Sau sự cố bị tấn công mạng của VNDirect: Công ty chứng khoán cần có "tấm khiên" chắc chắn hơn

Nhà đầu tư hoang mang

Ngày 24/3/2024, hacker quốc tế đã tấn công mã hóa hệ thống công nghệ của Công ty cổ phần Chứng khoán VNDirect khiến nhà đầu tư hoảng hốt khi không thể không thể mua bán, giao dịch. Đại diện của đơn vị này thừa nhận đã bị bất ngờ và phải viện đến sự hỗ trợ của các chuyên gia công nghệ và các cơ quan hữu quan của Nhà nước.

Sau khi sự cố xảy ra, Chủ tịch VNDirect Phạm Minh Hương đã có văn bản gửi tới các nhà đầu tư và khách hàng. Đại diện VNDirect cho biết, mặc dù công ty luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng đội ngũ của VNDirect dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này.

“Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước”, bà Minh Hương thừa nhận.

Mặc dù đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian. Bà Phạm Minh Hương cũng cho biết, việc tấn công lần này là xâm phạm vào quyền điều hành hệ thống ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, công ty cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng.

VNDirect liên tục cập nhật quá trình xử lý sự cố.

Đơn vị này cũng cho biết đã xử lý sự cố và thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/3/2024. VNDirect đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai Sở Giao dịch chứng khoán HOSE và HNX, dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày 1/4/2024.

Ngoài VNDirect, Tổng công ty Bảo hiểm Bưu Điện (PTI) cũng bị tấn công, website của Tập đoàn đầu tư IPA và IPAAM cũng không thể truy cập được.

Sau vụ việc của VNDirect, Ủy ban Chứng khoán Nhà nước tức tốc cảnh báo bảo mật các công ty chứng khoán. Để đảm bảo sự an toàn, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán để kịp thời khắc phục lỗ hổng bảo mật nếu có.

Ủy ban cũng yêu cầu các công ty kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống, dữ liệu, quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật.

Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục, kịp thời báo cáo Ủy ban Chứng khoán, các sở giao dịch, Tổng Công ty Lưu ký và Bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp, chỉ đạo.

Các công ty cũng được yêu cầu khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra phương án khắc phục nếu có về các nội dung nêu trên tới Ủy ban Chứng khoán trước ngày 1/4/2024. Ủy ban Chứng khoán cũng lưu ý các công ty chứng khoán phải đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán.

Việc hệ thống VNDirect và một số công ty liên quan trong hệ sinh thái bị tấn công mạng ảnh hưởng khá nhiều đến tâm lý nhà đầu tư và khách hàng. Ông Phan Mạnh Tiến, một nhà đầu tư chứng khoán cho biết, khi hệ thống ngừng kết nối, anh không thể mua bán, giao dịch nên rất hoang mang. Nếu thị trường đang cao, bán không được, mua chẳng xong, có thể thua lỗ hoặc các nhà đầu tư có nhu cầu rút tiền mặt cũng không thể thực hiện được.

“Đến thời điểm này tôi vẫn còn đang rất lo lắng bởi đang có một số cơ hội mua bán. Có lẽ sau sự cố này tôi sẽ tìm một công ty khác cho yên tâm”, ông Phan Mạnh Tiến chia sẻ.

Cần nâng cấp hệ thống an ninh

Về mặt thị trường chứng khoán nói chung, việc hệ sinh thái VNDirect bị tấn công sẽ ảnh hưởng đến tâm lý nhà đầu tư. Nhiều khách hàng sẽ cân nhắc về việc các công ty chứng khoán họ đang giao dịch có ổn không. Với những nhà đầu tư không không chuyên nghiệp cũng sẽ sợ rủi ro.

Ông Phạm Hồng Sơn, Phó Chủ tịch Ủy ban Chứng khoán Nhà nước trả lời phóng viên tại buổi họp báo chiều ngày 29/4.

Trong buổi họp báo quý I/2024 diễn ra chiều ngày 29/3 tại trụ sở Bộ Tài chính, trả lời báo chí liên quan đến sự cố bị tấn công của VNDirect, ông Phạm Hồng Sơn, Phó Chủ tịch Ủy ban Chứng khoán Nhà nước cho biết đây là sự cố đáng tiếc. Để xử lý ngay trong ngày 24/3, Ủy ban Chứng khoán Nhà nước đã có văn bản yêu cầu Công ty khắc phục ngay sự cố nhằm đảm bảo an toàn tài sản tiền và chứng khoán của khách hàng.

Đồng thời, Ủy ban Chứng khoán Nhà nước cũng đã có văn bản gửi các công ty chứng khoán về cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến gửi cho các thành viên thị trường để yêu cầu thực hiện ngay các biện pháp rà soát, kiểm tra về hệ thống công nghệ thông tin, đảm bảo an toàn và bảo mật cho hệ thống liên quan đến giao dịch chứng khoán để đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường.

Ông Phạm Hồng Sơn cũng khẳng định: “Sự cố bị tấn công của Công ty Chứng khoán VNDirect không ảnh hưởng nhiều tới toàn thị trường, thị trường vẫn giao dịch bình thường. Hai Sở giao dịch chứng khoán HOSE, HNX đã thực hiện ngắt kết nối với Công ty. Đến thời điểm hôm nay tất cả tài sản tiền, chứng khoán của khách hàng được đảm bảo và đã kiểm tra được số dư tài khoản. Hiện hệ thống của Công ty đã kết nối lại được với sàn HNX, dự kiến ngày mai kết nối được với sàn HOSE và trở lại giao dịch từ ngày 1/4 tới”.

Tuy các đơn vị liên quan đã ngay lập tức vào cuộc để khắc phục sự cố, nhưng một số nhà đầu tư vẫn tỏ ra lo lắng và bất an, kể cả khi VNDirect có thể hoạt động trở lại. Bà Phạm Minh Hương cũng nhìn nhận: “Sự cố này cũng đồng thời là cơ hội để VNDirect đào tạo ý thức, nâng cao chất lượng đội ngũ; kiện toàn, nâng cấp hệ thống bảo mật và an ninh của mình; sẵn sàng phản ứng với những vụ việc tương tự trong tương lai”.

Sự cố của VNDirect là hồi chuông cảnh báo để các công ty chứng khoán cũng như tổ chức tài chính chủ động rà soát lại hệ thống đảm bảo an ninh mạng. Giờ đây, song song với năng lực của hệ thống là “thanh kiếm” để tạo lợi thế cạnh tranh, công ty chứng khoán cũng cần phải có một “tấm khiên” vững chắc để bảo vệ an toàn cho chính bản thân và khách hàng. Đồng thời, công ty chứng khoán cũng nên có hệ thống dự phòng cho những trường hợp bị sự cố hay bị tấn công để đảm bảo tính liên tục của hệ thống.

Bảo Thoa