Đêm muộn 25.3, Ủy ban Chứng khoán Nhà nước đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.
Văn bản do Cục trưởng Cục Công nghệ thông tin (Ủy ban Chứng khoán Nhà nước) Đoàn Thanh Tùng thừa lệnh Chủ tịch Ủy ban Chứng khoán Nhà nước ký cho biết, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.
Văn bản cảnh báo của Uỷ ban Chứng khoán Nhà nước
CHỤP MÀN HÌNH
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.
Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", công văn nêu rõ.
Ủy ban Chứng khoán Nhà nước cũng yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1.4.
Tình trạng website của VNDirect lúc 5 giờ hôm nay 26.3
CHỤP MÀN HÌNH
Trước đó, trong ngày 25.3, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi Ủy ban Chứng khoán Nhà nước.
Theo báo cáo, sự cố phát sinh lúc 10 giờ ngày 24.3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.
Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.
Đánh giá rủi ro, VNDirect cho biết ảnh hưởng đối với thị trường, khách hàng, hệ thống giao dịch và hệ thống khác có liên quan. Khách hàng không đăng nhập để thực hiện được giao dịch trực tuyến. Tuy nhiên, công ty khẳng định chưa phát sinh thiệt hại.
Công ty chứng khoán VNDIRECT bị sập hệ thống
Để khắc phục sự cố, sáng 25.3, VNDirect phối hợp với các đối tác FPT, Viettel để xử lý, khắc phục, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng.
Ghi nhận của Thanh Niên, đến 5 giờ hôm nay 26.3, hệ thống giao dịch vẫn chưa được kết nối trở lại.
Trước đó, cuối giờ sáng 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Chiều 25.3, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.
Trao đổi với Thanh Niên về sự cố của VNDirect, một chuyên gia an ninh mạng cho biết, khi một công ty chứng khoán bị tấn công, người dùng có thể gặp những rủi ro sau: giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ, lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu.
Thông thường, để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 - 2 tuần, thậm chí kéo dài cả tháng. Thực tế, trên thế giới đã có thống kê về các vụ việc xâm nhập, thời gian giải quyết trung bình mất 100 - 200 ngày. Hệ thống có thể đưa vào hoạt động trở lại sớm hơn, nhưng các biện pháp khắc phục triệt để còn kéo dài.
Nhấn mạnh đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ TT-TT hướng dẫn, theo vị này, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.
"Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình", vị chuyên gia khuyến cáo.
Cùng xảy ra tình trạng tương tự của VNDirect còn có Tổng công ty CP Bảo hiểm Bưu điện (PTI). Trên trang chủ của PTI thông báo hệ thống bị tấn công từ 10 giờ ngày 24.3.
Song song đó, Công ty TNHH MTV Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng xuất hiện tình trạng không truy cập được.
Cả PTI và IPAAM đều có liên quan tới VNDirect. Cụ thể, PTI có 2 nhóm cổ đông lớn nhất là VNDirect và các cổ đông theo ủy quyền (chiếm 42,33%) và Công ty Bảo hiểm DB - Hàn Quốc (chiếm 37,32%).
Đối với IPAAM, công ty này được thành lập năm 2008, là công ty con duy nhất của VNDirect (sở hữu 100% vốn). Tuy nhiên, đến tháng 12.2023, VNDirect đã hoàn tất giao dịch chuyển nhượng 100% phần vốn góp tại IPAAM cho Tập đoàn Đầu tư I.P.A.
Cập nhật đến 5 giờ hôm nay 26.3, hệ thống của PTI và IPAAM vẫn chưa truy cập được.
Bình luận (0)