Bà Phạm Minh Hương - Người đứng đầu Công ty Cổ phần Chứng khoán VNDirect đã gửi thư thông báo đến các khách hàng của mình về sự cố hệ thống VNDirect bị hacker tấn công, mã hóa dữ liệu gây ra sự bất bình trong giới tài chính trong thời gian vừa qua.
Theo bà Hương, vào ngày 24/3, các tin tặc quốc tế đã thực hiện cuộc tấn công mã hóa vào hệ thống công nghệ của VNDirect.
Mặc dù VNDirect luôn đầu tư lớn vào việc xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật, nhưng phải thừa nhận rằng đội ngũ của họ, mặc dù rất giỏi chuyên môn, nhưng vẫn thiếu kinh nghiệm trong việc phòng tránh và ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như vậy. Họ đã bị bất ngờ vào những ngày đầu và đã phải tìm đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của nhà nước", bà cho biết.
Qua sự cố lớn này, bà Hương đã khẳng định rằng VNDirect đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất kỳ doanh nghiệp nào trong ngành ở Việt Nam, việc tập trung vào việc phát triển sản phẩm và tính năng phục vụ khách hàng không thể lơ là nhiệm vụ quan trọng nhất là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.
Hiện nay, chúng tôi được biết, an ninh thông tin đang trở thành một vấn đề cực kỳ nghiêm trọng trên toàn cầu, đặc biệt là đối với các tổ chức tài chính và ngân hàng. Đặc biệt, các phần mềm độc hại của các tổ chức tội phạm đang được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá phức tạp, có thể gây ra những ảnh hưởng nghiêm trọng đến hệ thống công nghệ," bà chia sẻ.
Theo bà Hương, mặc dù đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng việc rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn đã tốn thêm khá nhiều thời gian. Hiện tại, toàn bộ đội ngũ công nghệ, cùng các đối tác và nhà quản lý đang cố gắng hết mình, từng giây từng phút, để đưa hệ thống hoạt động trở lại.
"Việc tấn công lần này đã vi phạm vào quyền điều hành hệ thống ảo hóa và mã khóa chứ không phải là xâm nhập vào cơ sở dữ liệu và thông tin của khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi đã dành nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng", bà nói.
Chúng tôi vẫn còn một số bước phải vượt qua. Trong quá trình xử lý, chúng tôi đã tăng cường bảo mật, khắc phục các lỗ hổng và nhận thức được những vấn đề then chốt để đảm bảo an ninh trong tương lai. Sự cố này cũng là cơ hội để VNDirect nâng cao ý thức, chất lượng đội ngũ; cải thiện, nâng cấp hệ thống bảo mật và an ninh của mình; sẵn sàng ứng phó với các vụ việc tương tự trong tương lai. Các cơ quan chức năng đang tiến hành kiểm soát chặt chẽ, đảm bảo hệ thống an toàn khi kết nối trở lại với hai sở giao dịch", bà viết thêm.
Tuy nhiên, trong toàn bộ nội dung bức thư, bà Hương không đề cập cụ thể về việc VNDirect đã khôi phục dữ liệu hay lấy mã khóa như thế nào, liệu có trả tiền chuộc cho hacker hay không và nếu có thì số tiền đó là bao nhiêu.
Đến ngày hôm nay (29/3), VNDirect đã hoàn thành việc thử nghiệm giao dịch trên môi trường giả lập thành công. Hiện tại, VNDirect đang tiến hành hoàn tất các thủ tục cần thiết với cơ quan quản lý an toàn và bảo mật thông tin để sẵn sàng kết nối chính thức với hai sở giao dịch chứng khoán HOSE và HNX.
Chủ tịch Công ty Cổ phần Chứng khoán VNDirect đã xác nhận rằng họ đang tìm hiểu các chính sách hỗ trợ hợp lý và sẽ chia sẻ thông tin này với nhà đầu tư trong thời gian sớm nhất. Tuy nhiên, ưu tiên hàng đầu hiện tại là khôi phục hệ thống và ngăn chặn nguy cơ trong tương lai, từ đó mở cửa trở lại để phục vụ nhà đầu tư. Dự kiến, VNDirect sẽ tái khởi động hoạt động giao dịch chứng khoán vào ngày thứ Hai của tuần sau (ngày 1/4).
