Hệ thống giao dịch của chứng khoán VNDirect trước khi bị tấn công - Ảnh: QUANG ĐỊNH
Trong khi đó các nhà đầu tư mở tài khoản tại Công ty chứng khoán VNDirect như "ngồi trên đống lửa" vì không thể mua bán, kiểm tra tình trạng tài khoản của mình.
Chứng khoán VNDirect chưa biết khi nào được giao dịch trở lại
Trao đổi với Tuổi Trẻ tối 25-3, phía VNDirect cho biết vẫn chưa thể thông báo chính xác thời điểm hệ thống giao dịch được kết nối trở lại. Toàn bộ nền tảng hệ thống của công ty vẫn đang trong quá trình khắc phục. Do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian.
Như vậy, không chỉ trong phiên giao dịch ngày 25-3, nhà đầu tư sử dụng tài khoản VNDirect có thể tiếp tục vắng bóng trong thời gian tới khi công ty này khắc phục sự cố. Trước đó, trong thông cáo phát ra, phía VNDirect cho biết hệ thống đã bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.
Trước lo ngại thông tin cá nhân, tài sản (tiền và cổ phiếu) của nhà đầu tư có thể bị kẻ xấu chiếm đoạt hoặc gây xáo trộn, phía VNDirect khẳng định toàn bộ thông tin, tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công. Sự cố xảy ra chỉ ảnh hưởng đến việc giao dịch.
Cũng theo đại diện VNDirect, để khắc phục vụ tấn công, công ty chứng khoán đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, đồng thời phối hợp xử lý cùng PA05, A05 (cơ quan ninh mạng và phòng chống tội phạm sử dụng công nghệ cao).
Cuối ngày 25-3, sau khi nhận được báo cáo từ VNDirect, Sở Giao dịch chứng khoán Hà Nội (HNX) và HoSE đều thông báo tạm thời ngắt kết nối giao dịch của VNDirect. Việc ngắt kết nối này sẽ kéo dài cho đến khi VNDirect khắc phục được hoàn toàn sự cố, trong khi các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường.
Nhiều nhà đầu tư hồi hộp với tài khoản
Theo ghi nhận của Tuổi Trẻ, trong phiên giao dịch ngày 25-3, các nhà đầu tư mở tài khoản tại VNDirect đã trở thành "người quan sát" bất đắc dĩ do hệ thống bị hacker tấn công. Trao đổi với Tuổi Trẻ, một số nhà đầu tư cho biết dù đã cố gắng đăng nhập nhiều lần từ khi thị trường mở cửa đến hết phiên giao dịch, nền tảng giao dịch trực tuyến của VNDirect đều "đang bảo trì và nâng cấp".
"Thị trường thời điểm biến động, việc không thể giao dịch khiến tôi mất cơ hội đầu tư", N.D.A., một nhà đầu tư ở Hà Nội, cho hay. Dù VNDirect khẳng định "an toàn", nhưng anh N.D.A. vẫn không bớt lo ngại khi không thể kiểm tra thực tế tình trạng tài khoản.
VNDirect là công ty chứng khoán có vốn điều lệ lớn thứ ba trong ngành với hơn 12.000 tỉ đồng, chỉ sau SSI và VPBankS. VNDirect cũng là công ty chứng khoán có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE năm 2023 với 7,01%, sau VPS và SSI. Trên sàn HNX, VNDirect là công ty chứng khoán top 2 với thị phần 7,15%. Do vậy, số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm tỉ lệ không hề nhỏ.
Báo cáo tài chính quý 4-2023 của VNDirect cũng cho thấy đến cuối tháng 12-2023, tài sản tài chính niêm yết/đăng ký giao dịch tại VSDC của nhà đầu tư của VNDirect là 83.305 tỉ đồng, trong đó tài sản tài chính giao dịch tự do chuyển nhượng 72.563 tỉ đồng. Giới chuyên gia nhìn nhận, trong trường hợp tài khoản chứng khoán không bị "hack", thiệt hại về chi phí cơ hội đối với các nhà đầu tư không hề nhỏ.
Theo PGS.TS Nguyễn Hữu Huân (Đại học Kinh tế TP.HCM), công ty chứng khoán không những phải đảm bảo giao dịch liên tục, thông suốt mà phải có trách nhiệm bảo vệ sự an toàn cho tài khoản của nhà đầu tư. "Công ty chứng khoán phải có hệ thống dự phòng, phương án thay thế trong trường hợp xảy ra sự cố. Nhưng nếu hệ thống dự phòng cũng bị tấn công sẽ rất nghiêm trọng", ông Huân nói.
Nguy cơ lộ, lọt thông tin cá nhân
Trao đổi với Tuổi Trẻ, một chuyên gia an ninh mạng nhận định rằng hệ thống mạng PTI và VNDirect bị tấn công cùng thời điểm có khả năng là do dùng chung hạ tầng mạng, cụ thể là hệ thống quản lý máy chủ mạng.
Theo vị này, người dùng của các công ty trên có thể phải đối mặt với các rủi ro như giao dịch bị gián đoạn, thông tin cá nhân bị lộ, lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu. "Do đó, người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo an toàn", vị này khuyến cáo. Theo nguồn tin riêng của Tuổi Trẻ, ngoài VNDirect và PTI, có hai công ty khác thuộc lĩnh vực đầu tư và giải pháp thanh toán cũng sử dụng chung hạ tầng mạng.
"VNDirect có số lượng khách hàng rất lớn, chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống", vị chuyên gia nhận định. Các chuyên gia an ninh mạng cũng cho rằng để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 - 2 tuần.
"Quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai", một chuyên gia nói.
Công ty bảo hiểm Bưu Điện (PTI) cũng bị tấn công
Ngoài VNDirect, Tổng công ty bảo hiểm Bưu Điện (PTI) cũng bị tấn công, website của Tập đoàn đầu tư IPA và IPAAM cũng không thể truy cập được. Cả VNDirect và PTI đều là hai đơn vị có liên quan đến bà Phạm Minh Hương, vừa là chủ tịch HĐQT PTI vừa là chủ tịch VNDirect. Trong khi đó, IPA là cổ đông lớn của VNDirect.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận