Vụ VNDirect bị hack: Ủy ban Chứng khoán Nhà nước cảnh báo bảo mật

Ủy ban Chứng khoán Nhà nước vừa phát cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Sau vụ việc công ty chứng khoán chiếm thị phần lớn thứ ba tại Việt Nam là VNDirect bị tấn công mạng, Ủy ban Chứng khoán Nhà nước (thuộc Bộ Tài chính) vừa phát cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Theo Ủy ban Chứng khoán Nhà nước, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dùng hoạt động.

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty thực hiện các nội dung sau:

1. Đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.

2. Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hồng bảo mật (nếu có);

3. Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn;

4. Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật, phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

"Ủy ban Chứng khoán Nhà nước yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4/2024", Ủy ban Chứng khoán Nhà nước nêu rõ trong văn bản.

Thông báo trên trang chủ của VNDirect lúc 3h30 sáng 26/3, tức hơn 48 giờ sau khi phát hiện bị hacker xâm nhập.

Thông báo trên trang chủ của VNDirect lúc 3h30 sáng 26/3, tức hơn 48 giờ sau khi phát hiện bị hacker xâm nhập.

Trước đó, một sự cố an ninh mạng gây nhiều chú ý vừa xảy ra tại Việt Nam khi công ty chứng khoán VNDirect bị hacker tấn công, khiến mọi giao dịch trên hệ thống này không thể thực hiện được. Tính tới 3h30 sáng 26/3, VNDirect vẫn chưa xử lý xong sự cố.

VNDirect là công ty chứng khoán có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE với 7,01% (số liệu tính tới năm 2023), chỉ sau VPS và SSI. Do vậy, số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm không hề nhỏ.

Tới cuối 2023, tổng tài sản của công ty đạt hơn 41.000 tỷ đồng, vốn chủ sở hữu trên 12.100 tỷ. VNDirect quản lý hơn 83.000 tỷ đồng tài sản và các khoản phải trả về tài sản của khách hàng.

Cùng xảy ra tương tự với VNDirect còn có Tổng Công ty CP Bảo hiểm Bưu điện (PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM). Cả hai công ty PTI và IPAAM đều có liên quan tới VNDirect.

Theo thông báo ban đầu của VNDirect, họ bị một tổ chức quốc tế tấn công mạng từ 10h sáng ngày 24/3. Được biết, vụ việc đã được VNDirect trình báo cơ quan chức năng. Hiện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, thuộc Bộ Công an) đang phối hợp cùng cơ quan chủ quản điều tra, xử lý.

Trao đổi với PV cuối giờ chiều 25/3, nguồn tin từ một chuyên gia an ninh mạng đang trực tiếp tham gia ứng cứu sự cố cho biết, hệ thống của VNDirect bị tấn công "rất nghiêm trọng". Vị này cũng nhận định thêm rằng, "khả năng dữ liệu của VNDirect đã bị hacker mã hóa".