Ủy ban Chứng khoán Nhà nước đã có văn bản 1837/UBCK-CNTT cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến ngay sau vụ việc của Công ty Chứng khoán VNDIRECT bị tấn công toàn bộ hệ thống từ ngày 25/3.

Văn bản nêu rõ vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.

Ủy ban Chứng khoán ra công văn cảnh báo khẩn sau sự cố VNDirect bị tấn công

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2012..

Công ty chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của mình, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Ngoài ra, Ủy ban Chứng khoán yêu cầu công ty phải thực hiện kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống, dữ liệu, quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.

Theo Ủy ban Chứng khoán, trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục, kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

Ủy ban Chứng khoán Nhà nước yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho đơn vị này và các đơn vị có liên quan trước ngày 1/4/2024.

Ủy ban Chứng khoán ra công văn cảnh báo khẩn sau sự cố VNDirect bị tấn công

Theo ghi nhận của phóng viên, vào lúc 10h sáng 26/3, hệ thống của VNDirect vẫn chưa thể khắc phục để kết nối hệ thống trở lại. Theo đó, vụ tấn công đã kéo dài 3 ngày kể từ khi công ty này bị tấn công mạng vào trưa ngày 24/3. Đây là sự cố chưa từng có, nhiều nhà đầu tư lo lắng việc giao dịch gián đoạn và tài sản có nguy cơ mất dữ liệu.

Trước đó, ngày 25/3, VNDirect đã thông báo về sự cố hệ thống giao dịch trực tuyến. Theo đó, hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.

Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.

Sự cố này cũng xảy đối với Tổng công ty CP Bảo hiểm Bưu điện (PTI).