Sự cố VNDIRECT bị tấn công: Ủy ban Chứng khoán Nhà nước cảnh báo bảo mật hệ thống giao dịch chứng khoán

Ủy ban Chứng khoán Nhà nước (UBCKNN) yêu cầu Công ty cổ phần chứng khoán VNDIRECT (VNDIRECT) nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho cơ quan này và các đơn vị có liên quan trước ngày 1-4.

Trước giờ giao dịch 15 phút, hệ thống giao dịch của VNDIRECT vẫn chưa được kết nối trở lại
Trước giờ giao dịch 15 phút, hệ thống giao dịch của VNDIRECT vẫn chưa được kết nối trở lại

Liên quan sự cố hệ thống của VNDIRECT không hoạt động được trong ngày 25-3 do bị hacker tấn công, UBCKNN đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.

Vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019.

Bên cạnh đó, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng Công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

UBCKNN cũng yêu cầu VNDIRECT nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho UBCKNN và các đơn vị có liên quan trước ngày 1-4.

Trước đó, trong ngày 25-3, VNDIRECT đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi UBCKNN. Theo báo cáo, trong ngày 24-3, hệ thống VNDIRECT đã bị một tổ chức hacker quốc tế tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được. Công ty này đã phối hợp với các đối tác FPT, Viettel để xử lý, khắc phục, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng.

Sáng nay 26-3, vào 8 giờ 45 phút (trước giờ giao dịch 15 phút), hệ thống giao dịch của VNDIRECT vẫn chưa được kết nối trở lại.

Tin cùng chuyên mục