Trần Lân

VNDIRECT phải báo cáo phương án khắc phục sự cố trước 1/4

Ủy ban Chứng khoán yêu cầu VNDIRECT nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục trước ngày 1/4/2024.

Liên quan sự cố hệ thống của CTCP Chứng khoán VNDIRECT (HoSE: VND), đêm muộn 25/3, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có công văn số 1837 cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Đồng thời, yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, như sau:

Thứ nhất, đảm bảo hệ thống công nghệ thông tin (CNTT), cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.

Thứ hai, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Thứ ba, thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.

Thứ tư, trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.

UBCKNN yêu cầu VNDIRECT nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1/4/2024.

Tài chính - Ngân hàng - VNDIRECT phải báo cáo phương án khắc phục sự cố trước 1/4

Tình trạng website của VNDIRECT lúc 9h sáng ngày 26/3.

Trước đó, 10h sáng Chủ nhật ngày 24/3/2024, toàn bộ hệ thống của VNDIRECT bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT bị tạm thời không truy cập được.

Đội ngũ công nghệ của VNDIRECT đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.

Nhằm đảm bảo an toàn cho hệ thống giao dịch, sáng 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) vừa đưa ra thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến của VNDIRECT trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ.

Chiều cùng ngày, Sở Giao dịch chứng khoán To.HCM (HoSE) cũng tạm thời ngắt kết nối giao dịch của VNDIRECT kể từ ngày 25/o3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.

Trường hợp tương tự cũng xảy ra tại Tổng Công ty Cổ phần Bảo hiểm Bưu điện (PTI). Trên trang chủ của PTI cũng có thông báo tương tự là hệ thống bị tấn công từ 10h sáng Chủ nhật ngày 24/3.

Không chỉ vậy, Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng xuất hiện tình trạng không truy cập được.

Cả hai công ty PTI và IPAAM đều có liên quan tới VNDIRECT. Cụ thể, PTI có 2 nhóm cổ đông lớn nhất là VNDIRECT và các cổ đông theo ủy quyền (chiếm 42,33%) và Công ty Bảo hiểm DB - Hàn Quốc (chiếm 37,32%).

Về IPAAM, công ty này được thành lập vào năm 2008, là công ty con duy nhất của VNDIRECT (sở hữu 100% vốn). Tuy nhiên, đến tháng 12/2023, VNDIRECT đã hoàn tất giao dịch chuyển nhượng 100% phần vốn góp tại IPAAM cho Tập đoàn Đầu tư I.P.A.