Theo thông báo mới nhất từ VNDirect chiều nay 27.3, công ty đã hoàn thành giai đoạn 1 trong lộ trình mở lại hệ thống. Ở thời điểm hiện tại, khách hàng có tài khoản tại VNDirect đã có thể tra cứu số dư trên hệ thống My Account tại địa chỉ: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
Thông báo mới nhất của VNDirect về tình hình khắc phục sự cố hệ thống hiển thị khi truy cập website
CHỤP MÀN HÌNH
VNDirect khuyến nghị khách hàng đổi mật khẩu ngay sau khi đăng nhập hệ thống. Đồng thời, công ty cũng lưu ý hệ thống mới vừa được khôi phục và có thể có lượng lớn khách hàng truy cập, có thể cần tải lại trang để truy cập.
“Do hệ thống mới vừa được khôi phục và có thể có lượng lớn khách hàng truy cập, nếu có lỗi xảy ra kính xin quý khách thông cảm chờ đợi và tải lại trang vào thời gian khác”, thông báo từ VNDirect nêu rõ.
VNDirect cho biết đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Lộ trình mở lại hệ thống sẽ gồm 4 giai đoạn. Trong đó, giai đoạn 1 sẽ có hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
Giai đoạn 2, VNDirect mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với sở giao dịch. Giai đoạn 3, các sản phẩm tài chính khác đi vào hoạt động trở lại. Cuối cùng, công ty sẽ khôi phục lại toàn bộ các tính năng khác.
Trao đổi với Thanh Niên chiều nay, một chuyên gia an ninh mạng cho biết, đến thời điểm hiện tại, việc VNDirect mở được hệ thống cho khách hàng tra cứu số dư, đổi mật khẩu là nỗ lực đáng ghi nhận. Với khách hàng, quan trọng nhất là phải nhanh chóng đổi mật khẩu.
Sự cố của VNDirect được nhận định là lỗ hổng liên quan đến phần mềm, có nghĩa là lỗ hổng theo tính chất "zero day". Đây là lỗ hổng nhà sản xuất chưa biết. Hacker bằng cách nào đó đã tìm ra và khai thác vào.
"Việc dựng lại hệ thống không khó đối với đội ngũ vận hành, quan trọng là sau khi dựng xong thì phải tìm được đường vào của hacker để chặn. Với lỗ hổng "zero day", bản chất họ sẽ không thể tự vá mà phải đợi nhà sản xuất cập nhật. Trong tình huống này, tôi cho rằng VNDirect sẽ chọn cách cô lập những phân vùng mà họ đã biết là có "zero day".
Phần giai đoạn 4, phía VNDirect thông báo họ sẽ mở toàn bộ các tính năng, như vậy đến thời điểm hiện tại có thể là họ đã khoanh vùng được", vị chuyên gia nhận định.
Dù vậy, theo vị này cũng không nên chủ quan. Khắc phục triệt sự cố thậm chí sẽ phải thay cả kiến trúc của hệ thống, đặc biệt là hệ thống dự phòng, vẫn sẽ cần nhiều thời gian, có thể lên tới hàng tháng.
Vị chuyên gia lưu ý: "Khách hàng cần kiên nhẫn và hợp tác để phía VNDirect có thể tập trung xử lý".
Liên quan tới sự cố của VNDirect, ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng quốc gia Việt Nam, cho rằng trong trường hợp này, hệ thống dự phòng cũng đã bị tấn công chứ không phải chỉ hệ thống chính.
Khi đưa vào vận hành một dịch vụ, đương nhiên đơn vị nào cũng sẽ phải tính đến việc dự phòng; có thể tại thời điểm đó chưa tính hết các khả năng dẫn tới hệ thống dự phòng bị tấn công đồng thời.
"Đây có thể nói là thảm họa kép. Trường hợp này, tôi nghĩ thời gian khắc phục lâu do hệ thống dự phòng đã bị tấn công", ông Sơn nhấn mạnh.
Theo ông Sơn, hệ thống của các công ty chứng khoán và các tổ chức tài chính đều có sự đầu tư, quy trình vận hành ở trên mặt bằng chung về an ninh mạng tại Việt Nam.
"Rõ ràng, các công ty chứng khoán dù có trang bị về công nghệ cũng như điều kiện về an ninh tốt hơn mặt bằng nhưng vẫn xảy ra các sự cố. Điều đó đặt ra yêu cầu các công ty chứng khoán và tổ chức tài chính cần có mức cao cấp về an ninh mạng mới có thể đảm bảo được", Giám đốc công nghệ Công ty Công nghệ an ninh mạng quốc gia Việt Nam nhìn nhận.
Trước đó, chia sẻ với báo chí ngày 26.3, ông Nguyễn Vũ Long, Tổng giám đốc VNDirect, cho biết hệ thống công ty bị tấn công bởi một nhóm tấn công chuyên nghiệp, làm mã hóa tất cả dữ liệu của công ty.
"Chúng tôi đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại. Dự kiến sẽ mất thêm một thời gian nữa vì đây là một hình thức tấn công dù phổ biến nhưng tương đối phức tạp, cần thời gian", ông Long nói.
Theo VNDirect, sự cố hệ thống giao dịch trực tuyến của công ty này phát sinh lúc 10 giờ ngày 24.3 tại DC Fornix Duy Tân. Hệ thống bị tấn công bởi tổ chức hacker quốc tế. Hệ thống bị tấn công hạ tầng ảo hóa dẫn đến toàn bộ nền tảng giao dịch của công ty tạm thời không đăng nhập được.
Cuối giờ sáng 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
Chiều 25.3, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng cho biết đã tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.
Đêm muộn 25.3, Ủy ban Chứng khoán Nhà nước có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.
Ủy ban Chứng khoán Nhà nước yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10 điều 89 luật Chứng khoán 2019...
Bình luận (0)