Sáng nay 29/3, Công ty Cổ phần Chứng khoán VNDirect (mã chứng khoán: VND) thông báo đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h ngày 28/3.
VNDIRECT đang hoàn tất các thủ tục với Cơ quan Quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai Sở giao dịch chứng khoán, dự kiến trong ngày hôm nay 29/3. Hệ thống dự kiến trở lại hoạt động vào 1/4 tới.
Việc đưa hệ thống giao dịch trở lại là giai đoạn hai, trong các bước khôi phục hệ thống của VNDirect. Tính tới hôm nay, nhà đầu tư mở tài khoản tại công ty chứng khoán này đã “đứng ngoài cuộc chơi” 5 ngày, không thể giao dịch chứng khoán hay thực hiện rút, nộp tiền.
VNDirect cũng cho biết đang dự thảo các chính sách mới để chia sẻ và bù đắp với những bất tiện mà khách hàng gặp phải trong những ngày không thể giao dịch. Đồng thời cho biết thêm toàn bộ thông tin của khách hàng đều được bảo đảm an toàn và bảo mật, hoàn toàn không bị ảnh hưởng, do tin tặc không xâm nhập được vào hệ thống dữ liệu và tất cả dữ liệu khách hàng của hệ thống đều đã được tiến hành lưu trữ trên Cloud.
Liên quan đến sự cố của VNDirect, ngày 27/3, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đề nghị các bên bảo đảm an toàn cho hệ thống thông tin thuộc phạm vi quản lý. Nội dung gồm sáu nhóm vấn đề chính. Trong đó, nhóm rà soát, khắc phục nguy cơ, lỗ hổng, điểm yếu đối với các hệ thống thông tin cần hoàn thành trước 15/4. Cục nhấn mạnh cần quan tâm đặc biệt tới hệ thống thông tin quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.
Ngoài ra, các công ty cũng được yêu cầu rà soát việc triển khai bảo đảm an toàn thông tin theo cấp độ; xây dựng kế hoạch ứng phó sự cố, phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông tin theo quy định; kiểm tra, cập nhật bản vá cho các hệ thống quan trọng theo cảnh báo của Cục và cơ quan, tổ chức liên quan.
"Đối với hệ thống phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó", văn bản nêu rõ.
