Ủy ban Chứng khoán Nhà nước cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến
Sau sự cố nền tảng giao dịch trực tuyến của VNDirect bị tấn công, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.
UBCKNN vừa phát đi Công văn số 1837/UBCK-CNTT yêu cầu các công ty chứng khoán thực hiện ngay các biện pháp đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Công văn của UBCKNN nêu rõ, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin (CNTT) dẫn đến hệ thống giao dịch chứng khoản của Công ty đó tạm thời dừng hoạt động.
Do đó, UBCKNN yêu cầu các công ty chứng khoán, công ty quản lý quỹ phải đảm bảo hệ thống CNTT, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật Chứng khoán 2019.
Các công ty cần chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
UBCKNN cũng yêu cầu các đơn vị thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phỏng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn,
“Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý”, công văn nêu rõ.
UBCKNN yêu cầu các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho UBCKNN và các đơn vị có liên quan trước ngày 01/4/2024.
Trước đó, 10 giờ ngày 24/3, website của Công ty Cổ phần Chứng khoán VNDirect (VNDirect) đã bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của Công ty tạm thời không đăng nhập được.
Để khắc phục sự cố, sáng 25/3, VNDirect phối hợp với các đối tác FPT, Viettel để xử lý, khắc phục, đảm bảo an toàn cho toàn bộ thông tin và tài sản của khách hàng.
Cũng trong ngày 25/3, VNDirect đã có văn bản báo cáo về sự cố hệ thống giao dịch trực tuyến gửi UBCKNN.
Theo ghi nhận, sáng 26/3, hệ thống giao dịch của VNDirect vẫn chưa được kết nối trở lại.