Tất cả công ty chứng khoán phải rà soát bảo mật sau vụ VNDirect bị 'đánh sập'

Trước sự cố hệ thống xảy ra tại VNDirect, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra các phương án bảo mật hệ thống. Kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) báo cáo về ủy ban trước ngày 1/4.

Ủy ban Chứng khoán Nhà nước cho biết, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch tạm thời ngừng hoạt động.

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, ủy ban yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục.

Công ty chứng khoán cũng phải chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); đồng thời thực hiện kiểm tra các quy trình giao dịch trực tuyến, kiểm soát rủi ro, sao lưu dự phòng hệ thống, dữ liệu quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

"Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và cơ quan chức năng để phối hợp chỉ đạo, xử lý", Ủy ban Chứng khoán yêu cầu.

Ủy ban Chứng khoán cảnh báo bảo mật tới các công ty chứng khoán.

Ủy ban Chứng khoán cảnh báo bảo mật tới các công ty chứng khoán.

Ủy ban cũng đề nghị các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4.

Trước đó, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi Ủy ban Chứng khoán Nhà nước. Theo báo cáo, sự cố phát sinh lúc 10 giờ ngày 24/3 tại DC Fornix Duy Tân. Hệ thống đã bị tấn công bởi tổ chức tin tặc quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.

Công ty khẳng định sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.

Đánh giá rủi ro, VNDirect cho biết, sự cố gây ảnh hưởng đối với thị trường, khách hàng, hệ thống giao dịch và hệ thống khác có liên quan. Khách hàng không đăng nhập để thực hiện được giao dịch trực tuyến. Tuy nhiên, công ty khẳng định chưa phát sinh thiệt hại.

Để khắc phục sự cố, VNDirect phối hợp với các đối tác FPT, Viettel để xử lý, khắc phục, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng.

Thời điểm 8h sáng hôm nay (26/3), ghi nhận của PV Tiền Phong, hệ thống của VNDirect vẫn chưa thể truy cập. Phía VNDirect cho biết đang tập trung khắc phục hệ thống để đưa những tính năng cơ bản vào hoạt động phục vụ khách hàng. Hiện tại đội ngũ công nghệ VN Direct đã có được mã khóa để khôi phục, tuy nhiên do hệ thống dữ liệu quá lớn nên tốc độ phục hồi chậm hơn so với dự kiến.

Việt Linh

Nguồn Tiền Phong: https://tienphong.vn/tat-ca-cong-ty-chung-khoan-phai-ra-soat-bao-mat-sau-vu-vndirect-bi-danh-sap-post1623419.tpo
Zalo