เกี่ยวกับเหตุการณ์ระบบของบริษัทหลักทรัพย์ VNDIRECT Securities JSC (HoSE: VND) ในช่วงดึกของวันที่ 25 มีนาคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SSC) ได้ออกจดหมายอย่างเป็นทางการฉบับที่ 1837 เตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์
พร้อมกันนี้ บริษัทหลักทรัพย์ต้องดำเนินการตามเนื้อหาต่อไปนี้ทันทีเพื่อให้แน่ใจว่าตลาดหลักทรัพย์ดำเนินการได้อย่างปลอดภัย มั่นคง และราบรื่น:
ประการแรก ต้องแน่ใจว่าระบบเทคโนโลยีสารสนเทศ (IT) และฐานข้อมูลสำรองทำงานได้อย่างปลอดภัยและต่อเนื่อง ตามที่กำหนดในมาตรา 89 วรรค 10 แห่งพระราชบัญญัติหลักทรัพย์ พ.ศ. 2562
ประการที่สอง ให้ทบทวนและตรวจสอบแผนความปลอดภัยสำหรับระบบไอทีของบริษัทโดยเฉพาะระบบซื้อขายหุ้น และระบบที่เชื่อมต่ออินเตอร์เน็ตอย่างเร่งด่วน เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย (ถ้ามี) โดยเร็วที่สุด
สาม ดำเนินการตรวจสอบกระบวนการทำธุรกรรมออนไลน์ กระบวนการควบคุมความเสี่ยง กระบวนการระบบและสำรองข้อมูล กระบวนการจัดการการดำเนินงานระบบไอที พัฒนามาตรการเพื่อตอบสนองและบรรเทาความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ประการที่สี่ ในกรณีที่บริษัทตรวจพบสัญญาณของความไม่ปลอดภัย บริษัทจะต้องดำเนินการเชิงรุกและจัดสรรทรัพยากรเพื่อจัดการและแก้ไขปัญหา รายงานต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ทันเวลา ตลาดหลักทรัพย์ บริษัทศูนย์รับฝากหลักทรัพย์และหักบัญชีเวียดนาม (สำหรับบริษัทหลักทรัพย์สมาชิก) และหน่วยงานที่มีอำนาจในการประสานงานทิศทางและการจัดการ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ขอให้ VNDIRECT ดำเนินการอย่างจริงจังและเร่งด่วน และรายงานผลการตรวจสอบ ตรวจสอบ และแผนแก้ไข (ถ้ามี) เนื้อหาข้างต้นก่อนวันที่ 1 เมษายน 2567
สถานะเว็บไซต์ VNDIRECT เวลา 09.00 น. วันที่ 26 มีนาคม
ก่อนหน้านี้ เมื่อเวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม พ.ศ. 2567 ระบบทั้งหมดของ VNDIRECT ถูกโจมตีโดยองค์กรระหว่างประเทศ ส่งผลให้แพลตฟอร์มการซื้อขายทั้งหมดของ VNDIRECT ไม่สามารถเข้าถึงได้ชั่วคราว
ทีมงานด้านเทคโนโลยีของ VNDIRECT ได้พยายามอย่างเต็มที่ในการกู้คืน แต่เนื่องจากโครงสร้างพื้นฐานข้อมูลมีขนาดใหญ่ การเชื่อมต่อจะใช้เวลานานขึ้น
เพื่อให้แน่ใจถึงความปลอดภัยของระบบการซื้อขาย ในเช้าวันที่ 25 มีนาคม ตลาดหลักทรัพย์ฮานอย (HNX) เพิ่งประกาศตัดการเชื่อมต่อการซื้อขายทางไกลและการซื้อขายออนไลน์ของ VNDIRECT เป็นการชั่วคราวในตลาดซื้อขายหลักทรัพย์จดทะเบียน การซื้อขายหลักทรัพย์ที่จดทะเบียน การซื้อขายอนุพันธ์ การซื้อขายตราสารหนี้ และการซื้อขายพันธบัตรขององค์กรรายบุคคล
ในบ่ายวันเดียวกันนั้น ตลาดหลักทรัพย์โฮจิมินห์ (HoSE) ก็ได้ตัดการเชื่อมต่อการซื้อขายของ VNDIRECT เป็นการชั่วคราวตั้งแต่วันที่ 25 มีนาคม จนกว่าบริษัทจะสามารถแก้ไขปัญหาดังกล่าวได้โดยสมบูรณ์
กรณีที่คล้ายกันนี้เกิดขึ้นที่บริษัทประกันภัยร่วมทุนไปรษณีย์และโทรคมนาคม (PTI) เช่นกัน นอกจากนี้หน้าแรกของ PTI ยังประกาศด้วยว่าระบบถูกโจมตีตั้งแต่เวลา 10.00 น. ของวันอาทิตย์ที่ 24 มีนาคม
ไม่เพียงเท่านั้น บริษัทหลักทรัพย์จัดการกองทุน ไอพีเอ จำกัด (IPAAM) ยังดูเหมือนจะเข้าไม่ถึงอีกด้วย
ทั้งบริษัท PTI และ IPAAM มีส่วนเกี่ยวข้องกับ VNDIRECT โดยเฉพาะอย่างยิ่ง PTI มีกลุ่มผู้ถือหุ้นรายใหญ่สองกลุ่ม ได้แก่ VNDIRECT และผู้ถือหุ้นที่ได้รับอนุญาต (คิดเป็น 42.33%) และ DB Insurance Company - Korea (คิดเป็น 37.32%)
เกี่ยวกับ IPAAM บริษัทนี้ก่อตั้งขึ้นในปี พ.ศ. 2551 เป็นบริษัทในเครือเพียงแห่งเดียวของ VNDIRECT (ถือหุ้น 100%) อย่างไรก็ตาม ภายในเดือนธันวาคม พ.ศ. 2566 VNDIRECT ได้ดำเนินธุรกรรมการโอนเงินลงทุน 100% ของบริษัท IPAAM ไปยัง IPA Investment Group เสร็จสิ้นแล้ว
แหล่งที่มา
การแสดงความคิดเห็น (0)