Yêu cầu các công ty chứng khoán kiểm tra bảo mật sau sự cố tại VNDirect

Công Vinh

Sau vụ sự cố xảy ra tại VNDirect, Ủy ban Chứng khoán Nhà nước đã phát đi một văn bản vào đêm 25/3, gửi đến các công ty chứng khoán nhằm cảnh báo về tình trạng bảo mật của hệ thống giao dịch chứng khoán trực tuyến.

mediavovvn-sites-default-files-styles-large-public-2024-03-vndirectpng-1711441143.jpg
 

Theo thông tin từ Ủy ban Chứng khoán, gần đây đã có trường hợp một công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin, dẫn đến việc hệ thống giao dịch của công ty đó phải tạm thời ngừng hoạt động.

Với mục tiêu đảm bảo an toàn, Ủy ban Chứng khoán đã yêu cầu các công ty chứng khoán tự chủ động rà soát và kiểm tra ngay các biện pháp bảo mật cho hệ thống công nghệ thông tin của mình, đặc biệt là hệ thống giao dịch chứng khoán, để kịp thời khắc phục các lỗ hổng bảo mật khi có.

Ủy ban Chứng khoán cũng đề xuất các công ty tiến hành kiểm tra các quy trình liên quan đến giao dịch trực tuyến, kiểm soát rủi ro, sao lưu dự phòng hệ thống và dữ liệu, cũng như quản trị vận hành hệ thống công nghệ thông tin. Họ cũng khuyến khích xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật.

Trong trường hợp phát hiện bất kỳ dấu hiệu nào liên quan đến mất an toàn bảo mật, các công ty phải tự chủ động tập trung nguồn lực để xử lý, khắc phục và kịp thời báo cáo cho Ủy ban Chứng khoán, các sở giao dịch, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam, cũng như các cơ quan chức năng để tiến hành phối hợp và chỉ đạo.

Các công ty cũng được yêu cầu thực hiện và báo cáo kết quả của việc rà soát, kiểm tra, và các phương án khắc phục (nếu có) liên quan đến các nội dung trên cho Ủy ban Chứng khoán trước ngày 1/4/2024.

Ủy ban Chứng khoán cũng nhấn mạnh rằng các công ty chứng khoán phải đảm bảo rằng hệ thống công nghệ thông tin và cơ sở dữ liệu dự phòng của họ hoạt động an toàn và liên tục, tuân thủ đúng quy định của Luật Chứng khoán.

Trước đó, VNDirect đã thông báo về sự cố hệ thống giao dịch trực tuyến tới Ủy ban Chứng khoán Nhà nước. Theo báo cáo, sự cố đã xảy ra vào lúc 10 giờ ngày 24/3 tại DC Fornix Duy Tân, khi hệ thống bị tấn công bởi một tổ chức tin tặc quốc tế. Điều này đã dẫn đến việc hạ tầng ảo hóa của hệ thống bị tấn công, gây ra tình trạng toàn bộ nền tảng giao dịch của công ty không thể truy cập được tạm thời.

Công ty xác nhận rằng sự cố đã làm gián đoạn hoạt động giao dịch, tuy nhiên, không có ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.

Đánh giá về rủi ro, VNDirect cho biết rằng sự cố đã tác động đến thị trường, khách hàng và các hệ thống liên quan. Khách hàng không thể đăng nhập để thực hiện giao dịch trực tuyến. Mặc dù vậy, công ty khẳng định chưa có thiệt hại nào phát sinh.

Để khắc phục vấn đề, VNDirect đang hợp tác với các đối tác như FPT, Viettel để xử lý, khắc phục và đảm bảo an toàn cho thông tin và tài sản của khách hàng.

Theo ghi nhận của PV Tiền Phong vào 8h sáng hôm nay (26/3), hệ thống của VNDirect vẫn không thể truy cập. Phía công ty cho biết họ đang tập trung vào việc khắc phục để đưa những tính năng cơ bản hoạt động trở lại để phục vụ khách hàng. Hiện tại, đội ngũ công nghệ của VNDirect đã có được mã khoá để khôi phục, tuy nhiên, do hệ thống dữ liệu quá lớn nên tốc độ phục hồi đang chậm hơn so với kế hoạch.



Nguồn tin: Đời sống & Pháp luật