|
Hôm nay (27/3), sau hơn 3 ngày hệ thống bị gián đoạn giao dịch do tấn công mạng, CTCP Chứng khoán VNDirect (HoSE: VND) thông báo đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá để đảm bảo về an toàn an ninh cho các khách hàng giao dịch tại công ty.
Trong thông báo mới gửi tới khách hàng, VNDirect cho lộ trình mở lại hệ thống gồm 4 giai đoạn. Ở giai đoạn 1, hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Giai đoạn 2: Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
Sang giai đoạn 3, các sản phẩm tài chính khác đi vào hoạt động trở lại. Còn ở giai đoạn 4, toàn bộ các tính năng khác được khôi phục.
Đến nay, VNDirect cho biết đã hoàn thành giai đoạn 1 và đề nghị người dùng tra cứu số dư trên hệ thống.
Doanh nghiệp này khuyến nghị khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống. Tuy nhiên, "do hệ thống mới vừa được khôi phục và có thể có lượng lớn khách hàng truy cập, nếu có lỗi xảy ra kính xin quý khách thông cảm chờ đợi và tải lại trang vào thời gian khác", thông báo của VNDirect nêu rõ.
Trong thông tin cập nhật sáng nay, VNDirect cho biết việc xử lý sự cố lần này nhận được sự đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, của nhiều tập đoàn và các chuyên gia công nghệ hàng đầu của Việt Nam, không quản ngày đêm để chiến thắng với thời gian.
Chưa rõ thời điểm khắc phục hoàn toàn sự cố
Ông Hoàng Đức Hoan, chuyên gia Trung tâm giám sát an toàn thông tin của Công ty CP An ninh mạng Việt Nam – VSEC cho rằng sự cố mất an toàn thông tin mạng không chỉ ảnh hưởng tới hệ thống của tổ chức bị tấn công, mà còn ảnh hưởng trực tiếp tới người dùng, đối tác sử dụng hệ thống.
Ông Hoan cho rằng_ngoài việc bảo vệ các hệ thống theo các tiêu chuẩn đảm bảo an toàn thông tin, các tổ chức, doanh nghiệp cũng cần định kỳ rà soát, vá lỗ hổng bảo mật cho cả phần cứng cũng như phần mềm của hệ thống; sử dụng hạ tầng mạng riêng biệt cho các hệ thống quan trọng; triển khai giám sát an toàn thông tin 24/7 cho các hệ thống.
Hệ thống của VNDirect bị tấn công khiến nhà đầu tư không thể truy cập được từ 10h sáng 24/3.
Chiều cùng ngày, Sở Giao dịch chứng khoán Hà Nội (HNX) đã thông báo tạm ngắt kết nối với VNDirect tới sàn HNX kể từ ngày 25/3 cho đến khi khắc phục được hoàn toàn sự cố sập website.
Cũng trong đêm đó, Ủy ban Chứng khoán Nhà nước đã có công văn hoả tốc yêu cầu các công ty chứng khoán tăng cường bảo mật hệ thống giao dịch trực tuyến.
Trong thông báo gửi đến các nhà đầu tư sau 2 ngày hệ thống tê liệt khiến đình trệ toàn bộ giao dịch, đại diện VNDirect cho biết lịch dự kiến vận hành trở lại vào sáng thứ Năm (28/3).
Ngày 26/3, ông Nguyễn Vũ Long, Tổng giám đốc VNDirect trả lời trên VTV, nói rằng hệ thống công ty bị tấn công mạng bởi một nhóm tấn công chuyên nghiệp, làm mã hóa tất cả dữ liệu của công ty. Hiện VNDirect đã giải mã các dữ liệu bị mã hóa, và sẽ khắc phục hệ thống. Việc này dự kiến sẽ mất thêm một thời gian nữa. Ông Long không đề cập đến thời gian cụ thể hệ thống hoạt động trở lại.
Để xử lý khủng hoảng truyền thông của vụ việc này, từ sáng 25/3, các môi giới của VNDirect đã lập nhiều nhóm chat trên Zalo và gửi tin nhắn riêng đến từng khách hàng để trấn an tâm lý. Tuy nhiên, tiến độ khắc phục sự cố không đảm bảo như thông tin ban đầu, khiến các nhà đầu tư thêm phần ngán ngẩm và lên tiếng phản đối mạnh mẽ.
Hiện, quản trị viên của nhiều nhóm chat chăm sóc khách hàng VNDirect chỉ cho phép trưởng nhóm và phó nhóm mới được nhắn tin trong nhóm.
