UBCKNN phát cảnh báo về sự cố của VNDirect
Trước sự cố hệ thống xảy ra tại VNDirect, Ủy ban Chứng khoán Nhà nước (UBCKNN) yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra các phương án bảo mật hệ thống. Kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) báo cáo về ủy ban trước ngày 1/4.
UBCKNN vừa có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến. Theo đó, cơ quan quản lý cho biết vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.
Do đó, Ủy ban Chứng khoán yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định. Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hồng bảo mật (nếu có).
Bên cạnh đó, thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
"Trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật, phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán, các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", Ủy ban Chứng khoán yêu cầu.
Cơ quan quản lý yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên trước ngày 1/4.
Trước đó, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi Ủy ban Chứng khoán Nhà nước. Theo báo cáo, sự cố phát sinh lúc 10 giờ ngày 24/3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức tin tặc quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.
Thời điểm 9h30 sáng hôm nay (26/3), hệ thống của VNDirect vẫn chưa thể truy cập. Phía VNDirect cho biết đang tập trung khắc phục hệ thống để đưa những tính năng cơ bản vào hoạt động phục vụ khách hàng. Hiện tại đội ngũ công nghệ VN Direct đã có được mã khoá để khôi phục, tuy nhiên do hệ thống dữ liệu quá lớn nên tốc độ phục hồi chậm hơn so với dự kiến.
Ngoài VNDirect, trang web của 2 công ty khác gồm Tổng Công ty CP Bảo hiểm Bưu điện và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng đăng tải thông báo tương tự.
Theo tìm hiểu, cả PTI và IPAAM đều có liên quan tới VNDirect. Trước đây, Bảo hiểm Bưu điện PTI có 2 nhóm cổ đông lớn nhất là VNDirect và các cổ đông theo ủy quyền (chiếm 42,33%) và Công ty Bảo hiểm DB - Hàn Quốc (chiếm 37,32%). Trước đó, vào đầu tháng 12/2023, VNDirect mua thêm gần 2,9 triệu cổ phiếu PTI để nâng tỷ lệ sở hữu lên 20%, qua đó đưa Bảo hiểm Bưu điện trở thành công ty liên kết của mình.
Còn đối với IPAAM, công ty này được thành lập vào năm 2008, và là công ty con duy nhất của VNDirect (sở hữu 100% vốn). Tuy nhiên, đến tháng 12/2023, VNDirect đã hoàn tất giao dịch chuyển nhượng 100% phần vốn góp tại IPAAM cho Tập đoàn Đầu tư I.P.A.
