Ủy ban Chứng khoán Nhà nước yêu cầu VNDirect khắc phục các lỗ hổng bảo mật
CTCP Chứng khoán VNDirect (mã CK: VND) cho biết hệ thống bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT bị tạm thời không truy cập được. Tính tới 8h00 sáng 26/3, VNDirect vẫn chưa xử lý xong sự cố.
Theo thông báo mới đây của Ủy ban Chứng khoán Nhà nước, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty thực hiện 4 nội dung.
Một là, đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Hai là, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Ba là, thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Bốn là, trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật, phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
"Ủy ban Chứng khoán Nhà nước yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4/2024", Ủy ban Chứng khoán Nhà nước nêu rõ trong văn bản.
Trước đó, CTCP Chứng khoán VNDirect (HoSE: VND) cho biết hệ thống bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT bị tạm thời không truy cập được. Đội ngũ công nghệ của VNDIRECT đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.
Hiện tại, công ty cũng đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng PA05, A05 (cơ quan an ninh) để đảm bảo ngăn chặn sự cố tương tự như VNDIRECT cho an toàn của thị trường.
“Có rất nhiều cá nhân hoặc đội nhóm lợi dụng thời điểm này để tung các tin đồn bất lợi ảnh hưởng tới thị trường và VNDIRECT. Chúng tôi xin thông báo, đây chỉ là sự cố bị tấn công và đã được khắc phục. Chúng tôi cam kết sẽ cố gắng hết sức để đưa giao dịch trở lại trong thời gian sớm nhất” – thông cáo của công ty cho hay.
Cũng theo thông tin từ VNDIRECT công bố, toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công. “Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại và chúng tôi đang nỗ lực tối đa để khôi phục toàn bộ hệ thống, hạn chế ảnh hưởng gián đoạn đến việc giao dịch của khách hàng ngày hôm nay” – VNDIRECT nêu.
Tuy nhiên, tính tới 8h00 sáng 26/3, VNDirect vẫn chưa xử lý xong sự cố.
Ngoài VNDirect, 2 công ty cùng nhóm là Tổng CTCP Bảo hiểm Bưu điện (HNX: PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng gặp sự cố tương tự.
Hiện, Sở GDCK Hà Nội (HNX) và Sở GDCK TP.HCM (HSX) đã thông báo tạm thời ngắt kết nối giao dịch đối với CTCP Chứng khoán VNDirect.