Công ty CP Chứng khoán VNDIRECT (VNDIRECT) vừa phát đi thư của bà Phạm Minh Hương - Chủ tịch HĐQT, xin lỗi khách hàng về sự cố “sập” hệ thống.
Thư của bà Phạm Minh Hương nêu rõ, ngày 24/3/2024, hacker quốc tế đã tấn công mã hoá hệ thống công nghệ của VNDirect. Mặc dù đã đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng bà Hương thú thực rằng, đội ngũ của VNDirect còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế.
“Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước”, bà Hương cho biết.
Theo Chủ tịch VNDIRECT, việc tấn công lần này là xâm phạm vào quyền điều hành hệ thống ảo hóa và khóa mã, không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, VNDirect cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng.
Qua sự cố lớn lao này, Chủ tịch Phạm Minh Hương nhận thức được rằng dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.
Về tiến độ khắc phục, theo bà Phạm Minh Hương, hệ thống và dữ liệu đã khôi phục được hoàn toàn, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian.
“Tôi hiểu rằng, chậm trễ ngày nào là quý nhà đầu tư sốt ruột và ảnh hưởng đến hoạt động kinh doanh ngày ấy, cho nên toàn bộ đội ngũ công nghệ, cùng các đối tác và nhà quản lý đang ngày đêm nỗ lực hết mình, từng giây từng phút, cố gắng đưa hệ thống hoạt động trở lại”, bà Hương cho biết.
Theo lãnh đạo VNDIRECT, sự cố này cũng đồng thời là cơ hội để doanh nghiệp đào tạo ý thức, nâng cao chất lượng đội ngũ; kiện toàn, nâng cấp hệ thống bảo mật và an ninh của mình; sẵn sàng phản ứng với những vụ việc tương tự trong tương lai. Hiện các cơ quan chức năng đang kiểm soát rất chặt chẽ, đảm bảo hệ thống an toàn tuyệt đối khi kết nối trở lại với hai sở giao dịch.
Đến thời điểm này, VNDirect đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/03/2024. Và đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để chính thức kết nối với hai Sở giao dịch chứng khoán HOSE và HNX.
“VNDirect dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ hai tuần sau (1/4/2024)”, Chủ tịch Phạm Minh Hương thông tin.
VNDirect cũng vừa phát đi thông báo về việc tri ân khách hàng và khắc phục phần nào tổn thất sau sự cố “sập” hệ thống. Trong đó có việc miễn phí giao dịch chứng khoán cơ sở trong tháng, không bao gồm phí trả các Sở Giao dịch chứng khoán và thuế, áp dụng lãi suất cho vay giao dịch ký quỹ 9,3%, đối với các khách hàng có dư nợ giao dịch ký quỹ tại một ngày bất kỳ trong tháng 4/2024 và sử dụng sản phẩm D-Margin và một số chính sách đối với sản phẩm trái phiếu trong tháng 4/2024.
VNDirect cho biết các chính sách thuộc chương trình tri ân khách hàng tháng 4 nêu trên sẽ có hiệu lực khi các sản phẩm dịch vụ được giao dịch trở lại. Các chính sách của tháng 5 và tháng 6 sẽ được cập nhật đến khách hàng trong thời gian sớm nhất.
Trước đó, Công ty CP Chứng khoán VNDirect thông báo, hệ thống VNDirect bị tấn công từ 10h sáng 24/3 và đội ngũ công nghệ đang khắc phục sự cố để phục vụ giao dịch. Chiều 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo tạm thời ngắt kết nối giao dịch của CTCP VNDirect tới sàn HNX kể từ ngày 25/3 cho đến khi khắc phục được hoàn toàn sự cố sập website.
Sau đó, Cục A05 (An ninh mạng và tội phạm công nghệ cao) cho biết đã vào cuộc điều tra vụ hệ thống VNDirect bị tấn công dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.
