Hệ thống VNDirect sẽ được Cục A05 và Cục An toàn thông tin đánh giá trước khi hoạt động trở lại

Việc khắc phục hệ thống của VNDirect vẫn đang tiếp tục thu hút sự quan tâm của dư luận, các nhà đầu tư. Liên quan đến vấn đề này, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, hệ thống của VNDirect bị tấn công bởi hình thức Ransomware (mã hóa dữ liệu tống tiền). Theo ông Hưng, đây là hình thức tấn công mạng không mới nhưng lại đang trở nên khá phổ biến trong giai đoạn vài năm trở lại đây. Trong đó, các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của hacker.

“Nhiều “ông lớn” tài chính trên thế giới cũng từng bị tin tặc tấn công, gây ra các sự cố gián đoạn kéo dài. Có thể nói, đây được xem là vấn nạn chung đối với tổ chức tài chính trên toàn cầu, đặt ra bài toán tăng cường nâng cao bảo mật, bảo vệ an toàn thông tin trong hệ thống tài chính”, ông Hưng khẳng định.

Phó Cục trưởng Cục An toàn thông tin cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), Trung tâm VNCERT, NCSC của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đang cùng với các chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam chung tay vào cuộc đồng hành để xử lý sự cố, rà soát và khôi phục lại hệ thống. Tới thời điểm hiện tại, hệ thống VNDirect cơ bản được khôi phục và đang trong những bước rà soát cuối cùng để đưa hệ thống quay trở lại thị trường.

“Trong quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình để đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin, tránh những sự cố tương tự có thể xảy ra. Cục A05 và Cục An toàn thông tin sẽ tiến hành đánh giá về an toàn, an ninh mạng trước khi hệ thống được đưa vào vận hành chính thức”, ông Hưng cho hay.

Trên trang web của VNDirect thường xuyên cập nhật về quá trình xử lý sự cố để các nhà đầu tư nắm bắt

Lãnh đạo Cục An toàn thông tin cũng khẳng định, sự việc lần này là một bài học quan trọng để nâng cao nhận thức chung về an toàn, an ninh mạng của các tổ chức tại Việt Nam. Ông Hưng khuyến cáo, các tổ chức tài chính, chứng khoán cần khẩn trương, chủ động tự rà soát, củng cố về hệ thống, nhân sự chuyên môn bảo mật hiện có, xây dựng các phương án ứng cứu sự cố. Đồng thời, cũng cần tuân thủ nghiêm ngặt các quy đinh, yêu cầu hướng dẫn về an toàn thông tin, an ninh mạng đã được ban hành.

“Đây cũng là trách nhiệm của mỗi tổ chức để bảo vệ chính mình và khách hàng trước các nguy cơ tấn công mạng tiềm ẩn. Chúng tôi mong rằng, sự cố của VNDirect gây thiệt hại chỉ mang tính thời điểm cho doanh nghiệp, cho thị trường chứng khoán chung. Nhưng về mặt lâu dài, “tai nạn” lần này giúp năng lực bảo đảm an toàn thông tin của VNDirect nói riêng, các tổ chức, định chế tài chính ở Việt Nam sẽ được cải thiện nhiều, để doanh nghiệp phát triển bền vững trước xu thế ngày gia tăng về quy mô, lẫn mức độ tinh vi của các cuộc tấn công mạng”, ông Hưng nói. Đồng thời cho rằng, với sự đầu tư hợp lý, đúng đủ và cần thiết cho an toàn, an ninh mạng, các hệ thống sẽ được bảo đảm an toàn hơn, góp phần tạo môi trường lành mạnh để các nhà đầu tư yên tâm.

Nói thêm về sự cố lần này, Phó Cục trưởng Cục An toàn thông tin cho biết, hiện nay trên không gian mạng đang xuất hiện các thông tin đồn đoán, khẳng định khác nhau về sự việc, thậm chí có nhiều thông tin thất thiệt. Tuy nhiên, các cơ quan chức năng vẫn đang trong quá trình điều tra, phân tích sự cố và khôi phục hệ thống một cách ổn định, an toàn nhất.

“Trong thời gian này, các tổ chức có thể xem đây là cơ hội để nhìn nhận, đánh giá, “gia cố” lại tổng thể hệ thống của mình để nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng. Các đơn vị chức năng của Bộ Công an, Bộ Thông tin và Truyền thông, cùng lực lượng doanh nghiệp an toàn, an ninh mạng Việt Nam luôn sẵn sàng đồng hành và phối hợp”, ông Hưng khuyến nghị và khẳng định.

Theo thông tin từ VNDirect, sau gần 1 tuần khắc phục sự cố, đến nay hệ thống của VNDirect đã khôi phục hoàn toàn và sẵn sàng cho việc kết nối trở lại với các sở giao dịch chứng khoán. Doanh nghiệp hiện vẫn đang tiếp tục rà soát để bảo đảm sự an toàn tốt nhất cho khách hàng khi mở lại hệ thống.

Cụ thể, VNDirect đang triển khai theo lộ trình 4 giai đoạn, cụ thể:

Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account (đã hoàn thiện ngày 27/3).

Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.

Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại.

Giai đoạn 4 - Toàn bộ các tính năng khác.

Theo VNDirect, chiến lược mở lại theo 4 giai đoạn được triển khai cẩn trọng nhưng khẩn trương với trọng tâm hướng đến việc đảm bảo an toàn, bảo mật thông tin của khách hàng và bảo vệ quyền lợi của mọi khách hàng.