Công ty chứng khoán VNDirect bị sập hệ thống.
Theo đó, UBCKNN yêu cầu các công ty chứng khoán thực hiện ngay các nội dung đảm bảo hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019; đồng thời, rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, nhất là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
UBCKNN cũng yêu cầu các công ty chứng khoán kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
"Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN, các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", đại diện UBCKNN nêu.
UBCKNN cũng yêu cầu công ty bị tấn công mạng nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban, các đơn vị có liên quan trước ngày 1/4.
Văn bản cảnh báo của UBCKNN.
Trước đó ngày 25/3, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi UBCKNN. Cụ thể: Sự cố phát sinh lúc 10 giờ ngày 24/3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.
Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch, nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng. Theo VNDirect, ảnh hưởng đối với thị trường, khách hàng, hệ thống giao dịch và hệ thống khác có liên quan. Khách hàng không đăng nhập để thực hiện được giao dịch trực tuyến. Tuy nhiên, công ty khẳng định chưa phát sinh thiệt hại.
Để khắc phục sự cố, sáng 25/3, VNDirect phối hợp với các đối tác FPT, Viettel xử lý, khắc phục, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng. Sở Giao dịch chứng khoán Hà Nội (HNX) và Sở Giao dịch chứng khoán TP Hồ Chí Minh (HoSE) cũng tạm thời ngắt kết nối giao dịch của VNDirect với HoSE kể từ ngày 25/3 cho đến khi công ty này khắc phục xong sự cố.
Theo các chuyên gia an ninh mạng, khi một công ty chứng khoán bị tấn công, người dùng có thể gặp những rủi ro: Giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ, lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu. Để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 - 2 tuần hoặc 1 tháng. Thực tế, thế giới đã có thống kê về các vụ việc xâm nhập, thời gian giải quyết trung bình mất 100 - 200 ngày. Hệ thống có thể đưa vào hoạt động trở lại sớm hơn, nhưng các biện pháp khắc phục triệt để còn kéo dài.
