top of page

Ủy ban Chứng khoán Nhà nước đưa ra cảnh báo bảo mật sau vi phạm hệ thống VNDirect

Để đảm bảo thị trường chứng khoán hoạt động an toàn, ổn định và thông suốt, Ủy ban Chứng khoán Nhà nước đã chỉ đạo công ty đảm bảo an ninh, hoạt động liên tục của hệ thống công nghệ thông tin và cơ sở dữ liệu dự phòng.

Ủy ban Chứng khoán Nhà nước (SSC) đã đưa ra cảnh báo bảo mật vào cuối ngày thứ Hai liên quan đến hệ thống giao dịch chứng khoán trực tuyến của Công ty Chứng khoán VNDirect (VNDirect).


Văn bản do Đoàn Thanh Tùng, Cục trưởng Cục Công nghệ thông tin, Ủy ban Chứng khoán Nhà nước ký, cho biết, gần đây một công ty chứng khoán đã bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán tạm thời bị đình chỉ.


Để đảm bảo thị trường chứng khoán hoạt động an toàn, ổn định và thông suốt, Ủy ban Chứng khoán Nhà nước đã chỉ đạo công ty đảm bảo an ninh, hoạt động liên tục hệ thống công nghệ thông tin và cơ sở dữ liệu dự phòng theo quy định tại Điều 89, khoản 10 Luật Chứng khoán 2019.


Ngoài ra, công ty được khuyến khích chủ động rà soát, kiểm tra các biện pháp bảo mật cho hệ thống công nghệ thông tin của mình, đặc biệt là hệ thống giao dịch chứng khoán và hệ thống kết nối internet, để kịp thời xử lý các lỗ hổng bảo mật.


Ủy ban Chứng khoán Nhà nước nhấn mạnh tầm quan trọng của việc thực hiện kiểm tra quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu hệ thống và dữ liệu cũng như thực hiện các biện pháp giảm thiểu rủi ro bảo mật tiềm ẩn.


“Trong trường hợp có dấu hiệu xâm phạm an ninh, công ty phải hành động ngay lập tức và tập trung để giải quyết, khắc phục tình trạng, kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các sàn giao dịch chứng khoán và các cơ quan liên quan để phối hợp giải quyết”, văn bản nêu rõ.


Ủy ban Chứng khoán Nhà nước tiếp tục yêu cầu công ty cần mẫn, khẩn trương rà soát, kiểm tra và cung cấp phương án khắc phục (nếu cần thiết) cho Ủy ban Chứng khoán Nhà nước và các đơn vị liên quan trước ngày 1/4.


Như đã đưa tin trước đó, ngày 25/3, Công ty Chứng khoán VNDirect đã có báo cáo gửi Ủy ban Chứng khoán Nhà nước về vụ việc.


Theo báo cáo, vụ việc xảy ra vào lúc 10h ngày 24/3 tại DC Fornix Duy Tân. Hệ thống bị tổ chức hacker quốc tế tấn công khiến toàn bộ nền tảng giao dịch tạm thời không thể đăng nhập.


Công ty xác nhận vụ việc gây gián đoạn hoạt động giao dịch nhưng đảm bảo không ảnh hưởng tới tình trạng tài khoản chứng khoán của khách hàng.


Đánh giá rủi ro, VNDirect nhận định sự cố đã ảnh hưởng tới thị trường, khách hàng, hệ thống giao dịch và các hệ thống liên quan. Khách hàng không đăng nhập được vào giao dịch trực tuyến. Tuy nhiên, công ty khẳng định không có thiệt hại thực tế nào xảy ra.


Để giải quyết sự việc, sáng 25/3, VNDirect phối hợp với các đối tác FPT và Viettel xử lý, khắc phục sự cố, đảm bảo an toàn thông tin và tài sản của khách hàng.


Hiện tại, tính đến sáng 26/3, hệ thống giao dịch vẫn chưa được kết nối lại.


Chiều 25/3, Sở Giao dịch chứng khoán TP.HCM (HOSE) tạm dừng kết nối giao dịch của VNDirect với HOSE cho đến khi công ty giải quyết xong sự việc.


Những sự cố tương tự cũng ảnh hưởng đến Tổng công ty Bảo hiểm Bưu điện (PTI), công ty có liên quan đến VNDirect. PTI thông báo trên website chính thức rằng hệ thống của họ bị tấn công bắt đầu từ 10h sáng ngày 24/3.


Ngoài ra, Công ty TNHH Quản lý Quỹ đầu tư Chứng khoán I.P.A (IPAAM) cũng kết nối với VNDirect cũng gặp tình trạng tương tự là không truy cập được vào hệ thống.


Cả PTI và IPAAM đều có cổ đông lớn, bao gồm VNDirect và cổ đông được ủy quyền (chiếm 42,33%), cũng như Công ty Bảo hiểm DB đến từ Hàn Quốc (chiếm 37,32%).


IPAAM được thành lập năm 2008 và do VNDirect sở hữu 100%. Tuy nhiên, tính đến tháng 12/2023, VNDirect đã hoàn tất việc chuyển nhượng 100% vốn góp tại IPAAM cho Tập đoàn đầu tư IPA.


Tương tự như VNDirect, tính đến sáng 26/3, hệ thống của PTI và IPAAM vẫn không thể truy cập được.


Theo VietNamNews



 Theo dõi tiếp các bài viết của chúng tôi tại www.finverse.vn

Comments


bottom of page