Sau vụ VNDirect bị “sập”, Ủy ban Chứng khoán Nhà nước phát cảnh báo khẩn
VOV.VN - Sau vụ việc công ty chứng khoán chiếm thị phần lớn thứ ba tại Việt Nam là VNDirect bị tấn công mạng, Ủy ban Chứng khoán Nhà nước vừa có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.
Theo Ủy ban Chứng khoán Nhà nước, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động. Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.
Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", công văn nêu rõ.
Ủy ban Chứng khoán Nhà nước cũng yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4/2024.
Trước đó, một sự cố an ninh mạng gây nhiều chú ý vừa xảy ra tại Việt Nam khi công ty chứng khoán VNDirect bị hacker tấn công, khiến mọi giao dịch trên hệ thống này không thể thực hiện được. Tính tới 8h sáng nay 26/3, VNDirect vẫn chưa xử lý xong sự cố.
VNDirect là công ty chứng khoán có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE với 7,01% (số liệu tính tới năm 2023), chỉ sau VPS và SSI. Do vậy, số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm không hề nhỏ.
Tới cuối 2023, tổng tài sản của công ty đạt hơn 41.000 tỷ đồng, vốn chủ sở hữu trên 12.100 tỷ. VNDirect quản lý hơn 83.000 tỷ đồng tài sản và các khoản phải trả về tài sản của khách hàng.
Cùng xảy ra tương tự với VNDirect còn có Tổng Công ty CP Bảo hiểm Bưu điện (PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM). Cả hai công ty PTI và IPAAM đều có liên quan tới VNDirect.
Theo thông báo ban đầu của VNDirect, họ bị một tổ chức quốc tế tấn công mạng từ 10h sáng ngày 24/3. Được biết, vụ việc đã được VNDirect trình báo cơ quan chức năng. Hiện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, thuộc Bộ Công an) đang phối hợp cùng cơ quan chủ quản điều tra, xử lý.
Trước đó, từ trưa 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) đã có thông báo tạm ngắt kết nối với VNDirect sau khi công ty này công bố bị tấn công mạng từ sáng 24/3. Đến 16 giờ cùng ngày - sau khi phiên giao dịch chứng khoán ngày 25/3 đóng cửa - hệ thống của VNDirect vẫn chưa kết nối lại được.
Sau đó, đến 16 giờ chiều 25/3, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng thông báo tạm thời ngắt kết nối giao dịch của công ty chứng khoán VNDirect tới sở. Thông báo nêu rõ: Căn cứ công văn số 203/2024/CV-VNDirect của VNDirect báo cáo về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch, để đảm bảo an toàn cho hệ thống giao dịch, HOSE thực hiện ngắt kết nối giao dịch của VNDirect kể từ ngày 25/3 cho đến khi công ty khắc phục được hoàn toàn sự cố. Các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường.