Đêm 25/3, UBCKNN có công văn cảnh báo về việc bảo mật hệ thống giao dịch chứng khoán trực tuyến gửi đến các công ty chứng khoán sau sự cố bị tấn công, sập web, gây lỗi hệ thống của CTCP Chứng khoán VNDirect (VND).
Văn bản ghi rõ, vừa qua trên thị trường xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.
Nhằm đảm bảo an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu các công ty chứng khoán thực hiện:
- Đảm bảo hệ thống công nghệ thông tin (CNTT), cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
- Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán và hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật nếu có.
- Thực hiện các quy trình kiểm tra giao dịch trực tuyến, quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật, chủ động tập trung nguồn lực để xử lý, khắc phục, kịp thời báo UBCKNN, các Sở Giao dịch chứng khoán, tổng công ty lưu ký chứng khoán Việt Nam và các cơ quan chức năng để phối hợp chỉ đạo xử lý.
 |
| Hệ thống VNDirect bị tấn công từ 10h sáng Chủ nhật ngày 24/3/2024. |
Trước đó, ngày 25/3, Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán TP.HCM (HoSE) đã ra thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX kể từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Hệ thống VNDirect bị tấn công từ 10h sáng Chủ nhật ngày 24/3/2024. Đến 17h chiều ngày 25/3/2024, hệ thống VNDirect vẫn chưa hoạt động bình thường trở lại. Các khách hàng VNDirect vẫn không truy cập được vào tài khoản.
Không chỉ VNDirect, một số công ty khác cũng bị tấn công tương tự. Tại CTCP Bảo Hiểm Bưu Điện (PTI), đơn vị mà VNDirect là cổ đông lớn thứ 2 cũng bị tấn công hệ thống từ 10h sáng ngày 24/3 và đến hiện tại vẫn đang nỗ lực xử lý. Hai doanh nghiệp liên quan khác là Homefood và IPA cũng đang gặp phải sự cố tương tự khi khách hàng không thể truy cập vào dịch vụ.
VNDirect cho biết, Công ty đã làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng PA05, A05 để đảm bảo ngăn chặn sự cố tương tự như VNDirect cho an toàn của thị trường.
Trước đó, ngày 25/3, VNDirect đã thông tin chính thức về sự cố hệ thống giao dịch trực tuyến của công ty. Thông báo cho biết, sáng ngày 24/3, toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của công ty bị tạm thời không truy cập được.
VNDirect cho biết công ty đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) để đảm bảo ngăn chặn sự cố tương tự như VNDirect cho an toàn của thị trường.
