Hôm nay, trên trang web của Công ty Cổ phần Chứng khoán VNDirect, Chủ tịch HĐQT Phạm Minh Hương đăng lời xin lỗi khách hàng sau sự cố hệ thống bị tấn công.
Theo đó, bà Hương viết: Tôi là Phạm Minh Hương, Chủ tịch Công ty Cổ phần Chứng khoán VNDIRECT. Tôi xin thông qua bức thư này, gửi lời xin lỗi về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch của Quý vị trong những ngày qua, và xin gửi lời cảm ơn chân thành vì sự kiên nhẫn, đồng hành và cảm thông của tất cả Quý Nhà đầu tư, Quý Khách hàng.
Như quý vị đã biết thông qua truyền thông và trên các kênh thông tin công khai của chúng tôi, ngày 24/3/2024, hacker quốc tế đã tấn công mã hoá hệ thống công nghệ của VNDIRECT. Mặc dù chúng tôi luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng phải thú thực rằng, đội ngũ của VNDIRECT, dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này.
Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước.
 |
| Chủ tịch HĐQT VNDirect Phạm Minh Hương |
Qua sự cố lớn lao này, chúng tôi đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.
Hiện tại, chúng tôi được biết, an ninh thông tin là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Nhất là, hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ.
Mặc dù đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian. Tôi hiểu rằng, chậm trễ ngày nào là Quý nhà đầu tư sốt ruột và ảnh hưởng đến hoạt động kinh doanh ngày ấy, cho nên toàn bộ đội ngũ công nghệ, cùng các đối tác và nhà quản lý đang ngày đêm nỗ lực hết mình, từng giây từng phút, cố gắng đưa hệ thống hoạt động trở lại.
Việc tấn công lần này là xâm phạm vào quyền điều hành hệ thống ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng.
Chúng tôi vẫn còn một số bước phải vượt qua. Quá trình xử lý, chúng tôi cũng đồng thời gia tăng bảo mật, vá lỗ hổng và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai.
Sự cố này cũng đồng thời là cơ hội để VNDIRECT đào tạo ý thức, nâng cao chất lượng đội ngũ; kiện toàn, nâng cấp hệ thống bảo mật và an ninh của mình; sẵn sàng phản ứng với những vụ việc tương tự trong tương lai. Các cơ quan chức năng đang kiểm soát rất chặt chẽ, đảm bảo hệ thống an toàn tuyệt đối khi kết nối trở lại với hai sở giao dịch.
Cập nhật đến hôm nay, chúng tôi đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/03/2024. VNDIRECT đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai Sở giao dịch chứng khoán HOSE và HNX, dự kiến trong ngày hôm nay 29/03/2024.
Chúng tôi cũng đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. VNDIRECT dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (1/4/2024).
Chúng tôi xin chân thành cảm ơn sự kiên nhẫn, đồng hành và tin tưởng của Quý Nhà đầu tư, sự yểm trợ vô điều kiện của các đối tác và sự chiến đấu bền bỉ kiên cường không ngày đêm của đội ngũ chuyên gia công nghệ để chúng ta có thể vượt qua sự cố tấn công ở quy mô lớn như thế này!
Rất mong nhận được sự cảm thông và đồng hành của Quý Nhà đầu tư! Xin chân thành cảm ơn!".
Cuối tuần trước, Chứng khoán VNDirect thông báo hệ thống của họ bị một tổ chức quốc tế tấn công. Các công ty thành viên và liên quan của VNDirect cũng bị ảnh hưởng tương tự.
Cuối ngày 25/3, sau khi nhận được báo cáo từ VNDirect, HNX và HoSE đều thông báo tạm thời ngắt kết nối giao dịch của VNDirect. Việc ngắt kết nối này sẽ kéo dài cho đến khi VNDirect khắc phục được hoàn toàn sự cố, trong khi các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường.
Sau khi VNDirect bị tấn công mạng, Ủy ban Chứng khoán Nhà nước ngay lập tức yêu cầu các công ty chứng khoán tăng cường bảo mật hệ thống giao dịch trực tuyến. Cơ quan quản lý cũng yêu cầu VND nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho các đơn vị có liên quan trước ngày 1/4.
Đến ngày 26/3, ông Nguyễn Vũ Long, Tổng Giám đốc VNDirect cho biết doanh nghiệp đưa ra lộ trình mở lại hệ thống theo 4 giai đoạn. Giai đoạn 1 mở lại tra cứu trạng thái và thông tin tài khoản của khách hàng trên My Account. Giai đoạn 2 mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với các Sở giao dịch. Giai đoạn 3, các sản phẩm tài chính khác đi vào hoạt động. Giai đoạn 4, mở lại toàn bộ tính năng.
Tại họp báo thường kỳ của Bộ Tài chính chiều nay, ông Phạm Hồng Sơn, Phó Chủ tịch UBCKNN cho rằng đây là sự cố rất đáng tiếc, tuy nhiên đây là sự kiện của riêng VNDirect, không ảnh hưởng đến thị trường chung, hai Sở giao dịch chứng khoán đã chủ động ngắt kết nối đến VNDirect.
Nói thêm về sự cố, Thứ trưởng Bộ Tài chính Nguyễn Đức Chi cho rằng, bất kỳ công ty chứng khoán nào có trục trặc thì đều ảnh hưởng đến thị trường, chỉ có mức độ như thế nào.
"Một công ty chứng khoán riêng lẻ thì chúng ta có những biện pháp xử lý riêng lẻ và hạn chế ảnh hưởng thấp nhất. Tất cả các giải pháp của chính công ty chứng khoán, các Sở giao dịch chứng khoán, UBCKNN đều đã phản ứng rất kịp thời đến thời điểm này. Đây cũng để nhắc nhở cho tất cả các công ty chứng khoán, cần tiếp tục các giải pháp đảm bảo an toàn, an ninh mạng, an toàn hệ thống", Thứ trưởng Nguyễn Đức Chi nói.
VNDirect là một trong những thành viên lớn nhất thị trường chứng khoán Việt Nam. Năm ngoái, công ty này đứng thứ ba về thị phần môi giới trên sàn HoSE, với 7,01%, chỉ xếp sau SSI và VPS. Tới cuối 2023, công ty quản lý hơn 83.000 tỷ đồng tài sản và các khoản phải trả về tài sản của khách hàng.