Sự cố VNDirect: Hacker quốc tế tấn công hạ tầng ảo hóa, chưa thiệt hại

Hôm nay 25.3, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi Ủy ban Chứng khoán Nhà nước.

Theo báo cáo, sự cố phát sinh lúc 10 giờ ngày 24.3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.

CHỤP MÀN HÌNH

Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.

Đánh giá rủi ro, VNDirect cho biết ảnh hưởng đối với thị trường, khách hàng, hệ thống giao dịch và hệ thống khác có liên quan. Khách hàng không đăng nhập để thực hiện được giao dịch trực tuyến. Tuy nhiên, công ty khẳng định chưa phát sinh thiệt hại.

Để khắc phục sự cố, VNDirect cho biết sáng 25.3 đã phối hợp với các đối tác FPT, Viettel để xử lý, khắc phục được toàn bộ, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng.

Ghi nhận của Thanh Niên, đến 22 giờ 30 hôm nay, hệ thống giao dịch vẫn chưa được kết nối trở lại.

Cuối giờ sáng nay, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.

Chiều cùng ngày, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng cho biết đã tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.

Trao đổi với Thanh Niên tối nay về sự cố của VNDirect, một chuyên gia an ninh mạng cho biết, khi một công ty chứng khoán bị tấn công, người dùng có thể gặp những rủi ro sau: giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ, lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu.

Thông thường, để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 - 2 tuần, thậm chí kéo dài cả tháng.

"Thực tế, trên thế giới đã có thống kê về các vụ việc xâm nhập, thời gian giải quyết trung bình mất 100 - 200 ngày. Hệ thống có thể đưa vào hoạt động trở lại sớm hơn, nhưng các biện pháp khắc phục triệt để còn kéo dài", vị này nói.

Vị chuyên gia khuyến cáo: "Đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ TT-TT hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.

Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình".