'Hệ thống của VNDIRECT đã bị hack khá sâu vào trong'

Hệ thống của Công ty Chứng khoán VNDIRECT bị tấn công từ 10 giờ sáng 24/3/2024. Đến sáng 25/3, VNDIRECT cho biết đội ngũ công nghệ của doanh nghiệp đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. 

Tuy nhiên, đến hết phiên giao dịch chiều 25/3, hệ thống của VNDIRECT vẫn chưa thể truy cập lại. Theo nhận định của một chuyên gia bảo mật giấu tên, dù chưa thể đánh giá về mức nghiêm trọng của sự cố này, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ khá lâu cho thấy hacker đã xâm nhập vào khá sâu trong hệ thống của VNDIRECT.

Theo đó, khi một công ty chứng khoán bị tấn công, người dùng có thể gặp các rủi ro như giao dịch gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ; tài khoản chứng khoán bị lộ mật khẩu hoặc đổi mật khẩu.

Thông thường, để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng, chuyên gia bảo mật cho biết phải mất từ 1-2 tuần. Quản trị và các chuyên gia sẽ lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai.

“Hiện tại các cơ quan chức năng đang làm việc về sự cố này. Tại thời điểm này khi vụ việc mới xảy ra, khả năng đánh giá tình hình là chưa rõ ràng”, chuyên gia cho biết.

Theo đó, sự cố của VNDIRECT là hồi chuông cảnh báo để tất cả công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng. Công ty chức khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin, trong đó có an ninh mạng. Chuyên gia bảo mật cho rằng cần có cách làm mới hơn, thay vì chỉ tập trung vào đầu tư công nghệ.

“Đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn. Một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia”, chuyên gia cho biết.

Ngay khi VNDIRECT thông báo về sự cố tấn công mạng, Sở Giao dịch Chứng khoán Hà Nội (HNX) đã tiến hành tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của công ty này cho đến khi khắc phục được hoàn toàn sự cố.

Theo chuyên gia bảo mật, việc tạm thời ngắt kết nối giao dịch như động thái của HNX là cần thiết, đề phòng trường hợp hacker chiếm đoạt đuọc tài khoản của người dùng và thực hiện các lệnh giao dịch, thậm chí bán tài sản và chuyển tiền sang các tài khoản khác.

Không chỉ VNDIRECT, các doanh nghiệp liên quan, cùng trong hệ sinh thái như Công ty Cổ phần Tập đoàn Đầu tư I.P.A (HNX: IPA), Tổng công ty Cổ phần Bảo hiểm Bưu điện (HNX: PTI), Công ty Quản lý quỹ IPA (IPAAM) đều gặp phải sự cố tương tự khi hệ thống không thể truy cập được.