Ủy ban Chứng khoán ra chỉ đạo "nóng" sau khi VNDirect bị tấn công mạng
(Dân trí) - Sau gần 2 ngày bị tổ chức quốc tế tấn công, hệ thống VNDirect vẫn tê liệt, UBCKNN đã có văn bản chỉ đạo tới các công ty chứng khoán yêu cầu đảm bảo hệ thống công nghệ.
Trong công văn gửi các công ty chứng khoán, Ủy ban Chứng khoán Nhà nước (UBCKNN) cho biết, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019.
Đồng thời chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Cũng theo yêu cầu của cơ quan quản lý, các công ty chứng khoán thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
UBCKNN cũng yêu cầu các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục nếu có cho UBCKNN và các đơn vị có liên quan trước ngày 1/4.
Trước đó, vào lúc 10h ngày 24/3, tại Công ty Chứng khoán VNDirect phát sinh sự cố khiến khách hàng không thể đăng nhập tài khoản, toàn bộ website của công ty bị tê liệt. Công ty cho biết, hệ thống bị tấn công bởi tổ chức hacker quốc tế. Sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.
Cho đến nay, mặc dù phía VNDirect cho biết đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch, tuy nhiên, quá trình hồi phục dự kiến mất nhiều thời gian. Đến sáng nay (26/3), website, ứng dụng của VNDirect vẫn chưa thể truy cập, nhà đầu tư vẫn phải đứng ngoài nhìn thị trường.
Tiếp nhận báo cáo của VNDirect về sự cố nói trên, sáng 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) đã tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25/3 cho đến khi công ty khắc phục được hoàn toàn sự cố.
Chiều cùng ngày, Sở Giao dịch chứng khoán TPHCM (HoSE) cũng tạm thời ngắt kết nối giao dịch của VNDirect kể từ ngày 25/3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.
Trong đợt tấn công mạng lần này, không chỉ có VNDirect bị ảnh hưởng nặng nề mà website của Tổng công ty CP Bảo hiểm Bưu điện (PTI), Công ty cổ phần Tập đoàn Đầu tư I.P.A (mã chứng khoán: IPA); Công ty TNHH MTV Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng không thể truy cập . Bốn công ty này có mối liên hệ mật thiết với nhau, liên quan tới vợ chồng bà Phạm Minh Hương - Chủ tịch Hội đồng quản trị (HĐQT) Công ty Chứng khoán VNDirect và ông Vũ Hiền.