Ủy ban Chứng khoán cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến

Ủy ban Chứng khoán Nhà nước đã có Công văn số 1837/UBCK-CNTT ngày 25/3/2024 cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán, các công ty quản lý quỹ thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.

Theo đó, UBCKNN yêu cầu các công ty chứng khoán thực hiện ngay các nội dung đảm bảo hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019; đồng thời, rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, nhất là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

UBCKNN cũng yêu cầu các công ty chứng khoán kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

"Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN, các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý", đại diện UBCKNN nêu.

UBCKNN cũng yêu cầu công ty bị tấn công mạng nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban, các đơn vị có liên quan trước ngày 1/4.

Trước đó, sáng 24/3/2024, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT bị tạm thời không truy cập được. Đội ngũ công nghệ của VNDIRECT đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.

VNDIRECT đã làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng PA05, A05 để đảm bảo ngăn chặn sự cố tương tự như VNDIRECT cho an toàn của thị trường.

VNDirect cho biết, cho đến trưa nay (25/3) đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, do quá trình hồi phục dự kiến sẽ mất thời gian nên VNDirect cho biết sẽ tiếp tục cập nhật tới nhà đầu tư.

Trang chủ website của VNDirect cũng thông báo gửi quý khách hàng về việc hệ thống VNDirect bị tấn công như trên và thông tin: "Chúng tôi đã có một ngày khó khăn nhưng chúng tôi đã vượt qua với sự đồng hành của quý khách hàng và các đối tác".

Trưa 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) đã thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX.

HNX cho biết động thái ngắt này là nhằm đảm bảo an toàn cho hệ thống giao dịch sau khi sở này nhận được báo cáo của VNDirect về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch.

Đến hết phiên giao dịch hôm nay, HOSE cũng thông báo thực hiện ngắt kết nối giao dịch của VNDirect tới sở này kể từ ngày 25/3/2024 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.