Ủy ban Chứng khoán Nhà nước chỉ đạo khẩn sau sự cố sập hệ thống của VNDirect

Rạng sáng ngày 26/3/2024, trên Cổng thông tin điện tử của Ủy ban Chứng khoán Nhà nước (UBCKNN), Công văn số 1837/UBCK-CNTT đã được ban hành nhằm cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Theo công văn, trên thị trường vừa qua đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động. Do đó, UBCKNN yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán. Cụ thể:

1. Đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019;

2. Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có);

3. Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn;

4. Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

Ngoài ra, UBCKNN yêu cầu công ty gặp sự cố nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1/4/2024.

Ngày 25/3/2024 vừa qua, Công ty chứng khoán VNDirect đã thông báo trên website doanh nghiệp về sự cố sập hệ thống giao dịch trực tuyến. Được biết, toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế từ sáng Chủ nhật, ngày 24/3/2024, dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không truy cập được.

Ngay sau khi nhận được thông tin, Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán TP HCM (HOSE) đã thông báo tạm ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán của VNDirect kể từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.

Ngoài VNDirect, 2 công ty khác có liên quan đến doanh nghiệp này cũng bị "đánh sập" vào ngày hôm qua. Theo đó, Công ty cổ phần Tập đoàn Đầu tư I.P.A (VNDirect là cổ đông lớn) và Tổng Công ty cổ phần Bảo hiểm Bưu điện (công ty con của VNDirect) đều phải thông báo bảo trì.

Tối ngày 25/3/2024, đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) Bộ Công an cho biết đơn vị đang phối hợp các cơ quan chức năng điều tra vụ việc VNDirect bị tấn công.