Bình luận về vấn đề hệ thống của Công ty cổ phần chứng khoán VNDirect bị tấn công bởi một tổ chức quốc tế, các chuyên gia an ninh mạng cho rằng có thể cần mất khoảng 1 – 2 tuần, thậm chí cả tháng để khắc phục.
Nội dung chính
Chia sẻ từ những nhà đầu tư của VNDirect
Tham gia thị trường chứng khoán trong gần 10 năm, ông Nguyễn Xuân Hà, trú tại quận Bắc Từ Liêm, Hà Nội, cho biết không phải là nhà đầu tư lướt sóng, nên khi nhận thông tin từ VNDirect ban đầu, ông không quá lo lắng. Tuy nhiên, sau khi cân nhắc thông tin và nhận thấy vấn đề có thể kéo dài, ông Hà bắt đầu cảm thấy lo lắng: “Nếu thị trường tiếp tục giảm điểm, tôi muốn bán cắt lỗ cũng không dễ dàng”.
Không lâu trước, chị Trần Thị Hương, một nhà đầu tư mới tập tành tham gia thị trường chứng khoán từ năm ngoái, đang cảm thấy lo lắng về sự cố của VNDirect.
“Phiên giao dịch ngày 25.3 ghi nhận sự giảm điểm và có vẻ như xu hướng này có thể kéo dài. Việc bán chậm cổ phiếu không chỉ gây thiệt hại mà còn khiến những người như tôi cảm thấy khá bực bội vì không thể kiểm soát được tài sản của mình,” chị Hương chia sẻ.
Gửi lời chia sẻ với báo Thanh Niên vào tối ngày 25.3 về vụ việc của VNDirect, một chuyên gia an ninh mạng đã chỉ ra rằng khi một công ty chứng khoán bị tấn công, nhà đầu tư có thể phải đối mặt với những rủi ro sau: giao dịch bị gián đoạn, gây tổn thất kinh tế; thông tin cá nhân bị tiết lộ; tài khoản bị hack hoặc mật khẩu thay đổi mà không được phép.
Thông thường, để xác định nguyên nhân đầy đủ của một cuộc tấn công mạng có thể mất từ 1 – 2 tuần, thậm chí kéo dài cả tháng để giải quyết.
“Thực tế, trên thế giới đã có thống kê về các vụ việc xâm nhập, thời gian giải quyết trung bình mất từ 100 – 200 ngày. Hệ thống có thể được khôi phục sớm hơn, nhưng việc khắc phục triệt để thường mất thời gian,” một chuyên gia nói.
Theo chuyên gia này, quản trị và các chuyên gia sẽ phải điều tra từng dấu vết để phục hồi toàn bộ cuộc tấn công, từ đó xác định lỗ hổng và phát triển phương án phòng chống cho tương lai.
Về vấn đề ảnh hưởng đến khách hàng của VNDirect, với số lượng khách hàng lớn, hiện chưa rõ mức độ tác động. Tuy nhiên, việc tạm ngưng hoạt động hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã xâm nhập sâu vào hệ thống.
“Các cơ quan chức năng đang tiến hành điều tra và chúng ta cần chờ thông tin chính thức. Vụ việc vừa xảy ra nên đánh giá tình hình chưa rõ ràng. Hy vọng không có thông tin cá nhân hoặc tài khoản người dùng bị rò rỉ,” chuyên gia nói.
Cần kiểm tra lại hệ thống đảm bảo an ninh mạng
Chuyên gia cũng nhấn mạnh việc rà soát lại hệ thống để đảm bảo an ninh mạng, đặc biệt là đối với các công ty chứng khoán và tổ chức tài chính.
“Công ty chứng khoán đầu tư nhiều vào hệ thống công nghệ thông tin, bao gồm an ninh mạng. Nhưng cần có phương pháp mới, không chỉ tập trung vào công nghệ mà còn vào chiến lược an ninh mạng.
“Đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp được Bộ Thông tin và Truyền thông hướng dẫn. Điều này bao gồm việc có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng định kỳ, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.”
Người dùng nên đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản của họ vẫn an toàn,” vị chuyên gia này khuyến cáo.
Trước đó, vào trưa ngày 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo tạm ngưng kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường chứng khoán niêm yết, giao dịch chứng khoán đăng ký, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục hoàn toàn sự cố.
Chiều cùng ngày, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng thông báo tạm ngưng kết nối giao dịch của VNDirect với HOSE từ ngày 25.3 cho đến khi công ty này khắc phục hoàn toàn sự cố.
Sự cố xảy ra khi toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế, dẫn đến việc nền tảng giao dịch của VNDirect tạm thời không truy cập được. Đến hơn 20 giờ 30 cùng ngày, hệ thống vẫn không thể truy cập được.
Theo VNDirect, đội ngũ công nghệ của họ đã nỗ lực hết sức để khôi phục, nhưng do hạ tầng dữ liệu rất lớn nên cần thêm thời gian để kết nối.
Công ty này đang hợp tác với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp với các cơ quan an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao của ngành công an để ngăn chặn sự cố tương tự trong tương lai.
Để đối phó với thông tin sai lệch được lan truyền trong thời điểm này, đại diện VNDirect nhấn mạnh: “Chúng tôi cam kết sẽ cố gắng hết sức để đưa giao dịch trở lại trong thời gian sớm nhất. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo an toàn, không ảnh hưởng bởi sự cố tấn công”.
Nguồn tham khảo: https://thanhnien.vn/chung-khoan-vndirect-bi-tan-cong-co-the-mat-ca-thang-de-khac-phuc-18524032520361557.htm