Yêu cầu các công ty nghiêm túc rà soát hệ thống bảo mật sau khi VNDirect bị tấn công

Sau khi VNDirect bị tấn công, Ủy ban Chứng khoán Nhà nước cho biết, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019.

Cùng với đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Ngoài ra, Ủy ban Chứng khoán Nhà nước yêu cầu cơ quan quản lý, các công ty chứng khoán thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

Các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục nếu có cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4.

Sự cố VNDirect bị tấn công không làm ảnh hưởng tới thông tin và tài sản của khách hàng

Trước đó, ngày 24/3, VNDirect cho biết hệ thống xảy ra sự cố dẫn đến toàn bộ nền tảng giao dịch tạm thời dừng hoạt động. Nguyên nhân là do hệ thống bị một tổ chức quốc tế tấn công. Đến sáng ngày 26/3, sau hai ngày gặp sự cố, các nền tảng giao dịch chưa thể truy cập.

Sở Giao dịch chứng khoán Hà Nội (HNX) và Sở Giao dịch chứng khoán Thành phố Hồ Chí Minh (HoSE) đều thông báo ngắt kết nối giao dịch từ xa và trực tuyến trên các thị trường của VNDirect từ 25/3. Việc này được thực hiện cho đến khi công ty khắc phục được hoàn toàn sự cố. Các thành viên khác vẫn kết nối và giao dịch bình thường.

Trong thông cáo ngày 25/3, VNDirect cho biết đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) và Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05) đảm bảo ngăn chặn sự cố tương tự.

VNDirect cho biết: "Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công". Sự cố chỉ gây ảnh hưởng đến việc giao dịch, công ty đang nỗ lực tối đa để khôi phục toàn bộ hệ thống.

Trong đợt tấn công mạng lần này, không chỉ có VNDirect bị ảnh hưởng mà trang chủ của Tổng công ty CP Bảo hiểm Bưu điện (PTI), Công ty cổ phần Tập đoàn Đầu tư I.P.A (mã chứng khoán: IPA); Công ty trách nhiệm hữu hạn một thành viên Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng không thể truy cập. Bốn công ty này có mối liên hệ mật thiết, đều liên quan tới vợ chồng bà Phạm Minh Hương - Chủ tịch Hội đồng quản trị Công ty Chứng khoán VNDirect và ông Vũ Hiền.