Ủy ban chứng khoán yêu cầu các công ty chứng khoán báo cáo về bảo mật hệ thống

Công văn của Ủy ban Chứng khoán Nhà nước được đưa ra trong bối cảnh hệ thống VNDirect bị tấn công và vẫn chưa thể khắc phục.

Văn bản được Ủy ban chứng khoán gửi tới từng thành viên thị trường, yêu cầu rà soát, kiểm tra ngay các phương thức bảo mật hệ thống, đặc biệt là hệ thống giao dịch chứng khoán, kết nối mạng để kịp thời khắc phục các lỗ hổng bảo mật nếu có.

"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục", Ủy ban chứng khoán cho biết và đề nghị các công ty khẩn trương rà soát, báo cáo kết quả kiểm tra, phương án khắc phục (nếu có) trước ngày 1/4.

Ngày 24/3, Công ty chứng khoán VNDirect cho biết toàn bộ hệ thống bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch bị tạm thời dừng hoạt động. Hiện tại, đến sáng 26/3, website của công ty này vẫn chỉ hiện thông báo về sự cố. Các nền tảng giao dịch chưa thể truy cập.

VNDirect cho biết đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) và Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05) để đảm bảo ngăn chặn sự cố tương tự.

"Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công", VNDirect cho biết và nói thêm, sự cố chỉ gây ảnh hưởng đến việc giao dịch, họ đang nỗ lực tối đa để khôi phục toàn bộ hệ thống.

Sở giao dịch chứng khoán Hà Nội (HNX) và Sở giao dịch chứng khoán TP.HCM (HoSE) đều thông báo ngắt kết nối giao dịch từ xa và trực tuyến trên các thị trường của VNDirect tới hai sở từ 25/3. Việc này được thực hiện cho đến khi công ty khắc phục được hoàn toàn sự cố. Các thành viên khác vẫn kết nối và giao dịch bình thường.

Sau khi VNDirect thông báo hệ thống bị tấn công, các công ty thành viên và liên quan cũng ghi nhận tình trạng tương tự. Tổng công ty Bảo hiểm Bưu Điện (PTI) cho biết hệ thống bị tấn công từ sáng 24/3, trong khi website của Tập đoàn Đầu tư IPA và IPAAM không thể truy cập.

Về phía khách hàng và nhà đầu tư, trên một số hội nhóm, các đầu tư mất bình tĩnh cho biết sẽ cân nhắc việc rút tiền, chuyển sang công ty chứng khoán khác khi hệ thống VNDirect vận hành trở lại, để tránh rủi ro tương tự xảy ra. Nếu diễn ra, thị phần môi giới - điểm mạnh của VNDirect - sẽ bị ảnh hưởng.

Giới phân tích cũng khuyến nghị nhà đầu tư có thể phân bổ tài sản sang nhiều công ty chứng khoán khác nhau, để tránh rủi ro cục bộ tại một đơn vị có thể ảnh hưởng tới việc đầu tư./.