Cảnh báo rủi ro hệ thống giao dịch nhìn từ vụ việc của VNDirect

Kinh doanh - Ngày đăng : 22:21, 25/03/2024

Vụ việc của VNDirect là "hồi chuông" cảnh báo với hệ thống của các công ty chứng khoán, tổ chức tài chính về vấn đề an ninh mạng.

Sự cố nền tảng giao dịch của Công ty cổ phần Chứng khoán VNDirect (VNDirect) bị tạm thời không truy cập được trong cả phiên hôm nay (25/3) khiến các sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán Tp. Hồ Chí Minh (HOSE) đã phải ra thông báo tạm ngừng kết nối giao dịch của công ty chứng khoán này tới các sở.

Vụ việc của VNDirect không những làm gián đoạn việc giao dịch của các nhà đầu tư, ảnh hưởng hình ảnh của chính doanh nghiệp, mà còn là "hồi chuông" cảnh báo với hệ thống của các công ty chứng khoán, tổ chức tài chính về vấn đề an ninh mạng.

Vụ việc của VNDirect là "hồi chuông" cảnh báo với hệ thống của các công ty chứng khoán, tổ chức tài chính về vấn đề an ninh mạng. Ảnh minh họa: BNEWS/TTXVN

Theo PGS.TS Đinh Trọng Thịnh, chuyên gia kinh tế, đối với các doanh nghiệp tài chính ngân hàng nói chung, công ty chứng khoán nói riêng, việc đảm bảo an toàn hệ thống thông tin trở thành một trong những vấn đề quan trọng bậc nhất.


"Chúng ta biết rằng các hoạt động giao dịch trong lĩnh vực tài chính ngân hàng diễn ra rất nhanh, theo từng phút, thậm chí từng giây. Do vậy, các hệ thống thông tin bao giờ cũng được doanh nghiệp đầu tư ở mức hiện đại nhất có thể, bởi việc để hệ thống giao dịch thông suốt và bảo mật là rất quan trọng. Hệ thống an ninh, bảo mật trong các ngân hàng thương mại, hệ thống tiền tệ, công ty tài chính là tiêu chí được đặt lên hàng đầu, đặc biệt là trong thời đại công nghệ số như hiện nay. Sự cố sập hệ thống giao dịch của VNDirect là một lời cảnh tỉnh cho các công ty chứng khoán nói riêng và hệ thống tài chính, ngân hàng nói chung", ông Thịnh nói.


Theo ông Thịnh, cũng chưa rõ là sự cố nghiêm trọng đến mức độ nào, nhưng điều này chắc chắn cho thấy hệ thống đảm bảo an toàn thông tin kém. Đáng lưu ý, sự cố hệ thống do hacker đánh sập là cả một vấn đề lớn về bảo mật.


Do đó, không chỉ riêng VNDirect mà tất cả các công ty chứng khoán và các công ty tài chính tiền tệ cần phải nâng cao bảo mật và phải thường xuyên đổi mới, thay đổi công nghệ, tiếp cận công nghệ hiện đại nhất nhằm đảm bảo giao dịch được thông suốt trong mọi tình huống.


Thực tế cho thấy, ngay trên thị trường tiền tệ, chứ không riêng gì công ty chứng khoán, như ở các nước việc đặt giá và chốt giá tính theo từng giây, chỉ nhanh, chậm một vài giây cũng có thể được, hoặc mất tiền. Chưa nói đến việc sự cố kéo dài hết cả ngày giao dịch, đó là cả vấn đề lớn. Do đó, đây là bài học không chỉ đối với VNDirect, các công ty chứng khoán mà còn là cả hệ thống tài chính, tiền tệ Việt Nam.


Thực tế, VNDirect cho biết, toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại và đang được nỗ lực tối đa để khôi phục toàn bộ hệ thống, hạn chế ảnh hưởng gián đoạn đến việc giao dịch của khách hàng.
Tuy nhiên, nhiều nhà đầu tư tỏ ra bức xúc khi không thể giao dịch khiến họ thiệt hại về cơ hội mua bán, đặc biệt trong bối cảnh thị trường có nhiều biến động như phiên hôm nay.


Đáng chú ý, VNDirect là công ty chứng khoán chiếm thị phần hơn 7%, lớn thứ 3 trên HOSE, chỉ đứng sau Công ty cổ phần Chứng khoán VPS và Công ty cổ phần Chứng khoán SSI.
Thực tế, đây không phải là lần đầu tiên VNDirect gặp sự cố giao dịch, tuy nhiên lần này sự cố kéo dài và đến cuối phiên 25/3 vẫn chưa khắc phục được.


Trước đó, VNDirect từng gặp nhiều sự cố khác tương tự. Vào tháng 4/2022, vào phiên giao dịch, các nhà đầu tư đã từng không thể đăng nhập website công ty với lý do tên miền và các trang mở rộng khác đã hết hạn sử dụng. Vào tháng 11/2021 và tháng 4/2020, công ty cũng từng gặp trục trặc khi đăng nhập giao dịch với lý do quá tải.
Lần này không chỉ có VNDirect gặp sự cố, các công ty có liên quan với VNDirect cũng bị  đánh "sập" hệ thống; trong đó có một công ty bảo hiểm là Tổng Công ty cổ phần Bảo hiểm Bưu điện (PTI) với nội dung thông báo trên website của doanh nghiệp: "Hệ thống PTI bị tấn công từ 10h sáng chủ nhật ngày 24/3/2024. Cho đến sáng nay đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian nên chúng tôi sẽ tiếp tục cập nhật với quý khách hàng".


Một doanh nghiệp liên quan VNDirect là Công ty Trách nhiệm hữu hạn Một thành viên quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng hiện thông báo "đang bảo trì và nâng cấp".
Về mối liên quan của 2 doanh nghiệp này với VNDirect, hồi tháng 12/2021, Tổng Công ty Bưu điện Việt Nam (VN Post) đã hoàn tất đấu giá thoái vốn toàn bộ 22,67% vốn điều lệ sở hữu tại PTI. Sau khi VN Post thoái vốn, PTI có 2 nhóm cổ đông lớn nhất là VNDirect và các cổ đông theo ủy quyền (chiếm 42,33%) và Công ty Bảo hiểm DB - Hàn Quốc (chiếm 37,32%).


Với IPAAM, công ty này được thành lập vào năm 2008, hoạt động chính trong lĩnh vực quản lý quỹ, quản lý danh mục đầu tư và tư vấn đầu tư chứng khoán. Ghi nhận trên báo cáo tài chính hợp nhất quý III/2023, IPAAM là công ty con duy nhất của VNDirect (sở hữu 100% vốn). Tuy nhiên, đến tháng 12/2023, VNDirect đã hoàn tất giao dịch chuyển nhượng 100% phần vốn góp tại IPAAM cho Tập đoàn Đầu tư I.P.A.


Về sự cố gián đoạn giao dịch của VNDirect lần này, theo VNDirect, sáng 24/3/2024, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT bị tạm thời không truy cập được. Đội ngũ công nghệ của VNDIRECT đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.


Hiện tại, công ty cũng đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng PA05, A05 để đảm bảo ngăn chặn sự cố tương tự như VNDIRECT cho an toàn của thị trường.


VNDirect cho biết, cho đến trưa nay (25/3) đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, do quá trình hồi phục dự kiến sẽ mất thời gian nên VNDirect cho biết sẽ tiếp tục cập nhật tới nhà đầu tư.


Trang chủ website của VNDirect cũng thông báo gửi quý khách hàng về việc hệ thống VNDirect bị tấn công như trên và thông tin: "Chúng tôi đã có một ngày khó khăn nhưng chúng tôi đã vượt qua với sự đồng hành của quý khách hàng và các đối tác".


Trưa 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) đã thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX.
HNX cho biết động thái ngắt này là nhằm đảm bảo an toàn cho hệ thống giao dịch sau khi sở này nhận được báo cáo của VNDirect về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động  giao dịch.


Đến hết phiên giao dịch hôm nay, HOSE cũng thông báo thực hiện ngắt kết nối giao dịch của VNDirect tới sở này kể từ ngày 25/3/2024 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Ngay khi có báo cáo kết quả khắc phục của VNDirect, HOSE sẽ đánh giá và xem xét thời điểm để VNDirect được kết nối giao dịch trở lại.


Ngoài VNDirect tạm ngừng kết nối, HOSE cho biết vẫn kết nối và giao dịch bình thường với các công ty chứng khoán thành viên khác.