Theo ghi nhận trên báo Tuổi trẻ, quá 9h sáng 26/3, cũng là ngày thứ 3 hệ thống VNDirect xảy ra sự cố, dòng trạng thái thông báo “đang trong quá trình khắc phục và kết nối trở lại: vẫn còn nguyên khi truy cập website.
Báo VTC News dẫn lời đại diện truyền thông của VNDirect sáng 26/3 cho biết, hiện công ty đang tiếp tục làm việc với đối tác để khắc phục toàn bộ lỗi hệ thống đã xảy ra. Phía đối tác cho biết, nhanh nhất đến sáng thứ Năm (28/3) là có thể khắc phục được sự cố và hoạt động trở lại.
Về chính sách hỗ trợ khách hàng, theo lời vị đại diện này, hiện chưa thể đánh giá được khách hàng bị ảnh hưởng như thế nào. “Tuy nhiên, chúng tôi sẽ tìm hiểu, đánh giá để xem xét, đề xuất chính sách phù hợp”, người này nói.
Trước đó, từ sáng sớm, trên website của VNDirect đã đăng tải thông báo với nội dung: "Hệ thống VNDirect hiện đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng.
Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của quý khách hàng. Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm".
Như vậy, hệ thống giao dịch trực tuyến của công ty đã ngừng hoạt động từ 10h sáng 24/3 đến nay, sau khi bị đối tượng từ bên ngoài tấn công.
Ngoài VNDirect, website của hàng loạt công ty khác như: Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty cổ phần Thực phẩm Homefood cũng không thể truy cập.
Hiện Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đang điều tra, xác minh việc hệ thống của VNDirect bị tấn công.
Ủy ban Chứng khoán Nhà nước cũng đã yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán để kịp thời khắc phục lỗ hổng bảo mật nếu có.
Ủy ban cũng yêu cầu các công ty kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống, dữ liệu, quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật.
Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục, kịp thời báo cáo Ủy ban Chứng khoán, các sở giao dịch, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp, chỉ đạo.
Các công ty cũng được yêu cầu khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra phương án khắc phục nếu có về các nội dung nêu trên tới Ủy ban Chứng khoán trước ngày 1/4/2024.
Ủy ban Chứng khoán cũng lưu ý các công ty chứng khoán phải đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán, theo báo Tuổi trẻ.
Vân Anh (T/h)