банковском и финансовом секторе происходят очень быстро, каждую минуту, даже каждую секунду. Поэтому компании всегда инвестируют в информационные системы на самом современном уровне, поскольку поддержание бесперебойной и безопасной работы системы транзакций очень важно. Системы безопасности и конфиденциальность в коммерческих банках, денежных системах и финансовых компаниях являются главными приоритетами, особенно в цифровую эпоху, как сегодня. Крах торговой системы VNDirect является предупреждением для компаний, работающих с ценными бумагами, в частности, и для финансовой и банковской системы в целом», - сказал г-н Тхинь.

По словам г-на Тхинь, пока не ясно, насколько серьезен инцидент, но это определенно свидетельствует о слабой системе информационной безопасности. Стоит отметить, что сбой системы, вызванный хакером, является серьезной проблемой безопасности.

Поэтому не только VNDirect, но и всем компаниям, работающим с ценными бумагами, и финансовым компаниям необходимо повышать уровень безопасности и регулярно внедрять инновации, менять технологии и получать доступ к самым современным технологиям для обеспечения бесперебойных транзакций в любых ситуациях.

В реальности, даже на валютном рынке, а не только в компаниях по ценным бумагам, как в других странах, ценообразование и цены закрытия рассчитываются по секундам. Всего на несколько секунд быстрее или медленнее можно выиграть или потерять деньги. Не говоря уже о том, что проблема продолжалась весь торговый день, это была большая проблема. Таким образом, это урок не только для VNDirect и компаний по ценным бумагам, но и для всей вьетнамской финансовой и денежной системы.

VNDirect заявила, что вся информация и активы клиентов гарантированно защищены и не затронуты атакой. Инцидент затронул только текущие транзакции, и прилагаются максимальные усилия для восстановления всей системы, чтобы ограничить перебои в транзакциях клиентов.

Однако многие инвесторы выразили разочарование из-за невозможности торговать, из-за чего они упускают возможности покупки и продажи, особенно на таком нестабильном рынке, как сессия 25 марта.

Примечательно, что VNDirect — это компания по торговле ценными бумагами с долей рынка более 7%, занимающая третье место на HOSE после VPS Securities Joint Stock Company и SSI Securities Joint Stock Company.

Это не первый случай, когда VNDirect сталкивается с проблемой транзакции, однако на этот раз проблема сохранялась и к концу сессии 25 марта не была решена.

Ранее VNDirect сталкивался со многими другими подобными инцидентами. В апреле 2022 года во время торговой сессии инвесторы не смогли войти на сайт компании, поскольку срок действия доменного имени и других расширений истек. В ноябре 2021 года и апреле 2020 года у компании также возникли проблемы со входом в транзакции из-за перегрузки.

На этот раз проблемы возникли не только у VNDirect, но и у компаний, связанных с VNDirect, системы также «вышли из строя»; включая страховую компанию Post and Telecommunication Joint Stock Insurance Corporation (PTI), на веб-сайте которой размещено следующее объявление: «Система PTI была атакована с 10:00 утра в воскресенье, 24 марта 2024 года. По состоянию на сегодняшнее утро техническая группа полностью устранила проблему и находится в процессе повторного подключения, чтобы подготовить ее к транзакциям. Однако ожидается, что процесс восстановления займет время, поэтому мы продолжим информировать наших клиентов».

Компания, связанная с VNDirect, IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), в настоящее время также сообщает о «техническом обслуживании и модернизации».

Что касается взаимоотношений между этими двумя предприятиями и VNDirect, в декабре 2021 года Vietnam Post Corporation (VN Post) завершила аукцион по продаже всех 22,67% уставного капитала, принадлежавших PTI. После продажи VN Post у PTI остались две крупнейшие группы акционеров: VNDirect и уполномоченные акционеры (на долю которых приходится 42,33%) и DB Insurance Company - Korea (на долю которых приходится 37,32%).

Компания IPAAM была основана в 2008 году и в основном занимается управлением фондами, управлением портфелями и консалтингом по инвестициям в ценные бумаги. Согласно консолидированной финансовой отчетности за третий квартал 2023 года, IPAAM является единственной дочерней компанией VNDirect (100% собственный капитал). Однако к декабрю 2023 года VNDirect завершила сделку по передаче 100% своего вклада в капитал IPAAM компании IPA Investment Group.

Что касается прерывания транзакций VNDirect на этот раз, по данным VNDirect, утром 24 марта вся система VNDirect подверглась атаке со стороны международной организации, в результате чего вся торговая платформа VNDirect оказалась временно недоступной. Техническая команда VNDirect приложила все усилия для восстановления, но из-за большой инфраструктуры данных подключение займет больше времени.

В настоящее время компания также сотрудничает с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координирует действия с PA05 и A05, чтобы обеспечить предотвращение инцидентов, подобных VNDirect, в целях безопасности рынка.

В VNDirect сообщили, что к полудню 25 марта техническая группа полностью устранила неполадку и занимается восстановлением подключения, чтобы обеспечить своевременность транзакций. Однако, поскольку ожидается, что процесс восстановления займет время, VNDirect заявила, что продолжит информировать инвесторов.

На домашней странице веб-сайта VNDirect клиентам также было объявлено, что система VNDirect подверглась атаке, как указано выше, и добавлена ​​следующая информация: «У нас был трудный день, но мы преодолели его при поддержке наших клиентов и партнеров».

Днем 25 марта Ханойская фондовая биржа (HNX) объявила о временном отключении удаленной торговли и онлайн-торговли на рынках торговли листинговыми ценными бумагами, торговли зарегистрированными ценными бумагами, торговли производными ценными бумагами, торговли долговыми инструментами и торговли индивидуальными корпоративными облигациями VNDirect на HNX.

В HNX заявили, что остановка была вызвана необходимостью обеспечения безопасности торговой системы после того, как биржа получила от VNDirect отчет об инциденте, связанном с торговой системой, который нарушил торговую деятельность.

К концу торговой сессии 25 марта HOSE также объявила, что с 25 марта отключит транзакции VNDirect от этой биржи до тех пор, пока VNDirect полностью не решит проблему.

Как только отчет VNDirect о результатах устранения неполадок будет готов, HOSE оценит и рассмотрит вопрос о времени, в течение которого VNDirect сможет возобновить торговлю.

Помимо временной приостановки соединения со стороны VNDirect, HOSE заявила, что она по-прежнему подключается и осуществляет торговлю в обычном режиме с другими компаниями-членами, работающими с ценными бумагами.