Ủy ban Chứng khoán Nhà nước cảnh báo về sự cố của VNDirect

Đêm 25/3, Ủy ban Chứng khoán Nhà nước vừa có Công văn số 1837/UBCK-CNTT cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến và yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.

Cụ thể, nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.

Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", công văn nêu rõ.

Ủy ban Chứng khoán Nhà nước cũng yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4/2024

Trước đó, theo thông tin từ VNDirect, sáng 24/3/2024, toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDirect bị tạm thời không truy cập được. Đội ngũ công nghệ của VNDirect đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.

VNDirect cho biết, hiện tại, công ty cũng đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng PA05, A05 để bảo đảm ngăn chặn sự cố tương tự như VNDirect cho an toàn của thị trường.

Công ty này cũng cam kết toàn bộ thông tin và tài sản của khách hàng đều được bảo đảm trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại và VNDirect đang nỗ lực tối đa để khôi phục toàn bộ hệ thống, hạn chế ảnh hưởng gián đoạn đến việc giao dịch của khách hàng ngày hôm nay.

Sáng 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.

Chiều 25/3, Sở Giao dịch chứng khoán TP.HCM (HoSE) cũng tạm thời ngắt kết nối giao dịch của VNDirect với HoSE kể từ ngày 25/3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.

Cùng xảy ra tình trạng tương tự của VNDirect còn có Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI). Trên trang chủ của PTI thông báo hệ thống bị tấn công từ sáng ngày 24/3. Song song đó, Công ty TNHH MTV Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng xuất hiện tình trạng không truy cập được.