Hôm nay, VNDIRECT mở lại hoạt động giao dịch chứng khoán?

Không thể lơ là nhiệm vụ bảo vệ hệ thống

Trước đó, ngày 24/3/2024, hacker quốc tế đã tấn công mã hóa hệ thống công nghệ của VNDIRECT. “Mặc dù chúng tôi luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng phải thú thực rằng, đội ngũ của VNDIRECT, dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này. Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước”- bà Hương thừa nhận.

Người đứng đầu VNDIRECT cho biết, qua sự cố này, doanh nghiệp hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.

An ninh thông tin là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Nhất là, hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hóa cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ. “Việc tấn công lần này là xâm phạm vào quyền điều hành hệ thống ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hang”- bà Hương cho hay.

Hiện, VNDIRECT đã đưa ra một số chính sách ưu đãi trong quý II/2024 như một lời cảm ơn và tri ân khách hàng với sự thông cảm, đồng hành trong sự cố đã diễn ra.

Theo đó, đối với sản phẩm dịch vụ giao dịch chứng khoán, VNDIRECT sẽ:

- Miễn phí giao dịch chứng khoán cơ sở trong tháng 4/2024 cho toàn bộ khách hàng hiện hữu và khách hàng mở mới (không bao gồm phí trả các Sở Giao dịch chứng khoán và thuế).

- Miễn phí toàn bộ lãi suất cho vay giao dịch ký quỹ từ ngày 25/3 đến ngày hệ thống giao dịch trở lại .

- Miễn lãi nợ thấu chi và phí quản lý vị thế qua đêm với giao dịch chứng khoán phái sinh từ ngày 25/3 đến ngày hệ thống giao dịch trở lại

- Áp dụng lãi suất cho vay GDKQ 9,3% trong tháng 4/2024 cho toàn bộ dư nợ cũ và mới trong tháng 4 đối với các khách hàng có dư nợ giao dịch ký quỹ tại một ngày bất kỳ trong tháng.

Đối với các sản phẩm trái phiếu, VNDIRECT sẽ:

- Gia hạn các giao dịch trả lại và giữ nguyên lãi suất được hưởng. Đối tượng áp dụng gồm khách hàng nắm giữ trái phiếu riêng lẻ thuộc danh mục DBond có ngày trả lại theo hợp đồng từ 25/3/2024 và khách hàng nắm giữ trái phiếu niêm yết thuộc danh mục DBond có ngày trả lại theo hợp đồng từ 26/3/2024.

Đồng thời khách hàng được giữ nguyên lãi suất theo hợp đồng DBond đến Ngày Trả Lại Điều Chỉnh.

- Áp dụng mức tặng lãi suất tối đa 0,7% cho tất cả các kỳ hạn đối với Khách hàng có phát sinh giao dịch sản phẩm DBond trong tháng 04/2024.

Về mức tặng lãi suất cụ thể, VNDIRECT tặng 0,7% cho các giao dịch mua trái phiếu thuộc danh mục trái phiếu doanh nghiệp (DBond Corp); tặng 0,3% cho các giao dịch mua trái phiếu thuộc danh mục trái phiếu định chế tài chính (DBond FI).

Cơ hội “gia cố” lại tổng thể hệ thống, nâng cao năng lực chủ động ứng phó nguy cơ tấn công mạng

Ông Trần Quang Hưng, Phó Cục trưởng Cục ANTT- Bộ Thông tin Truyền thông cho biết, hình thức tấn công mạng đối với hệ thống VNDirect thời gian vừa qua được xác định là Ransomware (mã hóa dữ liệu tống tiền). Đây là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây.

Theo Phó Cục trưởng Cục ANTT, với hình thức tấn công này, mục tiêu hướng đến hàng đầu của các hacker chính là các tổ chức tài chính, chứng khoán. “Nhiều “ông lớn” tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính”, ông Trần Quang Hưng nhận định.

Phó Cục trưởng Cục ANTT chia sẻ

Đại diện Bộ TTTT cũng cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia của Cục A05 (Bộ Công an), Trung tâm VNCERT, NCSC của Cục An toàn thông tin (Bộ TTTT) đang cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam chung tay vào cuộc để xử lý sự cố, rà soát và khôi phục lại hệ thống VNDirect.

Quá trình khắc phục hệ thống này, các đơn vị đã phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục An toàn thông tin cùng với Cục A05 sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức.

“Tới thời điểm hiện tại, hệ thống VNDirect cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường”, Phó Cục trưởng Cục ANTT cho hay.

Hệ thống VNDirec liên tục cập nhật thông báo

Đánh giá về sự cố lần này, ông Trần Quang Hưng cho hay, đây là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Do vậy, các tổ chức tài chính, chứng khoán cũng cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời, cần tuân thủ nghiêm ngặt các quy định, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành. Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn.

“Chúng tôi mong rằng, sự cố của VNDirect gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, “tai nạn” lần này giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng”, Phó Cục trưởng Cục ANTT khẳng định.

Với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn. Góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm.

Trước tình trạng nhiều các thông tin đồn đoán thất thiệt liên quan đến VNDirect trên môi trường mạng, ông Trần Quang Hưng nhấn mạnh, các cơ quan chức năng vẫn đang trong điều tra, phân tích sự cố và sẽ khôi phục hệ thống một cách ổn định, an toàn nhất.

Đại diện Bộ TTTT cũng lưu ý các tổ chức có thể xem đây là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình nhằm nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.

Các đơn vị chức năng của Bộ Công an, Bộ TTTT, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp.

Theo thông tin từ VNDirect, công ty này hiện nay đã mở hệ thống tra cứu trạng thái và thông tin tài khoản của khách hàng. Tuy nhiên, đây mới là giai đoạn đầu tiên trong lộ trình 4 giai đoạn mở lại hệ thống. Qua đó, hệ thống tra cứu trạng thái và thông tin tài khoản của khách hàng đã có thể truy cập được. Nhà đầu tư có tài khoản giao dịch tại đây có thể đăng nhập và kiểm tra thông tin tài sản.

VNDirect cho biết, lộ trình mở lại hệ thống sẽ được triển khai lần lượt từng giai đoạn. Giai đoạn 1: Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Giai đoạn 2: Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch. Giai đoạn 3: Các sản phẩm tài chính khác đi vào hoạt động trở lại. Giai đoạn 4: Toàn bộ các tính năng khác.

Đức Long