Yêu cầu tất cả các công ty chứng khoán tăng cường bảo mật hệ thống an ninh mạng sau sự cố với VNDirect

Sau sự cố với VNDirect ngày 25/3 vừa qua, Ủy ban Chứng khoán Nhà nước (UBCKNN) vừa phát đi thông báo khẩn tới các công ty chứng khoán, các đơn vị có liên quan, yêu cầu tăng cường hệ thống an ninh mạng, phòng tránh các rủi ro tương tự.

Sau sự cố diễn ra với hệ thống của VNDirect trong ngày 25/3, các hacker quốc tế đã tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty này đã bị “treo”, ảnh hưởng tới hoạt động của các khách hàng, VNdirect đã nhanh chóng phối hợp với các đơn vị có liên quan thực hiện các bước cần thiết để khắc phục sự cố. Tuy nhiên, đến sáng ngày hôm nay (26/3), hệ thống giao dịch của VNDirect vẫn chưa hoạt động bình thường trở lại. Đại diện của công ty cho biết, khả năng đến thứ 5 tới đây (ngày 28/3), hoạt động của công ty mới hoàn toàn bình thường trở lại.

Đáng lưu ý, Không chỉ VNDirect trở thành mục tiêu của hacker, hệ thống của Tổng công ty Bảo hiểm Bưu Điện (PTI) cũng bị tấn công từ sáng 24/3, trong khi website của Tập đoàn Đầu tư IPA và IPAAM không thể truy cập.

Ngay sau khi phát sinh sự cố UBCKNN cũng đã có những chỉ đạo kịp thời có liên quan tới VNDirect, bao gồm công văn khẩn yêu cầu các công ty chứng khoán tăng cường hệ thống giao dịch trực tuyến, bảo đảm an toàn hạ tầng, hệ thống an ninh mạng...

cong-van-khan-1711420357.jpg

Ủy ban Chứng khoán Nhà nước vừa có công văn khẩn gửi các công ty chứng khoán, các đơn vị có liên quan về tăng cường hệ thống bảo mật, an toàn mạng.

Cảnh báo khẩn được phát đi cuối gày 25/3, do Cục trưởng Cục Công nghệ Thông tin (Ủy ban Chứng khoán Nhà nước – UBCKNN) Đoàn Thanh Tùng ký thừa lệnh Chủ tịch UBCKNN.

Tại thông báo phát đi, UBCKNN cho biết, vừa qua đã có những trường hợp công ty chứng khoán bị tấn công mạng dẫn đến ảnh hưởng tới quá trình giao dịch, hoạt động bị gián đoạn. Vì vậy, để phòng tránh những sự cố tương tự, đồng thời đảm bảo hoạt động, an toàn của thị trường, UBCKNN yêu cầu các công ty, các đơn vị hoạt động trong lĩnh vực cần tăng cường, đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng đáp ứng được yêu cầu về tính liên tục, an toàn theo quy định. Đặc biệt rà soát, kiểm tra các phương án bảo mật của hệ thống giao dịch và hệ thống có kết nối mạng Internet để kịp thời khắc phục lỗ hổng nếu phát hiện.

UBCKNN nhấn mạnh, trong trường hợp phát hiện các dấu hiệu bất bình thường, các công ty, đơn vị nên chủ động, tập trung nguồn lực để xử lý, khắc phục, đồng thời báo cáo lên UBCKNN và các sở giao dịch, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam cũng như các cơ quan có liên quan để có giải pháp kịp thời ứng phó.

Kết quả rà soát, kiểm tra cần được báo cáo trước ngày 1/4 về UBCKNN và các đơn vị có liên quan.

Việc các công ty chứng khoán trở thành mục tiêu tấn công của các hacker không phải lần đầu tiên được nhắc tới. Tuy nhiên, ở Việt Nam thì đây là lần đầu tiên diễn ra với mức độ ảnh hưởng lớn như vậy. Trước đó không lâu, tháng 1/2024, một công ty giao dịch chứng khoán là Equilend ở Phố Wall (Mỹ cũng đã bị tấn công mạng khiến một số hệ thống của họ phải ngừng hoạt động. Công ty cho biết, phải cần tới vài ngày mới có thể khôi phục được dịch vụ hoàn toàn. 

pho-wall-1711420512.jpg

Các công ty chứng khoán của Phố Wall cũng từng bị tấn công mạng trong lịch sử, gây ra thiệt hại vô cùng lớn.

EquiLend là công ty thuộc sở hữu của một tập đoàn gồm các công ty Phố Wall như BlackRock và Bank of America, là một công ty quan trọng trong ngành cho vay chứng khoán thông qua nền tảng giao dịch NGT. Với quy mô và tầm quan trọng như vậy, EquiLend cũng được đầu tư mạnh vào hệ thống công nghệ thông tin. Tuy nhiên, vụ tấn công ngày 25/1 đối với công ty này cũng đã khiến giới chứng khoán Mỹ và các công ty chứng khoán toàn cầu phải giật mình, vội vã tìm kiếm các phương thức bảo mật, xây dựng "tường lửa" mạnh nhất để đảm bảo an toàn cho hệ thống.