UBCKNN gấp rút chỉ đạo sau sự cố xảy ra tại VNDIRECT

Sau sự cố tại VNDIRECT, UBCKNN yêu cầu công ty chứng khoán nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung liên quan đến bảo mật hệ thống giao dịch trước ngày 1/4/2024.

Vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán (CTCK) bị tấn công vào hệ thống công nghệ thông tin (CNTT) dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.

Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có công văn số 1837/UBCK-CNTT ngày 25/3/2024 v/v cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các CTCK thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, như sau:

1. Đảm bảo hệ thống CNTT, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019

2. Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có);

3. Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn;

4. Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

UBCKNN yêu cầu công ty nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1/4/2024.

Trước đó, ngày 25/3, VNDIRECT đã thông tin chính thức về sự cố hệ thống giao dịch trực tuyến của công ty. Thông báo cho biết, sáng ngày 24/3, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của công ty bị tạm thời không truy cập được.

Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán TP.HCM (HoSE) sau đó đã ra thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDIRECT tới HNX kể từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.

VNDIRECT cho biết công ty đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) để đảm bảo ngăn chặn sự cố tương tự như VNDIRECT cho an toàn của thị trường.