Ghi nhận thời điểm 17 giờ chiều 25/3, hệ thống của VNDirect vẫn chưa thể truy cập. Các chuyên gia bảo mật cho biết việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ khá lâu cho thấy có khả năng hacker đã xâm nhập vào khá sâu trong hệ thống của VNDirect. Đây là điều rất nguy hiểm cho độ an toàn các thông tin và tài sản của các nhà đầu tư và DN.
Hệ thống của Công ty Chứng khoán VNDirect bị tấn công từ 10 giờ sáng 24/3/2024. Đến sáng 25/3, VNDirect cho biết đội ngũ công nghệ của doanh nghiệp đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch.
Tuy nhiên, đến hết phiên giao dịch chiều 25/3, hệ thống của VNDirect vẫn chưa thể truy cập lại. Theo nhận định của các chuyên gia bảo mật, dù chưa thể đánh giá về mức nghiêm trọng của sự cố này, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ khá lâu cho thấy có khả năng hacker đã xâm nhập vào khá sâu trong hệ thống của VNDirect.
Theo đó, khi một công ty chứng khoán bị tấn công, người dùng có thể gặp các rủi ro như giao dịch gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ; tài khoản chứng khoán bị lộ mật khẩu hoặc đổi mật khẩu.
Thông thường, để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng, chuyên gia bảo mật cho biết phải mất từ 1-2 tuần. Quản trị và các chuyên gia sẽ lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai.
“Hiện tại các cơ quan chức năng đang làm việc về sự cố này. Tại thời điểm này khi vụ việc mới xảy ra, khả năng đánh giá tình hình là chưa rõ ràng”, các chuyên gia cho biết.
Không chỉ VNDirect, các doanh nghiệp liên quan, cùng trong hệ sinh thái như Công ty Cổ phần Tập đoàn Đầu tư I.P.A (HNX: IPA), Tổng công ty Cổ phần Bảo hiểm Bưu điện (HNX: PTI), Công ty Quản lý quỹ IPA (IPAAM) đều gặp phải sự cố tương tự khi hệ thống không thể truy cập được.
Chiều 25/3, HoSE công bố ngắt kết nối tạm thời với Chứng khoán VNDirect để bảo đảm an toàn cho hệ thống.
Sở Giao dịch Chứng khoán TP.HCM (HoSE) cho biết căn cứ công văn của Công ty CP Chứng khoán VNDirect (Chứng khoán VNDirect) báo cáo về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch của công ty này, HoSE đã thực hiện ngắt kết nối giao dịch của VNDirect kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố. Các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường.
Vào sáng cùng ngày, Sở Giao dịch Chứng khoán Hà Nội (HNX) cũng đã ngắt kết nối tạm thời với VNDirect sau khi công ty này thông báo hệ thống bị tin tặc tấn công. Thời gian tạm thời ngắt kết nối với HNX kể từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Việc hệ thống của VNDirect bị tấn công đã ảnh hưởng tới giao dịch của hàng triệu nhà đầu tư bởi đây là công ty chứng khoán lớn, với thị phần thuộc top đầu của thị trường.
Đã đến lúc, các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn, theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia, các chuyên gia an ninh mạng khuyến cáo.
Trước đó, trong sáng 25/3, VNDirect đã thông tin về sự cố của hệ thống giao dịch trực tuyến và khẳng định đang nỗ lực khắc phục. VNDirect cũng khẳng định, toàn bộ thông tin và tài sản của khách hàng đều được bảo đảm trạng thái an toàn, không bị ảnh hưởng bởi sự cố tấn công. Sự cố chỉ gây ảnh hưởng đến việc giao dịch.
