Hệ thống VNDIRECT bước đầu phục hồi, khuyến nghị người dùng đổi mật khẩu

VNDIRECT dự kiến triển khai lộ trình mở lại hệ thống theo 4 giai đoạn. Ở giai đoạn 1, hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Ở giai đoạn 2, mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với sở giao dịch. Ở giai đoạn 3, các sản phẩm tài chính khác đi vào hoạt động trở lại. Ở giai đoạn 4, toàn bộ các tính năng khác hồi phục.

VNDIRECT cho biết đã hoàn thành giai đoạn 1. Người dùng có thể tra cứu thông tin tài khoản trên hệ thống My Account. Công ty chứng khoán này khuyến nghị người dùng đổi mật khẩu ngay sau khi đăng nhập hệ thống.

VNDIRECT hiện chưa thể thông báo cụ thể thời gian hoàn thành các giai đoạn còn lại. Công ty cho biết đang chuẩn bị các phương án để đưa ra chính sách hỗ trợ khách hàng.

Trước đó, vào 10 giờ sáng 24/3, VNDIRECT cho biết hệ thống bị tấn công dẫn đến việc website, app giao dịch đều không thể truy cập. Ngay sau khi VNDIRECT xảy ra sự cố về hệ thống, Sở Giao dịch Chứng khoán Hà Nội (HNX) đã thông báo về việc tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDIRECT tới HNX cho đến khi doanh nghiệp này khắc phục được hoàn toàn sự cố.

Phía Sở Giao dịch Chứng khoán TP. HCM (HoSE) cũng đưa ra thông báo tương tự, tạm ngắt kết nối giao dịch từ xa với VNDIRECT.

Uỷ ban Chứng khoán Nhà nước cũng đưa ra công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019.

UBCKNN yêu cầu các công ty chứng khoán kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý",  công văn của UBCKNN nêu rõ.

Chia sẻ với Đài Truyền hình Việt Nam (VTV), ông Nguyễn Vũ Long, Tổng giám đốc VNDIRECT cho biết: Về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo, tất cả tài sản của khách hàng tại VNDIRECT hoàn toàn không bị ảnh hưởng trong sự cố này. Hiện tại, chúng tôi cũng đang rà soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện ra bất kỳ rủi ro nào”.