Đêm muộn 27.3, VNDirect chính thức phát đi thông cáo, tiếp tục thông tin về việc xử lý sự cố hệ thống giao dịch trực tuyến của VNDirect.
Theo đó, dự kiến trong ngày 28.3, công ty sẽ thực hiện kiểm tra (test) thông luồng giao dịch với các sở giao dịch chứng khoán. Đây là một bước đi quan trọng trong việc khôi phục lại hệ thống giao dịch.
“Mặc dù giai đoạn nhận diện, khôi phục đã hoàn tất, nhưng chúng tôi vẫn còn phải tiếp tục dành thời gian với rất nhiều công việc như kiểm soát dữ liệu, đảm bảo tính toàn vẹn và chính xác với thông tin tài sản của khách hàng.
Ngày hôm nay, chúng tôi đã khôi phục hoàn toàn luồng dữ liệu lớn, và an tâm với thông tin của khách hàng đã được đảm bảo”, thông cáo của VNDirect nêu rõ.
Trước đó, sự cố hệ thống giao dịch trực tuyến của VNDirect phát sinh lúc 10 giờ ngày 24.3 tại DC Fornix Duy Tân. Hệ thống bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.
Theo VNDirect, ngày 25.3, doanh nghiệp đã bắt đầu công tác khôi phục lại hệ thống và nâng cấp các giải pháp bảo mật hệ thống.
Cuối giờ sáng 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Chiều 25.3, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng cho biết đã tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.
Ngày 26.3, VNDirect chuyển sang quá trình rà soát và đánh giá hệ thống trước khi từng bước kết nối giao dịch trở lại.
Ngày 27.3, VNDirect đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Theo đó, công ty đã và tiếp tục nỗ lực triển khai theo lộ trình mở lại hệ thống với từng giai đoạn.
Cụ thể, giai đoạn 1: hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account. Giai đoạn 2: mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với sở giao dịch. Giai đoạn 3: các sản phẩm tài chính khác đi vào hoạt động trở lại. Giai đoạn 4: toàn bộ các tính năng khác.
VNDirect đang dự thảo chính sách bù đắp cho khách hàng
Đến hiện tại, VNDirect đã hoàn thành giai đoạn 1. “Chúng tôi khẳng định, toàn bộ thông tin của khách hàng đều được bảo đảm an toàn và bảo mật, hoàn toàn không bị ảnh hưởng, do tin tặc không xâm nhập được vào hệ thống dữ liệu và tất cả dữ liệu khách hàng của hệ thống đều đã được tiến hành lưu trữ trên cloud.
Song song với việc khắc phục sự cố công nghệ, chúng tôi đang dự thảo các chính sách mới để chia sẻ và bù đắp với những bất tiện mà khách hàng gặp phải trong những ngày không thể giao dịch”, đại diện VNDirect cho biết.
Trao đổi với Thanh Niên chiều 27.3, một chuyên gia an ninh mạng cho biết, đến thời điểm hiện tại, việc VNDirect mở được hệ thống cho khách hàng tra cứu số dư, đổi mật khẩu là nỗ lực đáng ghi nhận. Với khách hàng, quan trọng nhất là phải nhanh chóng đổi mật khẩu.
Sự cố của VNDirect được nhận định là lỗ hổng liên quan đến phần mềm, có nghĩa là lỗ hổng theo tính chất “zero day”. Đây là lỗ hổng nhà sản xuất chưa biết. Hacker bằng cách nào đó đã tìm ra và khai thác vào.
“Việc dựng lại hệ thống không khó đối với đội ngũ vận hành, quan trọng là sau khi dựng xong thì phải tìm được đường vào của hacker để chặn. Với lỗ hổng “zero day”, bản chất họ sẽ không thể tự vá mà phải đợi nhà sản xuất cập nhật. Trong tình huống này, tôi cho rằng VNDirect sẽ chọn cách cô lập những phân vùng mà họ đã biết là có “zero day”.
Phần giai đoạn 4, phía VNDirect thông báo họ sẽ mở toàn bộ các tính năng, như vậy đến thời điểm hiện tại có thể là họ đã khoanh vùng được”, vị chuyên gia nhận định.
Dù vậy, theo vị này cũng không nên chủ quan. Khắc phục triệt sự cố thậm chí sẽ phải thay cả kiến trúc của hệ thống, đặc biệt là hệ thống dự phòng, vẫn sẽ cần nhiều thời gian, có thể lên tới hàng tháng.
Vị chuyên gia lưu ý: “Khách hàng cần kiên nhẫn và hợp tác để phía VNDirect có thể tập trung xử lý”.