Yêu cầu các công ty chứng khoán rà soát bảo mật hệ thống
Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thông tin tới thị trường, Ủy ban Chứng khoán Nhà nước cho biết trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động.
Ủy ban Chứng khoán Nhà nước đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Theo đó, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Đồng thời, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Các công ty chứng khoán phải thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiểm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật, phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo Ủy ban Chứng khoán Nhà nước; các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
Ủy ban Chứng khoán Nhà nước yêu cầu các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên cho Ủy ban Chứng khoán và các đơn vị liên quan trước ngày 1/4/2023.
Yêu cầu này của Ủy ban Chứng khoán Nhà nước được phát đi sau sự cố hệ thống của Công ty Chứng khoán VNDirect bị tấn công, hiện nay cả hai Sở Giao dịch chứng khoán là HOSE và HNX đều đã tạm dừng kết nối đến công ty chứng khoán này.
Trong thông báo mới nhất, công ty chứng khoán này cho biết, toàn bộ đội ngũ công nghệ VNDirect với sự phối hợp của các chuyên gia hàng đầu thị trường đang tập trung khắc phục hệ thống để đưa những tính năng cơ bản vào hoạt động phục vụ khách hàng.
“Hiện tại đội ngũ công nghệ VNDirect đã có được mã khoá để khôi phục, tuy nhiên do hệ thống dữ liệu quá lớn nên tốc độ phục hồi chậm hơn so với dự kiến. Với sự chung tay hỗ trợ của đội ngũ chuyên gia tốt nhất trong lĩnh vực, chúng tôi quyết tâm đưa hệ thống vào hoạt động trở lại trong thời gian sớm nhất” – VNDirect cho hay.
VNDirect khẳng định sự cố lần này không ảnh hưởng đến dữ liệu và tài sản của các khách hàng, cũng như an toàn hoạt động của VNDirect và cho biết đội ngũ công nghệ đang cố gắng để hệ thống có thể bắt đầu vận hành trở lại vào sáng thứ 5.