Ủy ban Chứng khoán yêu cầu các sàn giao dịch rà soát bảo mật sau sự cố VNDirect bị sập

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục.

Các công ty cần chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Ngoài ra, Ủy ban Chứng khoán Nhà nước cũng yêu cầu kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật, công ty chứng khoán phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

Ủy ban Chứng khoán Nhà nước cũng yêu cầu các doanh nghiệp nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4.

Sau 2 ngày bị "sập", hệ thống VNDirect vẫn tê liệt

Theo ghi nhận, đến 8h sáng ngày 26/3, hệ thống giao dịch của VNDirect vẫn chưa được kết nối trở lại sau gần 2 ngày thông báo bị tấn công mạng. Toàn bộ hệ thống bảng điện, website của CTCP Chứng khoán VnDirect bị đánh sập từ Chủ nhật (24/3).

Vụ tấn công mạng vào hệ thống VNDirect khiến khách hàng giao dịch đây không thể đăng nhập vào hệ thống, không thể theo dõi danh mục hay phát sinh giao dịch mua, bán cổ phiếu vào phiên đầu tuần. Việc này khiến nhiều nhà đầu tư lo lắng khi bị lỡ nhịp vì không thực hiện được các lệnh mua, bán tại sàn giao dịch VNDirect. Hơn thế, họ còn sốt ruột vì nguy cơ số dư tiền đang để ở tài khoản chứng khoán bị bốc hơi và thông tin tài khoản cá nhân bị lột lọt ra ngoài.

Theo thông báo từ Công ty cổ phần Chứng khoán VNDirect (HoSE: VND): Hệ thống VNDirect bị tấn công từ 10h sáng 24/3 và đội ngũ công nghệ đang khắc phục sự cố để phục vụ giao dịch. Chiều 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo tạm thời ngắt kết nối giao dịch của CTCP VNDirect tới sàn HNX kể từ ngày 25/3 cho đến khi khắc phục được hoàn toàn sự cố sập website.

Chuyên gia bảo mật cho rằng mặc dù chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống.

Cục A05 (An ninh mạng và tội phạm công nghệ cao) cho biết đang vào cuộc điều tra vụ hệ thống VNDirect bị tấn công dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.

Sau khi VNDirect thông báo bị tấn công mạng, đến chiều 25/3, website của nhiều công ty có liên quan đến doanh nghiệp này cũng không thể truy cập được hoặc phát đi thông báo bị tấn công. Trong đó có Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood.

Phương Thảo(t/h)