Ngày 27/3, sau hơn 3 ngày bị tấn công mạng gây gián đoạn giao dịch, Công ty cổ phần chứng khoán VNDIRECT cho biết đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho các khách hàng giao dịch tại công ty.
Thông báo mới trên website của đơn vị mình, VNDIRECT cũng thông tin về lộ trình mở lại hệ thống theo 4 giai đoạn, gồm: Giai đoạn 1 – Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account; Giai đoạn 2 – Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch; Giai đoạn 3 – Các sản phẩm tài chính khác đi vào hoạt động trở lại; Giao đoạn 4 – Toàn bộ các tính năng khác.
Với việc VNDIRECT hoàn thành giai đoạn 1 của lộ trình trên, hiện các nhà đầu tư tham gia giao dịch qua hệ thống của doanh nghiệp chứng khoán này đã có thể tra cứu số dư trên hệ thống “My Account”. Đáng chú ý, VNDIRECT khuyến nghị người dùng cần đổi mật khẩu ngay sau khi đăng nhập hệ thống.
Lưu ý thêm với các nhà đầu tư về khả năng xảy ra lỗi do hệ thống mới được khôi phục và có thể có lượng lớn khách hàng truy cập, VNDIRECT khuyến nghị khách hàng chờ và tải lại trang vào thời gian khác. Thời gian cụ thể mở hệ thống VNDIRECT theo 3 giai đoạn còn lại sẽ được đơn vị thông tin tới các khách hàng trong những thông báo tiếp theo.
Vào sáng 27/3, qua nhóm trên Zalo, bên cạnh việc thông tin tới các nhà đầu tư về lộ trình mở hệ thống, VNDIRECT cũng đã chia sẻ: Quá trình khắc phục sự cố tấn công mạng những ngày vừa qua, VNDIRECT đã nhận được đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, các doanh nghiệp FPT, Viettel, Bkav cùng những chuyên gia công nghệ hàng đầu Việt Nam.
Ngay sau khi hệ thống VNDIRECT bị tấn công, Ủy ban Chứng khoán Nhà nước (Bộ Tài chính) đã có cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến gửi tới các công ty chứng khoán và công ty quản lý quỹ. Theo đó, các doanh nghiệp này được yêu cầu phải triển khai một số nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Trao đổi với phóng viên VietNamNet, ông Hoàng Đức Hoan, chuyên gia Trung tâm giám sát an toàn thông tin của Công ty cổ phần an ninh mạng Việt Nam – VSEC nhận định, sự cố tấn công mạng vào hệ thống VNDIRECT tiếp tục là một “hồi chuông cảnh báo” với tất cả các cơ quan, tổ chức, doanh nghiệp có sự hiện diện trên không gian mạng, đặc biệt là những tổ chức, doanh nghiệp có hệ thống thông tin quan trọng, lưu trữ dữ liệu người dùng.
“Sự cố mất an toàn thông tin mạng không chỉ ảnh hưởng tới hệ thống của tổ chức bị tấn công, mà còn ảnh hưởng trực tiếp tới người dùng, đối tác sử dụng hệ thống. Để giảm thiểu nguy cơ bị tấn công mạng, các đơn vị cần triển khai các biện pháp phòng tránh cần thiết”, chuyên gia VSEC chia sẻ.
Theo khuyến nghị của chuyên gia VSEC, ngoài việc bảo vệ các hệ thống theo các tiêu chuẩn đảm bảo an toàn thông tin, các tổ chức, doanh nghiệp cũng cần định kỳ rà soát, vá lỗ hổng bảo mật cho cả phần cứng cũng như phần mềm của hệ thống; sử dụng hạ tầng mạng riêng biệt cho các hệ thống quan trọng; triển khai giám sát an toàn thông tin 24/7 cho các hệ thống CNTT.
Chuyên gia VSEC cũng lưu ý các đơn vị quan tâm đến việc sao lưu dữ liệu định kỳ cho các hệ thống CNTT, đồng thời tổ chức đào tạo, diễn tập định kỳ để nâng cao nhận thức của nhân sự về các kiến thức, kỹ năng đảm bảo an toàn thông tin.
Với VNDIRECT, các chuyên gia khuyến nghị, sau khi đưa hệ thống trở lại hoạt động bình thường, bên cạnh việc lập tức khuyến nghị người dùng đổi mật khẩu tài khoản, doanh nghiệp còn cần tập trung cập nhật lại các thông tin quan trọng của người dùng trên hệ thống. Ngoài ra, các doanh nghiệp, tổ chức cần có chính sách rõ ràng và minh bạch trong việc đảm bảo thông tin, quyền lợi của người dùng trong trường hợp nếu có sự cố mất an toàn thông tin xảy ra.