TP - Hệ thống của công ty Chứng khoán VNDirect bị hacker tấn công từ 10h sáng 24/3, và đến hết phiên giao dịch 25/3 chưa thể truy cập trở lại. Khách hàng bức xúc vì không thể giao dịch, lo ngại thiệt hại khi thị trường biến động trong khi chuyên gia cho rằng, việc bảo mật thông tin khách hàng, dữ liệu giao dịch sẽ là vấn đề lớn phải đặc biệt quan tâm.

Ngày giao dịch đầu tuần, dù thị trường biến động liên tục khi áp lực bán dâng cao nhưng những nhà đầu tư có tài khoản tại VNDirect bất đắc dĩ phải đứng ngoài cuộc do hệ thống giao dịch chưa hoạt động trở lại sau khi bị hacker tấn công.

Đến cuối giờ chiều ngày 25/3, hệ thống của VNDirect vẫn báo trạng thái bảo trì, nâng cấp, khiến nhà đầu tư không khỏi lo lắng, bức xúc và liên tục chia sẻ.

Anh Nguyễn Hưng, nhà đầu tư có tài khoản tại VNDirect nói: “Trong phiên chiều 25/3, tôi rất sốt ruột khi thị trường biến động mà không thể làm gì. Nếu thị trường giảm sâu hơn, tôi không bán được cổ phiếu.

Với phiên điều chỉnh giảm hôm nay, tài khoản của tôi bị mất lãi tương đối nhiều. Những thiệt hại này không biết có được công ty chứng khoán đền bù?”, anh Hưng lo ngại.

Tương tự anh Hưng, nhiều nhà đầu tư cũng bức xúc đặt vấn đề trên các diễn đàn chứng khoán về việc bảo vệ thông tin, tài sản, cổ phiếu, cũng như quyền lợi của mình khi hệ thống giao dịch của VNDirect gặp sự cố.

Thậm chí, một số nhà đầu tư cho biết, sẽ chuyển tài khoản sang công ty khác để tránh tình trạng mất quyền truy cập và không bị lộ, lọt thông tin tài khoản.

VNDirect cho biết, sự cố đã được khắc phục, nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối. Công ty đã phối hợp xử lý cùng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) để đảm bảo ngăn chặn sự cố tương tự...

“Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công”, VNDirect khẳng định.

Trao đổi với PV Tiền Phong về giải pháp chỉ đạo khắc phục sau sự việc hệ thống của VNDirect bị tấn công, ông Nguyễn Đức Chi, Thứ trưởng Bộ Tài chính nói “Đây là sự việc cụ thể, liên quan trực tiếp tới một công ty chứng khoán, chứ không phải hệ thống giao dịch. Giải pháp xử lý thuộc thẩm quyền của UBCKNN”. Quỳnh Nga

Về sự cố của VNDirect, Sở Giao dịch chứng khoán TPHCM (HoSE) đã thông báo tạm thời ngắt kết nối của VNDirect từ 25/3 đến khi VNDirect khắc phục được hoàn toàn sự cố.

Phía Sở Giao dịch chứng khoán Hà Nội (HNX) cho biết, tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường.

Cần quỹ bảo vệ quyền lợi nhà đầu tư

Ông Nguyễn Hoàng Hải, Phó Chủ tịch Hiệp hội các nhà đầu tư tài chính Việt Nam (Vafi) cho rằng, VNDirect cần khắc phục triệt để, bịt lỗ hổng hệ thống không để ảnh hưởng kéo dài tới khách hàng.

Với nhà đầu tư, để phòng ngừa rủi ro, nên mở tài khoản cùng lúc ở một số công ty chứng khoán, chọn đơn vị tiềm lực tài chính mạnh, quản trị tốt, phân tán tài sản. Nếu sự cố xảy ra ở công ty này, có thể hành động để giảm bớt rủi ro nhờ giao dịch ở tài khoản khác.

“Về phía cơ quan quản lý nhà nước, nên xem xét thành lập quỹ bảo vệ quyền lợi nhà đầu tư, có ý nghĩa giống với bảo hiểm tiền gửi”, ông Hải đề xuất và cho rằng, nguồn quỹ có thể trích từ phí môi giới. Việc lập quỹ theo đại diện Vafi là rất cần thiết, bởi sự cố không ai biết trước, nhưng nếu có quỹ, không may thị trường giảm mạnh trong phiên hệ thống VNDirect gặp sự cố, nhà đầu tư bị ảnh hưởng sẽ được bảo vệ quyền lợi. Công ty chứng khoán cũng yên tâm hơn trong hoạt động kinh doanh.

Ông Hải cho biết, mô hình quỹ này đã được Vafi kiến nghị thành lập từ 20 năm trước, thời điểm thị trường chứng khoán mới hoạt động. Năm 2014, Bộ Tài chính đã xây dựng dự thảo quyết định của Thủ tướng về cơ chế trích lập và sử dụng quỹ bảo vệ nhà đầu tư tại công ty chứng khoán, công ty quản lý quỹ. Gần đây nhất, trong dự thảo sửa đổi Luật Chứng khoán năm 2019, Bộ Tài chính cũng đề xuất lập quỹ này, nhưng đến thời điểm hiện tại, sau khi luật có hiệu lực thì vấn đề vẫn đang bỏ ngỏ.

Trao đổi với PV Tiền Phong, lãnh đạo UBCKNN cho biết, đảm bảo hệ thống giao dịch là nghĩa vụ của công ty chứng khoán khi cung cấp dịch vụ. Nhà đầu tư không qúa lo ngại với số cổ phiếu, tiền trong tài khoản chứng khoán. Cổ phiếu của nhà đầu tư được ghi nhận sở hữu trên hệ thống của Tổng Công ty Lưu ký và bù trừ chứng khoán Việt Nam (VSD) quản lý.

Chuyên gia an ninh mạng: Việc rất đáng lo ngại

Trao đổi với PV Tiền Phong, giám đốc một công ty chuyên về bảo mật lớn tại Việt Nam cho biết, việc VNDirect bị tấn công là việc rất đáng lo ngại ở cả góc độ cơ quan quản lý, doanh nghiệp và nhà đầu tư.

Trong trường hợp này, khi hệ thống của VNDirect bị tấn công, về phía người dùng sẽ phải đối mặt với 3 nguy cơ chính: Giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; Thông tin cá nhân bị lộ lọt và tài khoản bị lộ mật khẩu hoặc đổi mật khẩu. Trong cả 3 nguy cơ này, rủi ro thiệt hại với nhà đầu tư rất lớn.

Theo chuyên gia này, thông thường để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 đến 2 tuần. Các quản trị viên và các chuyên gia của VNDirect và các đơn vị được mời tìm nguyên nhân để xử lý sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng chống cho tương lai.

Cũng theo chuyên gia này, thời gian qua, nhận thức về đảm bảo an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam đã nâng cao đáng kể, tuy nhiên việc đầu tư cho an ninh mạng vẫn chưa thực sự tương xứng. Trong khi các cuộc tấn công mạng gần đây ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.