Chủ tịch VNDirect lên tiếng xin lỗi, khẳng định dữ liệu khách hàng không bị xâm nhập
Lần đầu lên tiếng sau sự cố, bà Phạm Minh Hương, Chủ tịch HĐQT Chứng khoán VNDirect gửi lời xin lỗi và thừa nhận VNDirect còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, tầm cỡ quốc tế.
Chiều 29/3, trên website và mạng xã hội Facebook của CTCP Chứng khoán VNDirect, bà Phạm Minh Hương, Chủ tịch HĐQT VNDirect đã đăng tải tâm thư của gửi khách hàng. Đây là lần đầu tiên nữ chủ tịch của VNDirect lên tiếng kể từ thời điểm hệ thống VNDirect bị tấn công từ 10h sáng Chủ nhật ngày 24/3/2024.
Trong bức tâm thư, bà Hương gửi lời xin lỗi về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch của khách hàng trong những ngày qua đã làm gián đoạn, ngừng trệ giao dịch của khách hàng.
Đồng thời, Chủ tịch VNDirect cũng thừa nhận dù luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng đội ngũ của VNDirect giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế.
Bà Phạm Minh Hương, Chủ tịch HĐQT VNDirect. |
“Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước. Qua sự cố lớn lao này, chúng tôi đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số”, bà Hương nhấn mạnh.
Cập nhật về tình hình hiện tại, Chủ tịch HĐQT VNDirect cho biết dù đã khôi phục được toàn bộ hệ thống và dữ liệu, các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian. Cụ thể, các cơ quan chức năng đang kiểm soát rất chặt chẽ, đảm bảo hệ thống an toàn tuyệt đối khi kết nối trở lại với hai sở giao dịch.
Bà cũng khẳng định việc tấn công lần này là xâm phạm vào quyền điều hành hệ thống ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng.
Chúng tôi vẫn còn một số bước phải vượt qua. Quá trình xử lý, chúng tôi cũng đồng thời gia tăng bảo mật, vá lỗ hổng và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai. Sự cố này cũng đồng thời là cơ hội để VNDirect đào tạo ý thức, nâng cao chất lượng đội ngũ; kiện toàn, nâng cấp hệ thống bảo mật và an ninh; sẵn sàng phản ứng với những vụ việc tương tự trong tương lai.
Bà Phạm Minh Hương – Chủ tịch HĐQT VNDirect
Như các thông tin trước đó VNDirect gửi đến các khách hàng, bà Hương cho biết đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất. Tuy nhiên, việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư (dự kiến vào ngày thứ Hai tuần sau – 1/4/2024).
Không riêng VNDirect, một số công ty khác cũng bị tấn công tương tự. Tại CTCP Bảo Hiểm Bưu Điện (PTI), đơn vị mà VNDirect là cổ đông lớn thứ 2 cũng bị tấn công hệ thống từ 10h sáng ngày 24/3 và đến hiện tại vẫn đang nỗ lực xử lý.
Cập nhật mới nhất trên trang chủ của Bảo hiểm Bưu điện vẫn từ ngày 25/3 và chưa có thông tin thêm.
Tại hai doanh nghiệp liên quan khác là Homefood và IPA, website đều chưa thể truy cập.
Với đặc thù dữ liệu cập nhật theo thời gian thực (realtime), giao dịch tức thời, ảnh hưởng của sự cố tấn công lần này với VNDirect cùng các khách hàng mở tài khoản tại đây là rất lớn. Do đó, các nỗ lực giải quyết sự cố tin tặc tấn công đều đang đổ dồn về công ty chứng khoán này.