Vụ VNDirect bị tấn công: Ủy ban Chứng khoán nói gì?

Đêm muộn ngày 25/3, Ủy ban Chứng khoán Nhà nước đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Văn bản do Cục trưởng Cục Công nghệ thông tin (Ủy ban Chứng khoán Nhà nước) Đoàn Thanh Tùng thừa lệnh Chủ tịch Ủy ban Chứng khoán Nhà nước ký cho biết, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.

Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", công văn nhấn mạnh.

Ủy ban Chứng khoán Nhà nước cũng yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4.

Thông tin tới Dân Việt ngày 25/3, VNDirect cho biết, toàn bộ nền tảng giao dịch của VNDirect bị tạm thời không truy cập được. Cập nhật đến phiên giao dịch buổi chiều 25/3, nhà đầu tư vẫn chưa truy cập được bằng hệ thống này.

Nói về nguyên nhân sự cố, theo thông tin từ VNDirect là do toàn bộ hệ thống bị tấn công bởi một tổ chức quốc tế. "Chúng tôi xin thông báo, đây chỉ là sự cố bị tấn công và đã được khắc phục", VNDirect khẳng định.

Trong khi đó, một chuyên gia an ninh mạng (yêu cầu dấu tên) thuộc Trung tâm Giám sát và An toàn không gian mạng Quốc gia nói với Dân Việt: "Họ (VNDirect) bị tấn công do lỗ hổng trên hệ thống và sau đó thì bị Ransomware LockBit tấn công mã độc mã hóa dữ liệu".

Mặc dù nguyên nhân của sự cố này chưa được công bố chi tiết, song VNDirect đã đưa ra khẳng định, toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Tuy nhiên, một số nhà đầu tư vẫn bày tỏ lo lắng với số dư tiền đang để ở tài khoản chứng khoán và lo sợ bị lộ thông tin cá nhân ra ngoài.

Không phải chỉ riêng VNDirect, mà hai công ty liên quan khác của đơn vị này là Bảo hiểm Bưu điện PTI và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A cũng bị tấn công. Trong khi đó, hệ thống của các công ty chứng khoán khác vẫn hoạt động bình thường.