Theo thông báo của Công ty Cổ phần Chứng khoán VNDirect (mã chứng khoán: VND), trong hôm nay 28/3, Công ty sẽ thực hiện kiểm tra thông luồng giao dịch với Sở Giao dịch chứng khoán TP.HCM (HOSE) và Sở Giao dịch chứng khoán Hà Nội (HNX).
Đây là một bước đi quan trọng trong việc khôi phục lại hệ thống giao dịch. Giai đoạn nhận diện, khôi phục đã hoàn tất, nhưng cần thời gian cho việc kiểm soát dữ liệu, bảo đảm tính toàn vẹn và chính xác với thông tin tài sản của khách hàng.
Trong ngày 27/3, VNDirect cho biết đã khôi phục hoàn toàn luồng dữ liệu lớn, và an tâm với thông tin của khách hàng đã được bảo đảm.
VNDirect dự kiến triển khai lộ trình mở lại hệ thống theo 4 giai đoạn. Ở giai đoạn 1, hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Ở giai đoạn 2, mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với sở giao dịch. Giai đoạn 3, các sản phẩm tài chính khác đi vào hoạt động trở lại. Giai đoạn 4, toàn bộ các tính năng khác hồi phục.
Hiện tại, VNDirect cho biết công ty đã hoàn thành giai đoạn 1, nhà đầu tư có thể tra cứu số dư trên hệ thống My Account, đồng thời khuyến nghị khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống.
Liên quan đến sự cố của VNDirect, trong chỉ đạo chiều ngày 27/3, Thủ tướng lưu ý Bộ Tài chính và Ủy ban Chứng khoán Nhà nước xây dựng quy trình kiểm soát rủi ro, biện pháp xử lý, ứng phó với những tình huống cấp bách. Việc này nhằm không để xảy ra sự cố kỹ thuật, bảo đảm an ninh, an toàn hệ thống tài chính, quyền lợi nhà đầu tư.
Cùng ngày, trong văn bản gửi đến các công ty chứng khoán, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết một số hệ thống xảy ra sự cố đã gây tâm lý hoang mang và ảnh hưởng đến niềm tin vào tính an toàn của các sàn giao dịch chứng khoán tại Việt Nam nói riêng, thị trường tài chính nói chung. Ngoài ra, việc này cũng gây thiệt hại nghiêm trọng đối với doanh nghiệp.
Trước tình trạng đó, Cục An toàn thông tin đề nghị các bên bảo đảm an toàn cho hệ thống thông tin thuộc phạm vi quản lý. Nội dung gồm sáu nhóm vấn đề chính. Trong đó, nhóm rà soát, khắc phục nguy cơ, lỗ hổng, điểm yếu đối với các hệ thống thông tin cần hoàn thành trước 15/4. Cục nhấn mạnh cần quan tâm đặc biệt tới hệ thống thông tin quản lý tài khoản khách hàng, phục vụ giao dịch chứng khoán trực tuyến.
Ngoài ra, các công ty cũng được yêu cầu rà soát việc triển khai bảo đảm an toàn thông tin theo cấp độ; xây dựng kế hoạch ứng phó sự cố, phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An toàn thông tin theo quy định; kiểm tra, cập nhật bản vá cho các hệ thống quan trọng theo cảnh báo của Cục và cơ quan, tổ chức liên quan.
"Đối với hệ thống phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó", văn bản nêu rõ.
