Theo đại diện Cục An ninh mạng và tội phạm công nghệ cao (A05) Bộ Công an, đơn vị đang điều tra, xác minh việc hệ thống của Công ty CP chứng khoán VNDirect (mã VND, sàn HoSE) bị tấn công.
Trước đó, VNDirect thông báo hệ thống bị tấn công từ 10 giờ ngày 24/3. Điều này khiến toàn bộ nền tảng giao dịch của công ty tạm thời không truy cập được.
Công ty này lưu ý khách hàng không chuyển tiền vào tài khoản VNDirect và không truy cập vào liên kết lạ nhằm tránh rủi ro không đáng có.
Đại diện của VNDirect cũng khẳng định đang khẩn trương khắc phục sự cố xảy ra; toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công; cũng như sẽ kết nối lại sớm nhất để đảm bảo quyền lợi của khách hàng.
Công ty này khẳng định, đây là sự cố khách quan và phía VNDirect đã tích cực phối hợp với Cục A05 cũng như Ủy ban Chứng khoán Nhà nước để hỗ trợ khắc phục.
Trong ngày 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) và Sở Giao dịch chứng khoán TP.HCM (HoSE) lần lượt tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến của VNDirect.
Đêm muộn 25/3, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có công văn số 1837/UBCK-CNTT với nội dung "Cảnh báo bảo mật hệ thống giao dịch trực tuyến" gửi đến các công ty chứng khoán, yêu cầu thực hiện ngay các nội dung nhằm bảo đảm sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Thứ nhất, UBCKNN yêu cầu các công ty chứng khoán phải bảo đảm hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Thứ hai, các công ty phải chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thứ ba, các công ty phải kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
Cùng với đó, UBCKNN yêu cầu Chứng khoán VNDirect nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1/4/2024.
Trong diễn biến mới nhất, Chứng khoán VNDirect thông tin sáng 26/3 cho hay, công ty đang tăng tốc trong việc khôi phục hệ thống. Tuy nhiên do lượng dữ liệu quá lớn nên hệ thống xử lý mất thời gian hơn nhiều so với dự kiến ban đầu. Dự kiến, hệ thống bắt đầu vận hành trở lại dự kiến vào ngày 28/3, tức vào sáng thứ Năm tuần này.
