Ủy ban Chứng khoán Nhà nước yêu cầu VNDirect khắc phục các lỗ hổng bảo mật
Theo thông báo mới đây của Ủy ban Chứng khoán Nhà nước, vừa qua, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, Ủy ban Chứng khoán Nhà nước yêu cầu công ty thực hiện 4 nội dung.
Một là, đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Hai là, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Ba là, thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Bốn là, trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật, phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước, các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
"Ủy ban Chứng khoán Nhà nước yêu cầu công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho Ủy ban Chứng khoán Nhà nước và các đơn vị có liên quan trước ngày 1/4/2024", Ủy ban Chứng khoán Nhà nước nêu rõ trong văn bản.
Trước đó, CTCP Chứng khoán VNDirect (HoSE: VND) cho biết toàn bộ hệ thống bị tấn công bởi một tổ chức quốc tế dẫn đến nền tảng giao dịch tạm thời không truy cập được. Đội ngũ công nghệ của VNDirect đang cố gắng khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối. Tính tới 7h30 sáng 26/3, VNDirect vẫn chưa xử lý xong sự cố.
Ngoài VNDirect, 2 công ty cùng nhóm là Tổng CTCP Bảo hiểm Bưu điện (HNX: PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng gặp sự cố tương tự.
Hiện, Sở GDCK Hà Nội (HNX) và Sở GDCK TP.HCM (HSX) đã thông báo tạm thời ngắt kết nối giao dịch đối với CTCP Chứng khoán VNDirect.
Xem thêm tại nhadautu.vn