Tấn công mạng - chuyện không của riêng VNDirect

Từ 10h ngày 24.3.2024, hệ thống giao dịch của Công ty chứng khoán (CTCK) VNDirect bị tấn công và cho đến hết ngày giao dịch 27.3 vẫn chưa thể hoạt động trở lại

 

Không vào được bảng điện, nhà đầu tư băn khoăn

Liên tục truy cập app VNDirect Dstock trên điện thoại, chị Trương Thu Hiền ở quận Đống Đa, Hà Nội hoang mang vì lần nào cũng nhận được thông báo: “VNDirect đang bảo trì và nâng cấp. Xin Quý khách vui lòng quay lại sau”. Như vậy, mọi giao dịch của chị và hàng trăm nghìn tài khoản chứng khoán khác mở tại CTCK VNDirect bị đình trệ. Chị Hiền chia sẻ: "Mấy phiên gần đây thị trường nhiều biến động, cổ phiếu giá tăng giảm bất thường, không vào được bảng điện để giao dịch, tôi thấy rất bất an vì có thể vuột mất cơ hội”.

Cũng mở tài khoản ở VNDirect, anh Nguyễn Công Minh ở quận Hà Đông, Hà Nội - cho biết: "Trên app điện thoại công ty chỉ nói là bảo trì và nâng cấp, phải qua báo chí nhà đầu tư mới biết bị hacker tấn công. Cũng may là tài khoản của tôi chỉ có khoảng 80 triệu đồng, chứ những người đổ vài trăm triệu hay một vài tỉ đồng vào VNDirect chắc như ngồi trên đống lửa vì không biết tiền của mình sẽ đi về đâu".

Thông báo trên app điện thoại của VNDirect

Đầu giờ giao dịch sáng thứ hai 25.3, CTCK VNDirect gửi thông báo tới nhà đầu tư cho biết: "Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại và chúng tôi đang nỗ lực tối đa để khôi phục toàn bộ hệ thống, hạn chế ảnh hưởng gián đoạn đến giao dịch của khách hàng hôm nay". Đồng thời, Công ty khẳng định hệ thống đã được khắc phục sự cố và đang trong quá trình nối lại giao dịch. Toàn bộ thông tin và tài sản của khách hàng được đảm bảo an toàn, không ảnh hưởng bởi sự cố tấn công. Tuy nhiên, mọi chuyện không đơn giản như thông báo, bởi đến hết phiên giao dịch 26.3, sự cố này vẫn chưa được khắc phục. VNDirect đã huy động tất cả nguồn lực công nghệ, cùng sự hỗ trợ tối đa từ phía các đối tác như FPT, Viettel, BKAV... cố gắng để đưa hệ thống vận hành trở lại bình thường nhưng dự kiến phải đến thứ Năm 28.3.2024 hệ thống mới có thể vận hành trở lại.

Thông báo của VNDirect gửi tới các nhà đầu tư

Ngắt kết nối là xong?

Trước đây, VNDirect đã từng gặp sự cố kỹ thuật khiến nhiều nhà đầu tư không thể truy cập vào website với lý do “Tên miền đã hết hạn sử dụng" vào tháng 4/2022 hay app giao dịch báo lỗi liên tục, tài khoản của khách hàng không thể đăng nhập được, sau đó giá chênh lệch với giao dịch thực tế vào tháng 11/2021.

Còn cách đây gần 3 tuần, phiên chiều 6.3.2024, nhiều CTCK đã phải gửi thông báo đến nhà đầu tư cho biết hệ thống kết nối với sàn TPHCM HoSE bị gián đoạn, khách hàng không đặt được lệnh, hủy hay sửa lệnh, đồng thời khuyến nghị nhà đầu tư không đặt, hủy hay sửa lệnh cho tới khi có thông báo cập nhật. Sở Giao dịch chứng khoán (GDCK) TPHCM HoSE xác nhận hiện tượng này và phối hợp với nhà cung cấp dịch vụ hỗ trợ vận hành hệ thống kiểm tra, xác định nguyên nhân. Đến 14h30, các CTCK nối lại hoạt động giao dịch, nhà đầu tư có thể đặt lệnh bình thường.

Bảng điện chứng khoán đang thu hút sự quan tâm của hàng triệu nhà đầu tư trong nước (ảnh TTXVN)

Trước đó, cuối năm 2020, hệ thống giao dịch của HoSE diễn ra tình trạng nghẽn do hạ tầng không đủ đáp ứng xử lý hàng triệu lệnh mỗi ngày, tác động không nhỏ tới tâm lý nhà đầu tư. Quá trình giao dịch đình trệ khiến thanh khoản thị trường bị ảnh hưởng, trong bối cảnh đang duy trì khoảng 15.000 - 16.000 tỷ đồng. Sau sự cố này, Bộ Tài chính đã yêu cầu Sở GDCK Việt Nam và HoSE có giải pháp để nâng cấp hệ thống, đảm bảo quyền lợi nhà đầu tư. Khi HoSE cùng đối tác nâng cấp hệ thống, số lượng giao dịch lên đến 3-5 triệu lệnh một ngày, gấp nhiều lần mức 900.000 trước đó.

3.	SSI và nhiều công ty chứng khoán khác đã từng gặp sự cố kỹ thuật, nhưng không phải bị tấn công mạng

Nhưng lần này hệ thống VNDirect bị tấn công dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được có dấu hiệu tấn công của tội phạm công nghệ cao chứ không đơn thuần là sự cố kỹ thuật. Hiện Cục A05, Bộ Công an đang vào cuộc điều tra vụ việc.

Theo chuyên gia an ninh mạng Nguyễn Đức Anh, việc một CTCK bị hacker tấn công là chưa từng có tiền lệ ở Việt Nam. "Đối với các nước phát triển, nguy cơ này đã được cảnh báo từ lâu và nó có thể xảy ra với bất kể tổ chức tài chính nào trên thế giới. Theo đánh giá của tôi, VNDirect là doanh nghiệp có sự đầu tư khá kỹ lưỡng vào công nghệ thông tin mà còn bị tấn công, thì doanh nghiệp chứng khoán khác đừng vội nghĩ "chắc nó trừ mình ra", vì tội phạm công nghệ ngày càng phức tạp và nguy hiểm. Bây giờ sẽ càng phải cẩn trọng hơn nữa".

"Hệ thống của VND rất phức tạp và rất lớn. Đến nay công cụ và các biện pháp để giải mã đã có và hiện nay hầu hết các công ty lớn về công nghệ ở Việt Nam đều đang tham gia, như FPT, Viettel, BKAV và nhiều các đồng nghiệp khác của chúng tôi đều đã tham gia. Bao giờ một cuộc tấn công cũng có mặt trái nhưng lại cũng có mặt phải, tức là mặt trái thì chúng ta đã thấy rồi và VND cũng đã trả lời. Mặt tốt của nó là chúng ta có những bài học kinh nghiệm cho tất cả thị trường. Tất cả các công ty đều có thể bị mã hóa dữ liệu như thế này, không chỉ VND" - CEO BKAV Nguyễn Tử Quảng

Để đảm bảo an toàn, 16h ngày 25.3, Sở Giao dịch chứng khoán TP.HCM HoSE thông báo: Căn cứ công văn số 203/2024/CV-VNDirect của VNDirect báo cáo về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch, để đảm bảo an toàn cho hệ thống giao dịch, HoSE thực hiện ngắt kết nối giao dịch của VNDirect kể từ ngày 25.3 cho đến khi công ty khắc phục được hoàn toàn sự cố. Các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường. Từ trưa cùng ngày, Sở GDCK Hà Nội (HNX) cũng có thông báo tạm ngắt kết nối với VNDirect sau khi công ty này công bố bị tấn công mạng từ sáng 24.3.

Cần phải cẩn trọng hơn

Cẩn trọng hơn chính là kinh nghiệm được rút ra sau khi VNDirect bị tấn công, nhưng cẩn trọng hơn như thế nào? Trên thực tế, tội phạm mạng, hacker có thể nhắm đến bất kể tổ chức tài chính nào trên thế giới, không riêng gì Việt Nam. Tuy nhiên, với Việt Nam, do điều kiện kỹ thuật còn nhiều hạn chế, các doanh nghiệp, tổ chức tài chính cần nhanh chóng rà soát ngay và nâng cao quy trình bảo mật cho hệ thống. Đặc biệt, các CTCK cần có hệ thống dự phòng, phương án thay thế trong trường hợp xảy ra sự cố.

Ủy ban Chứng khoán Nhà nước (UBCKNN) yêu cầu các CTCK chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán để kịp thời khắc phục lỗ hổng bảo mật nếu có. Kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống, dữ liệu, quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật.

Trong trường hợp phát hiện dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục, kịp thời báo cáo UBCKNN, các sở giao dịch, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp, chỉ đạo. Các CTCK  khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra phương án khắc phục nếu có tới UBCKNN trước ngày 1.4.2024. UBCKNN cũng lưu ý các CTCK phải đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán.

Bị hacker tấn công hay lỗi kỹ thuật đều gây cản trở hoạt động giao dịch mua bán, rút tiền của nhà đầu tư. Do đó, theo lời các nhà đầu tư nói với nhau, cách tốt nhất là nên "bỏ trứng nhiều giỏ", không nên giao dịch ở một sàn để tránh "đứng ngoài cuộc" khi thị trường chứng khoán có biến động.

VNDirect có vốn điều lệ lớn thứ ba trong ngành chứng khoán với hơn 12.000 tỉ đồng và có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE năm 2023 với 7,01%, sau VPS và SSI. Trên sàn HNX, VNDirect đứng thứ 2 với thị phần 7,15%. Số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm tỉ lệ không nhỏ.

"Công ty dự kiến cần thêm một thời gian nữa. Đây là hình thức tấn công phổ biến nhưng tương đối phức tạp và cần thời gian để có thể khắc phục. Chúng tôi đang kiểm soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện bất kỳ rủi ro nào" - ông Nguyễn Vũ Long, Tổng Giám đốc VNDirect.

Theo báo cáo tài chính quý 4/2023 của VNDirect, đến cuối tháng 12.2023, tài sản tài chính giao dịch tự do chuyển nhượng của nhà đầu tư tại VNDirect là 72.563 tỉ đồng. Do đó, ngay cả khi khắc phục xong sự cố, tài sản của nhà đầu tư không bị mất đi hay thâm hụt, thì thiệt hại thực tế của họ qua những ngày không thể giao dịch trên thị trường vẫn là rất lớn./.

Về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng sẽ được công ty đảm bảo, tất cả tài sản của khách hàng tại VNDirect hoàn toàn không bị ảnh hưởng trong sự cố này. Bên cạnh đó, sau khi sự cố được khắc phục, công ty sẽ có những chính sách để đảm bảo thêm quyền lợi cho khách hàng, khắc phục được hậu quả của những ngày không thể giao dịch –VNDirect.

 

 

Bình luận

    Chưa có bình luận