VNDirect bị tấn công: UBCKNN cảnh báo bảo mật toàn hệ thống

HÀ NỘI (Sputnik) - Liên quan đến sự cố hệ thống của CTCP Chứng khoán VNDirect (Mã VND), Ủy ban Chứng khoán Nhà nước vừa có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến trên toàn hệ thống.
Sputnik
Vụ việc của VNDirect không những làm gián đoạn việc giao dịch của các nhà đầu tư, ảnh hưởng hình ảnh của chính doanh nghiệp, mà còn là "hồi chuông" cảnh báo với hệ thống của các công ty chứng khoán, tổ chức tài chính về vấn đề an ninh mạng.
Văn bản do Cục trưởng Cục Công nghệ thông tin (Ủy ban Chứng khoán Nhà nước) Đoàn Thanh Tùng thừa lệnh Chủ tịch Ủy ban Chứng khoán Nhà nước ký nêu rõ trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019.
2 doanh nghiệp liên quan đến VNDirect lần lượt bị tấn công mạng: Chuyện gì đang xảy ra?
Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng Công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", công văn nêu rõ.
Các công ty cũng được yêu cầu khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra phương án khắc phục nếu có về các nội dung nêu trên tới Ủy ban Chứng khoán trước ngày 1/4/2024.
Ủy ban Chứng khoán cũng lưu ý các công ty chứng khoán phải đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán.
VNDirect bất ngờ bị tấn công
Trước đó, website VNDirect đăng thông báo về sự cố hệ thống xảy ra hôm 24/3.
"Hệ thống VNDirect bị tấn công từ 10h sáng chủ nhật ngày 24/3/2024. Cho đến sáng nay Đội ngũ Công Nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian nên chúng tôi sẽ tiếp tục cập nhật với quý khách hàng. Chúng tôi đã có một ngày khó khăn nhưng chúng tôi đã vượt qua với sự đồng hành của quý khách hàng và các đối tác", thông báo cho biết.
Trang mạng xã hội của công ty chứng khoán này cũng đăng thông báo cho biết hệ thống của VNDirect đang xảy ra sự cố, và công ty đang nỗ lực tiến hành xử lý để khôi phục trong thời gian sớm nhất.
Đại diện VNDirect cho biết hệ thống đã bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.
Thảo luận