Ủy ban Chứng khoán Nhà nước ra cảnh báo khẩn sau vụ VNDirect bị hacker tấn công
Khuya 25-3, Ủy ban Chứng khoán Nhà nước ra cảnh báo khẩn về bảo mật hệ thống giao dịch chứng khoán trực tuyến sau khi công ty chứng khoán VNDirect bị hacker quốc tế tấn công phải tạm ngừng hoạt động.
Đến sáng 26-3 website của VNDirect vẫn chưa thể truy cập sau khi bị tấn công lúc 10 giờ ngày 24-3-2024. Ảnh chụp màn hình
TTXVN đưa tin, trong văn bản khẩn được phát đi trong đêm muộn ngày 25-3-2024, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Văn bản của Ủy ban Chứng khoán Nhà nước cho biết đã có trường hợp Công ty cổ phần chứng khoán VNDirect bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán tạm thời ngừng hoạt động.
Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.
Bên cạnh đó, các doanh nghiệp phải kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật.
Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
Ủy ban Chứng khoán Nhà nước cũng yêu cầu công ty thực hiện và báo cáo kết quả kiểm tra, phương án khắc phục cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1-4-2024.
Trước đó, trong ngày 25-3, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi Ủy ban Chứng khoán Nhà nước.
Sự cố phát sinh lúc 10 giờ ngày 24-3 tại trung tâm dữ liệu DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.
Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.
Theo VNDirect, ảnh hưởng đối với thị trường, khách hàng, hệ thống giao dịch và hệ thống khác có liên quan. Khách hàng không đăng nhập để thực hiện được giao dịch trực tuyến.
Để khắc phục sự cố, sáng 25-3, VNDirect phối hợp với các đối tác FPT, Viettel để xử lý, khắc phục, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng.
Trước đó, ngày 25-3, Sở Giao dịch chứng khoán Hà Nội (HNX) và Sở Giao dịch chứng khoán TPHCM (HOSE) cũng tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25-3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.
