Thấy gì từ sự cố của VNDirect?

KHÁNH AN

19:37 25/03/2024

Các chuyên gia cho rằng, nếu để bị hacker tấn công, các tổ chức, doanh nghiệp sẽ bị ảnh hưởng, thiệt hại nặng nề. Không chỉ tốn thời gian xử lý, ảnh hưởng danh tiếng, thiệt hại trực tiếp khi phải khắc phục sự cố là rất lớn.

photo-1-16293609273171258390559 — *Sau những vụ việc như VNDirect, các công ty cần tập trung hơn vào việc bảo mật.Ảnh Vnisa.*

Sở GDCK Hà Nội (HNX) và Sở GDCK TP.HCM (HSX) ngày 25/3 đã thông báo tạm thời ngắt kết nối giao dịch đối với CTCP Chứng khoán VNDirect (HoSE: VND).

Cụ thể, HNX và HSX tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX kể từ ngày 25/3 cho đến khi VNDirect khắc phục hoàn toàn sự cố. Các thành viên khác vẫn kết nối và giao dịch bình thường.

"Căn cứ trên kết quả khắc phục của Chứng khoán VNDirect, HNX, HSX sẽ đánh giá và xem xét cho phép kết nối giao dịch trở lại", HNX và HSX thông báo.

Trước đó, công ty chứng khoán cho biết toàn bộ hệ thống bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được. Đội ngũ công nghệ của VNDirect đang cố gắng khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối. Hiện tại, công ty cũng đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng cơ quan chức năng để đảm bảo ngăn chặn sự cố tương tự như VNDirect cho an toàn của thị trường.

Bên cạnh đó, công ty chứng khoán này khẳng định toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của khách hàng.

Ngoài VNDirect, 2 công ty cùng nhóm là Tổng CTCP Bảo hiểm Bưu điện (HNX: PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng gặp sự cố tương tự.

Trước sự cố xảy trên, nhiều nhà đầu tư đang giao dịch tại VNDirect đã rất lo lắng khi công ty chứng khoán này bị ngắt giao dịch. Điều này sẽ khiến nhiều nhà đầu tư lỡ nhịp khi không thực hiện được các lệnh mua/bán tại sàn giao dịch VNDirect.

Trao đổi với Nhadautu.vn, ông Nguyễn Thế Minh-Giám đốc Phân tích CTCP Chứng khoán Yuanta Việt Nam cho biết các CTCK thường có 2 hệ thống dự phòng là hệ thống dự phòng giao dịch để đảm bảo tính liên tục và dữ liệu dự phòng (backup data). Điều này nhằm đảm bảo nếu như có sự cố thâm nhập dữ liệu thì ngay lập tức hệ thống đã lưu trữ sẽ được đưa ra để xác thực lại với khách hàng.

Trường hợp đã bị xâm nhập thì tiền của khách hàng trong CTCK khó bị ảnh hưởng bởi lẽ khi sở hữu cổ phiếu thì cổ phiếu đã được lưu trữ trên VSD, bên cạnh đó nếu trong tài khoản có tiền thì khoản tiền này nằm trong tài khoản ngân hàng. Tài khoản ngân hàng có những hệ thống bảo mật riêng. Tuy nhiên sẽ có khả năng thông tin khách hàng bị lộ, do vậy công ty chứng khoán phải có trách nhiệm bảo vệ sự an toàn cho tài khoản của nhà đầu tư.

"Hiện nay, một số CTCK lại muốn có thể đồng bộ tất cả hệ thống với nhau, điều này dẫn đến việc có thể bị đánh sập toàn bộ hệ thống. Còn tại Yuanta, chúng tôi tách bạch việc lưu trữ thông tin riêng, xử lý theo từng khối hệ thống để giảm thiểu rủi ro", ông Minh nói.

Theo ông Minh, việc đánh cắp thường xảy ra sau khi nhân viên nhận được email có gắn mã độc và nếu họ click vào thì sẽ bị hack cả hệ thống. Do vậy cần thường xuyên khuyến cáo nhân viên cũng như khách hàng để phòng tránh.

Còn theo một lãnh đạo công ty chứng khoán khác, vụ việc công ty chứng khoán VNDirect bị hacker tấn công sẽ ảnh hưởng tới tâm lý nhà đầu tư nhất là những người mở tài khoản tại VNDirect khi không thể mua bán cổ phiếu khi thị trường gặp biến động. Điều này ảnh hưởng tới quyền lợi của họ, và câu hỏi đặt ra là ai sẽ chịu trách nhiệm cho những thiệt hại này.

Vụ việc lần này cũng ảnh hưởng lớn tới chính VNDirect khi có thể một lượng khách hàng sẽ chuyển qua giao dịch tại công ty chứng khoán khác.

"Diễn biến này khá khó hiểu bởi từ trước đến nay VNDirect là công ty có nền tảng công nghệ tốt, đặt tiêu chuẩn cao trong vấn đề bảo mật. Tôi cho rằng đây là rủi ro khó xác định", vị này nói

Cũng theo lãnh đạo công ty chứng khoán này, sau vụ việc VNDirect gặp phải, các CTCK cần phải rà soát lại quy trình cũng như hệ thống của mình, nâng cao tính bảo mật hơn nữa. Thậm chí nên tìm chuyên gia xử lý các lỗ hổng nếu có trong hệ thống, đây là điều mà các thị trường tiên tiến trên thế giới đã làm.

Bài liên quan