Trước sự việc Công ty CP Chứng khoán VNDIRECT (VND) bị tấn công hệ thống công nghệ thông tin (CNTT) dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời dừng hoạt động, Ủy ban Chứng khoán Nhà nước đã có công văn số 1837/UBCK-CNTT cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Cụ thể, UBCKNN yêu cầu các công ty chứng khoán đảm bảo hệ thống CNTT, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Cùng lúc chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật.
Bên cạnh đó, UBCKNN yêu cầu các công ty chứng khoán thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", văn bản nêu rõ.
Đặc biệt, UBCKNN yêu cầu các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục về các nội dung nêu trên cho UBCKNN và các đơn vị có liên quan trước ngày 1-4-2024.
Sáng ngày 25-3, trên website và trang Facebook của VNDIRECT đã thông báo xác nhận việc hệ thống thông tin của đơn vị bị tấn công.
Thông báo của VNDIRECT nêu rõ: “Hệ thống VNDIRECT bị tấn công từ 10h sáng chủ nhật, ngày 24-3. Cho đến sáng nay đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian nên chúng tôi sẽ tiếp tục cập nhật với quý khách hàng”.
Đến 17 giờ ngày 25-3, trên trang Website của VNDIRECT vẫn ở trạng thái thông báo gửi tới khách hàng: “Hệ thống VNDIRECT hiện đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin và tài sản của Khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của Quý khách hàng.
Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm”.
