VNDIRECT, PTI và IPAAM bị tấn công mạng: Ủy ban Chứng khoán nhắc đến lỗ hổng bảo mật
(Thị trường tài chính) - Sau 2 ngày hệ thống VNDirec gặp sự cố, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã phát đi công văn hỏa tốc gửi các công ty chứng khoán và quản lý chứng khoán cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.
Trong công văn gửi đi, UBCKNN cho biết, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 Luật Chứng khoán 2019.
Đồng thời chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Bên cạnh đó, các công ty chứng khoán và công ty quản lý chứng khoán cần chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
Ủy ban Chứng khoán Nhà nước cũng yêu cầu các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 01/04.
Như Thị trường Tài chính đã đưa tin, sự cố tại VNDIRECT phát sinh lúc 10h ngày 24/03. Công ty này cho biết, hệ thống đã bị tấn công bởi tổ chức hacker quốc tế. Sự cố này làm gián đoạn hoạt động giao dịch nhưng không làm ảnh hưởng đến trạng thái tài sản trên tài khoản chứng khoán của khách hàng.
Đến nay, mặc dù đã quá giờ giao dịch sáng 26/3, sự cố thống VNDirect vẫn chưa được khắc phục. Trên website của công ty này vẫn hiện thông báo “đang trong quá trình khắc phục và kết nối trở lại”.