VNDIRECT thông báo nhà đầu tư có thể kiểm tra số dư trên hệ thống

Hôm nay (27/3), sau hơn 3 ngày hệ thống bị gián đoạn giao dịch trên thị trường chứng khoán do tấn công mạng, Công ty Cổ phần Chứng khoán VNDIRECT (HoSE: VND) tiếp tục có thông báo đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá để đảm bảo an toàn an ninh cho các khách hàng giao dịch tại công ty.

Theo đó, VNDIRECT đưa ra lộ trình mở lại hệ thống gồm 4 giai đoạn.

Cụ thể, giai đoạn 1: Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Giai đoạn 2: Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.

Sang giai đoạn 3: Các sản phẩm tài chính khác đi vào hoạt động trở lại. Ở giai đoạn 4: Toàn bộ các tính năng khác được khôi phục.

Dù đưa ra 4 giai đoạn xử lý sự cố nhưng VNDIRECT cũng chưa đưa ra được thời gian cụ thể hoàn thành các giai đoạn này.

Đến nay khách hàng của VNDIRECT có thể tra cứu được số dư, nhưng sau khi đăng nhập phải đổi mật khẩu.

Đến nay, VNDIRECT cho biết đã hoàn thành giai đoạn 1 và đề nghị người dùng tra cứu số dư trên hệ thống. Tuy nhiên, VNDIRECT khuyến nghị khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống.

Mặt khác VNDIRECT nêu rõ: "Do hệ thống mới vừa được khôi phục và có thể có lượng lớn khách hàng truy cập, nếu có lỗi xảy ra kính xin quý khách thông cảm chờ đợi và tải lại trang vào thời gian khác".

Hôm qua (26/3), trả lời trên Đài truyền hình quốc gia VTV, ông Nguyễn Vũ Long, Tổng giám đốc VNDIRECT cho biết, hệ thống bị tấn công mạng bởi một nhóm tấn công chuyên nghiệp, làm mã hóa tất cả dữ liệu của công ty. Hiện VNDIRECT đã giải mã các dữ liệu bị mã hóa, và sẽ khắc phục hệ thống nhưng dự kiến sẽ mất thêm một thời gian nữa. Trên VTV, Tổng giám đốc VNDIRECT cũng không đề cập đến thời gian cụ thể hệ thống hoạt động trở lại.

Theo nhiều chuyên gia công nghệ, sự cố mất an toàn thông tin mạng nói chung không chỉ ảnh hưởng tới hệ thống của tổ chức bị tấn công, mà còn ảnh hưởng trực tiếp tới người dùng, đối tác sử dụng hệ thống. Qua đây, các tổ chức, doanh nghiệp cũng cần định kỳ rà soát, vá lỗ hổng bảo mật cho cả phần cứng cũng như phần mềm của hệ thống; sử dụng hạ tầng mạng riêng biệt cho các hệ thống quan trọng; triển khai giám sát an toàn thông tin 24/7 cho các hệ thống.

Hệ thống của VNDirect bị tấn công khiến nhà đầu tư không thể truy cập được từ 10h sáng 24/3. Ngay chiều hôm đó, Sở Giao dịch chứng khoán Hà Nội đã thông báo tạm ngắt kết nối với VNDIRECT tới sàn HNX kể từ ngày 25/3 cho đến khi khắc phục được hoàn toàn sự cố “sập” website.

Sau đó, Ủy ban Chứng khoán Nhà nước đã có công văn hoả tốc yêu cầu các công ty chứng khoán tăng cường bảo mật hệ thống giao dịch trực tuyến.