Vụ VNDirect bị tấn công: Ai chịu trách nhiệm cho những thiệt hại của nhà đầu tư?

Vụ VNDirect bị tấn công, nhà đầu tư vẫn chưa thể truy cập 

Tại thời điểm 9h30 sáng nay (26/3), khách hàng truy cập vào trang web của VNDirect đã nhận được thông báo: "Hệ thống VNDirect hiện đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của quý khách hàng. Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm".

Như vậy, hệ thống giao dịch trực tuyến của công ty đã ngừng hoạt động từ 10h sáng 24/3 đến nay, sau khi bị đối tượng từ bên ngoài tấn công.

Trong phiên giao dịch chứng khoán ngày hôm qua, hàng triệu khách hàng của VNDirect không thể thực hiện giao dịch qua hệ thống này. Trước đó, công ty đã thông báo rằng vào sáng ngày 25/3, họ đã khắc phục sự cố và đang trong quá trình kết nối lại hệ thống giao dịch, dự kiến sẽ hoạt động trở lại vào đầu giờ chiều 25/3.

Ngoài VNDirect, trang web của các công ty có liên quan đến họ cũng không thể truy cập được. Cụ thể, khi nhà đầu tư cố gắng truy cập vào trang web của Tổng Công ty Bảo hiểm Bưu điện (PTI), họ chỉ nhận được thông báo xác nhận rằng hệ thống đã bị tấn công.

Trang web của Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), và CTCP Thực phẩm Homefood cũng không thể truy cập được.

Cho đến sáng nay, trang web của các công ty trên vẫn chưa khả dụng.

Cả 4 công ty này đều nằm trong hệ sinh thái của Bà Phạm Minh Hương. Bà Hương hiện đang là Chủ tịch HĐQT Công ty Chứng khoán VNDIRECT và Tổng Công ty cổ phần Bảo hiểm Bưu điện PTI. Bà Hương đồng thời cũng là Thành viên HĐQT Công ty Cổ phần Tập đoàn Đầu tư I.P.A.

Quyền lợi nhà đầu tư trong vụ VNDirect bị tấn công, ai sẽ chịu trách nhiệm?

Theo chuyên gia kinh tế Nguyễn Trí Hiếu, trả lời câu hỏi ai sẽ chịu trách nhiệm khi quyền lợi của nhà đầu tư bị thiệt hại, đó chắc chắn là từ phía công ty chứng khoán. Tuy nhiên, trách nhiệm đến đâu và bồi thường thế nào cần có một cuộc điều tra về nguyên nhân xảy ra sự cố.

Ông Hiếu cho biết, nếu rơi phải trường hợp bất khả kháng - không phải nguyên nhân chủ quan như hoả hoạn, thiên tai... khó có thể quy trách nhiệm toàn bộ cho Công ty chứng khoán. Tuy nhiên, trường hợp nguyên nhân chủ quan của VND như hệ thống an ninh không đảm bảo, không có server dự phòng để dò rỉ dữ liệu hoặc làm mất dữ liệu khách hàng, Công ty này phải chịu trách nhiệm.

"Nếu nhà đầu tư tính toán được các thiệt hại, và xác định được nguyên nhân do chủ quan từ phía VND, hoàn toàn có thể khởi kiện để đòi quyền lợi", ông Hiếu nói.

Được biết, trong công văn báo cáo gửi HoSE ngày 25/3, VNDirect cho biết hệ thống của công ty bị tấn công bởi một tổ chức quốc tế. Bình luận về vấn đề này, ông Hiếu cho rằng, trong trường hợp này cần có 2 bên khác cùng điều tra nguyên nhân, thứ nhất là công ty kiểm toán và công ty công nghệ. Bên cạnh đó, là sự vào cuộc của các cơ quan chức năng.

"Ở Mỹ cũng có sự cố tương tự như này. Tuy nhiên, họ điều tra rất nhanh - thông thường chỉ trong vòng 72 giờ là đã biết nguyên nhân sập vì đâu và quy trách nhiệm rõ ràng. Ở nước ta, những sự cố như này thường điều tra rất lâu có khi mất từ 1-2 tuần mới tìm ra nguyên nhân đầy đủ", chuyên gia Nguyễn Trí Hiếu nói.

Theo ông Hiếu, hiện cơ quan chức năng đang tiến hành công việc điều tra và sẽ cần phải chờ đợi thông tin chính thức. Với vụ việc mới xảy ra, tại thời điểm này, khả năng đánh giá tình hình vẫn chưa rõ ràng.

Ông Hiếu cho biết thêm, khi một công ty chứng khoán bị tấn công, người dùng có thể đối diện với các rủi ro: việc gián đoạn trong giao dịch dẫn đến thiệt hại kinh tế cho các nhà đầu tư, thông tin cá nhân bị rò rỉ, và nguy cơ mất mật khẩu hoặc bị thay đổi mật khẩu tài khoản. Thông thường, các nhà đầu tư phải chịu hậu quả kép, bởi ngoài việc thông tin người dùng có thể bị rò rỉ, họ - nhiều nhà đầu tư còn phải trả tiền chuộc cho hacker để khôi phục dữ liệu của mình.

Theo vị chuyên gia này, các vụ việc về an ninh mạng đối với các công ty tài chính đã và đang làm dấy lên những lo ngại không nhỏ trong cộng đồng nhà đầu tư. Mỗi vụ tấn công không chỉ mang lại những thiệt hại kinh tế đáng kể mà còn đe dọa đến sự bảo mật thông tin cá nhân của hàng triệu người dùng. Để đối phó với những nguy cơ này, các công ty tài chính cần tập trung hơn vào việc bảo mật hệ thống của mình.

"Ở Mỹ, các công ty tài chính họ thường có các server dự phòng, tôi không rõ, ở Việt Nam hệ thống này thế nào.  Một trong những biện pháp cần thiết, quan trọng là cần triển khai các server dự phòng để đảm bảo rằng dịch vụ của họ không bị gián đoạn khi xảy ra tấn công mạng. Bằng cách này, người dùng có thể tiếp tục thực hiện các giao dịch một cách an toàn và không bị ảnh hưởng bởi những sự cố không mong muốn", ông Hiếu nói.