В полдень 26 марта исполнилось ровно 2 дня с тех пор, как система VNDIRECT подверглась сетевой атаке, что нарушило транзакции этой компании, работающей с ценными бумагами, и инвесторов. В отчете об инциденте, направленном в Государственную комиссию по ценным бумагам, на фондовые биржи и в Корпорацию по депозитарно-клиринговой деятельности Вьетнама, VNDIRECT сообщила, что технологическая группа компании координировала работу с экспертами по ИТ и сетевой безопасности из FPT и Viettel для восстановления системы.
Ханойская фондовая биржа (HNX) и фондовая биржа Хошимина (HoSE) временно отключили торговое соединение VNDIRECT с этими двумя биржами с 25 марта до полного устранения проблемы.
Хотя VNDIRECT утверждает, что «вся информация и активы клиентов гарантированно находятся в безопасности и не подвергаются воздействию», многие инвесторы все равно обеспокоены. Г-жа АМВ (Ханой), мелкий инвестор, участвующий в транзакциях через систему VNDIRECT, поделилась с корреспондентом VietNamNet : «Я не только боюсь, что мои персональные данные, счет и деньги на моем торговом счете могут быть украдены хакерами, но за последние 2 дня у меня не было возможности «получить прибыль, сократить убытки» из-за прерывания торговой деятельности. Меня также очень беспокоит, какую компенсационную политику VNDIRECT будет иметь для инвесторов».
Примечательно, что сразу после взлома системы VNDIRECT, приведшего к временной приостановке работы системы торговли ценными бумагами подразделения, Государственная комиссия по ценным бумагам (Министерство финансов) направила срочное сообщение компаниям по ценным бумагам и компаниям по управлению фондами, чтобы предупредить о безопасности систем онлайн-торговли ценными бумагами.
В частности, для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка Государственная комиссия по ценным бумагам потребовала от компаний, работающих с ценными бумагами, и компаний по управлению фондами обеспечить безопасную и непрерывную работу своих ИТ-систем и резервных баз данных в соответствии с положениями Закона о ценных бумагах 2019 года.
Проактивно проверяйте и немедленно пересматривайте планы безопасности ИТ-систем компании, особенно системы торговли акциями и систем, подключенных к Интернету, чтобы оперативно устранять уязвимости безопасности (если таковые имеются).
Компании, занимающиеся управлением ценными бумагами и фондами, также обязаны срочно пересмотреть процессы онлайн-торговли, контроля рисков, резервного копирования систем и данных, а также управления работой ИТ-систем. В то же время разработать меры реагирования и преодоления потенциальных рисков безопасности.
В случае обнаружения признаков ненадёжности безопасности компании должны проявлять инициативу, концентрировать ресурсы на их устранении и незамедлительно сообщать об этом Государственной комиссии по ценным бумагам, фондовым биржам, Вьетнамской депозитарной и клиринговой корпорации ценных бумаг и компетентным органам для координации и руководства.
В беседе с VietNamNet эксперт дал совет инвесторам и предприятиям с точки зрения давнего сотрудника, работающего в сфере информационной безопасности и сетевой безопасности: инвесторам, участвующим в транзакциях через систему VNDIRECT, следует сменить пароли своих торговых счетов, как только система компании, работающей с ценными бумагами, возобновит работу.
«Компаниям и организациям необходимо пересмотреть свои системы, внедрить усовершенствованные технические решения, особенно подготовить сценарии на случай атак, полностью выполнить резервное копирование данных, обеспечить хранение в двух местах, независимо от географического положения», — рекомендуют эксперты по информационной безопасности.
Эксперты по информационной безопасности также заявили, что атака на систему VNDIRECT является предупреждением для всех компаний, работающих с ценными бумагами, а также финансовых учреждений о необходимости заблаговременно пересмотреть свои системы сетевой безопасности. Компании, работающие в сфере ценных бумаг, также являются одними из организаций, которые вкладывают значительные средства в ИТ-системы, включая сетевую безопасность.
Однако очевидно, что этим предприятиям по-прежнему необходим более инновационный подход, а не просто сосредоточение на инвестициях в технологии. В частности, возможно, настало время для компаний, работающих в сфере ценных бумаг, обеспечить сетевую информационную безопасность своих систем в соответствии с моделью «четырехуровневой» защиты, рекомендуемой Министерством информации и коммуникаций. Соответственно, организации необходимо иметь на месте силы кибербезопасности, организовывать регулярные оценки сетевой безопасности, нанимать профессиональные службы мониторинга сетевой безопасности, а также подключаться и обмениваться информацией с национальным центром мониторинга киберпространства.
Источник
![[Фото] Президент Лыонг Куонг присвоил городу Хайфон звание «Город-герой»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/13/d1921aa358994c0f97435a490b3d5065)
![[Фото] Президент Лыонг Кыонг принимает участие в открытии международного контейнерного порта в Хайфоне](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/13/9544c01a03e241fdadb6f9708e1c0b65)
![[Фото] Многие люди в Ханое приветствуют реликвии Будды в пагоде Куан Су](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/13/3e93a7303e1d4d98b6a65e64be57e870)
![[Фото] Премьер-министр Фам Минь Чинь принимает посла Французской Республики во Вьетнаме Оливье Броше](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/13/f5441496fa4a456abf47c8c747d2fe92)
Комментарий (0)