Ủy ban Chứng khoán Nhà nước cảnh báo khẩn sau vụ VNDirect bị tấn công mạng

Ngày 25/3, Uỷ ban Chứng khoán Nhà nước (UBCKNN) đã có Công văn số 1837 cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Theo UBCKNN, vừa qua trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.

UBCKNN yêu cầu các công ty chứng khoán, các công ty quản lý quỹ thực hiện ngay các nội dung nhằm bảo bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.

Cụ thể, bảo đảm hệ thống CNTT, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.

Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống CNTT. Đồng thời xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.

Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục. Kịp thời báo cáo UBCKNN, các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

UBCKNN yêu cầu công ty nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1/4/2024.

Trước đó, ngày 25/3, Công ty Chứng khoán VNDirect (Mã VND) thông báo hệ thống của công ty bị tấn công từ 10h sáng 24/3. Cụ thể, toàn bộ hệ thống của đơn vị này bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDirect tạm thời không truy cập được. Đội ngũ công nghệ của VNDirect đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.

Công ty đã huy động tất cả nguồn lực công nghệ, cùng sự hỗ trợ tối đa từ phía các đối tác để đưa hệ thống vận hành trở lại bình thường.

Ngay sau sự cố này, Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở giao dịch chứng khoán TP Hồ Chí Minh (HOSE) đã có thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến với VNDirect cho đến khi VNDirect khắc phục được hoàn toàn sự cố. Các thành viên khác vẫn kết nối và giao dịch bình thường.

Đến sáng nay, sự cố của VNDirect vẫn chưa được khắc phục. Theo giới chuyên gia, sự cố hệ thống tại VNDirect đặt ra nhiều vấn đề quan trọng đối với cả công ty và nhà đầu tư. Những lỗi kỹ thuật này có thể gây cản trở đến hoạt động giao dịch mua bán, rút tiền của nhà đầu tư, trong một số trường hợp gây thiệt hại cho danh mục chứng khoán.

Đây không phải là lần đầu tiên VNDirect gặp sự cố. Tháng 4/2022, VNDirect cũng bị "sập" do tên miền của các website đã hết hạn sử dụng và chưa được gia hạn. Việc không thể truy cập website và bảng giá giao dịch trên các nền tảng thiết bị đã từng khiến nhà đầu tư lo lắng.