Sự cố "sập" hệ thống: VNDirect cam kết tài sản và dữ liệu của khách hàng sẽ không bị ảnh hưởng

Khách hàng lo lộ lọt thông tin cá nhân

Sáng nay (26/3), website của Công ty Cổ phần Chứng khoán VNDIRECT (VNDirect) tiếp tục đăng thông báo về tình trạng khắc phục sự cố hệ thống bị tấn công khiến khách hàng không thể giao dịch.

VNDirect cho biết, hệ thống hiện đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin, cũng như tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng.

Đặc biệt, dù hệ thống bị “sập” đến nay 2 ngày nhưng VNDirect vẫn khẳng định: “Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của Quý khách hàng. Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm”, VNDirect thông tin.

Trước đó, theo thông báo từ Công ty Cổ phần Chứng khoán VNDirect: Hệ thống VNDirect bị tấn công từ 10h sáng 24/3 và đội ngũ công nghệ đang khắc phục sự cố để phục vụ giao dịch. Chiều 25/3, Sở Giao dịch Chứng khoán Hà Nội (HNX) thông báo tạm thời ngắt kết nối giao dịch của Công ty Cổ phần VNDirect tới sàn HNX kể từ ngày 25/3 cho đến khi khắc phục được hoàn toàn sự cố sập website.

Trong thông báo gửi đến các nhà đầu tư sáng nay (26/3), đại diện VNDirect cho biết sau 2 ngày xử lý liên tục, đội công nghệ đã làm chủ lại hệ thống và bắt đầu tăng tốc khôi phục hệ thống. Tuy nhiên, lượng dữ liệu lớn nên hệ thống xử lý mất nhiều thời gian hơn rất nhiều so với dự kiến ban đầu. Hôm nay, VNDirect bắt đầu bật lại dần một số nền tảng nội bộ, một số dịch vụ cơ bản và hệ thống dự kiến vận hành trở lại vào sáng thứ Năm (28/3).

Theo ghi nhận của phóng viên, đến 10h sáng ngày 26/3, hệ thống giao dịch của VNDirect vẫn chưa được kết nối trở lại sau 2 ngày thông báo bị tấn công mạng. Vụ tấn công mạng vào hệ thống VNDirect khiến nhiều nhà đầu tư lo lắng khi bị mất cơ hội giao dịch, đầu tư sinh lời trên thị trường chứng khoán vì không thực hiện được các lệnh mua, bán.

Ngoài ra, khách hàng còn có tâm lý lo lắng thông tin tài khoản cá nhân bị lộ lọt, mà số dư tiền đang để ở tài khoản chứng khoán không được an toàn.

VNDIRECT cho rằng sự cố chỉ ảnh hưởng đến giao dịch mà không ảnh hưởng đến tài sản của khách hàng.

Cơ quan chức năng vào cuộc

Sau khi sự cố xảy ra đêm 25/3, Ủy ban Chứng khoán Nhà nước đã có văn bản yêu cầu các công ty chứng khoán tăng cường bảo mật hệ thống giao dịch trực tuyến.

Theo đó, Ủy ban Chứng khoán Nhà nước yêu cầu, các công ty cần chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Yêu cầu kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật, công ty chứng khoán phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

Ủy ban Chứng khoán Nhà nước cũng yêu cầu các doanh nghiệp nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4.

Cục A05 (An ninh mạng và tội phạm công nghệ cao) mới đây cũng cho biết đang vào cuộc điều tra vụ hệ thống VNDirect bị tấn công dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.

Theo các chuyên gia bảo mật mặc dù chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống.