Ngày 29/3, bà Phạm Minh Hương, Chủ tịch HĐQT của Chứng khoán VNDirect (Mã: VND) vừa có thư gửi đến nhà đầu tư và khách hàng (của VNDirect). Theo đó, bà Hương cho biết, dù luôn đầu tư để xây dựng hệ thống công nghệ thông tin an toàn và bảo mật nhưng thừa nhận đội ngũ của VNDirect còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi ở tầm cỡ quốc tế.
Đội ngũ VNDirect thiếu kinh nghiệm phòng bị
Chiều ngày 29/3, bà Phạm Minh Hương, Chủ tịch Công ty cổ phần Chứng khoán VNDirect lần đầu tiên đã lên tiếng về vụ hệ thống VNDirect bị tấn công.
Theo đó, Chủ tịch VNDirect Phạm Minh Hương gửi lời xin lỗi về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch của khách hàng trong những ngày qua, và xin gửi lời cảm ơn vì sự kiên nhẫn, đồng hành và cảm thông của nhà đầu tư, quý khách hàng.
Vị chủ tịch nhắc lại, thông qua truyền thông và trên các kênh thông tin công khai của VNDirect, ngày 24/3, hacker (tin tặc) quốc tế đã tấn công mã hoá hệ thống công nghệ của công ty.
“Mặc dù VNDirect luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng phải thú thực rằng, đội ngũ của VNDirect, dù rất giỏi chuyên môn, còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này.
Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước.
Qua sự cố lớn lao này, chúng tôi đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.
Hiện tại, chúng tôi được biết, an ninh thông tin là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Nhất là, hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ.
Mặc dù đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian.
Việc tấn công lần này là xâm phạm vào quyền điều hành hệ ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng.
Chúng tôi vẫn còn một số bước phải vượt qua. Quá trình xử lý, chúng tôi cũng đồng thời gia tăng bảo mật, vá lỗ hổng và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai”, bà Hương chia sẻ.
Bà Phạm Minh Hương Chủ tịch VNDirect gửi lời xin lỗi về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch của khách hàng.
Cập nhật đến hôm nay (29/3), bà cho biết VNDirect đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/3. Công ty đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối hai sở giao dịch chứng khoán (HOSE và HNX), dự kiến trong ngày 29/3.
“Chúng tôi cũng đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. VNDirect dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (1/4)”, bà Hương viết trong tâm thư.
Rà soát, kiểm tra hệ thống công nghệ thông tin, đảm bảo an toàn, bảo mật
Liên quan đến sự việc này, tại họp báo do Bộ Tài chính tổ chức ngày 29/3, ông Phạm Hồng Sơn, Phó Chủ tịch UBCKNN cho biết vụ việc bị tấn công của CTCP Chứng khoán VNDirect là sự cố đáng tiếc.
Để xử lý, ngay trong ngày 24/3, UBCKNN đã có văn bản yêu cầu công ty khắc phục ngay sự cố nhằm đảm bảo an toàn tài sản tiền và chứng khoán của khách hàng.
Đồng thời UBCKNN cũng đã có văn bản gửi các công ty chứng khoán về cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến gửi cho các thành viên thị trường để yêu cầu thực hiện ngay các biện pháp rà soát, kiểm tra về hệ thống công nghệ thông tin, đảm bảo an toàn và bảo mật cho hệ thống liên quan đến giao dịch chứng khoán để đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường.
Ông Phạm Hồng Sơn khẳng định sự cố bị tấn công của Công ty Chứng khoán VNDirect không ảnh hưởng nhiều tới toàn thị trường, thị trường vẫn giao dịch bình thường. Hai sở giao dịch chứng khoán HOSE, HNX đã thực hiện ngắt kết nối với công ty này.
“Đến thời điểm hôm nay (29/3) tất cả tài sản tiền, chứng khoán của khách hàng được đảm bảo và đã kiểm tra được số dư tài khoản. Hiện hệ thống của công ty đã kết nối lại được với sàn HNX, dự kiến ngày mai (30/3) kết nối được với sàn HOSE và trở lại giao dịch từ ngày 1/4 tới.”, Phó Chủ tịch UBCKNN cho biết.
Về vụ việc này, Phạm Minh Hương, Chủ tịch Hội đồng quản trị của VNDirect vừa có thư ngày 29/3 gửi đến khách hàng.
Trong đó, bà Hương chỉ ra, VNDirect luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật, nhưng đội ngũ còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như lần này.
VNDirect đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian.
“Chúng tôi cũng đang nghiên cứu các chính sách hỗ trợ hợp lý và sẻ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. VNDirect dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (1/4)”, bà Hương viết trong tâm thư.
Hồng Quang