Đại diện của VNDirect đã cho biết rằng sớm nhất là vào sáng thứ 5 (28/3), sự cố của công ty chứng khoán này mới có thể được khắc phục hoàn toàn và hệ thống sẽ hoạt động trở lại.
Trả lời phỏng vấn của VTC News vào sáng 26/3, đại diện truyền thông của VNDirect cho biết: “Hiện tại, công ty đang tiếp tục làm việc cùng đối tác để khắc phục toàn bộ sự cố hệ thống đã xảy ra. Phía đối tác cho biết rằng, nhanh nhất đến sáng thứ 5 (28/3), chúng ta có thể khắc phục sự cố và hoạt động trở lại”.
Về chính sách hỗ trợ khách hàng, đại diện này tiếp tục: “Hiện chúng tôi chưa thể đánh giá được mức độ ảnh hưởng đối với khách hàng. Tuy nhiên, chúng tôi sẽ tiến hành điều tra, đánh giá để xem xét và đề xuất các chính sách hỗ trợ phù hợp”.
Trước đó, từ sáng sớm, trên trang web của VNDirect đã có thông báo: “Hệ thống của VNDirect hiện đang trong quá trình khắc phục và kết nối trở lại. Tất cả thông tin và tài sản của khách hàng đều được đảm bảo an toàn, không bị ảnh hưởng.
Sự cố chỉ ảnh hưởng đến việc giao dịch hiện tại của quý khách hàng. Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi thành thật xin lỗi vì sự bất tiện này và rất mong nhận được sự thông cảm từ phía quý khách hàng”.
Hệ thống giao dịch trực tuyến của công ty này đã ngừng hoạt động từ 10h sáng ngày 24/3 đến thời điểm hiện tại sau khi bị tấn công từ bên ngoài.
Trong phiên giao dịch chứng khoán hôm qua, hàng triệu khách hàng của VNDirect đã không thể thực hiện giao dịch qua hệ thống này. Trước đó, công ty đã thông báo vào sáng ngày 25/3 rằng họ đã khắc phục sự cố và đang trong quá trình kết nối lại giao dịch, kỳ vọng sẽ khôi phục trở lại vào đầu giờ chiều cùng ngày.
Trong khi VNDirect vẫn chưa thể kết nối trở lại, nhiều website của các công ty liên quan cũng không thể truy cập được. Cụ thể, khi nhà đầu tư truy cập vào website của Tổng Công ty Bảo hiểm Bưu điện (PTI), họ chỉ nhận được thông báo xác nhận hệ thống đã bị tấn công.
Website của các công ty như Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty Cổ phần Thực phẩm Homefood cũng không thể truy cập được.
Trong tình hình này, mặc dù được cam kết rằng tài sản và thông tin cá nhân không bị ảnh hưởng nhưng nhiều nhà đầu tư vẫn rất lo lắng với tình trạng không thể thực hiện giao dịch kéo dài.
Trên diễn đàn nhóm đầu tư chứng khoán có gần 500.000 thành viên, tài khoản Mạn Nhi đã chia sẻ: “Sử dụng ứng dụng VNDIRECT giờ đây giống như ngồi trên đống lửa. 10 cổ phiếu của tôi sụp đổ gần sàn mà chỉ có thể nhìn đứng nhìn, không thể làm gì khác. Cho tôi hỏi, mai tôi có thể đến trụ sở để đăng ký bán không?”.
Người đầu tư Khang Duy cũng phản ánh: “Không thể truy cập vào hệ thống, không thể giao dịch, cũng không thể chuyển hoặc rút tiền. Tài sản bị ảnh hưởng như bị đóng băng”.
Nhà đầu tư Quyên Quyên lên tiếng: “Khi hệ thống hoạt động trở lại, tôi sẽ bán toàn bộ, vì tình trạng yếu kém như vậy, tôi đã mất hàng trăm triệu”.
Trong khi đó, nhà đầu tư Tùng Nguyễn dự đoán: “Nếu không khắc phục nhanh chóng, một lượng tiền lớn sẽ rút khỏi thị trường trong thời gian VNDirect xử lý sự cố”.
Theo thông tin từ VTC News, đại diện của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết đơn vị đang tiến hành điều tra, xác minh vụ việc hệ thống của VNDirect bị tấn công.
UBCKNN cũng đã cảnh báo về sự cố của VNDirect, yêu cầu các công ty đảm bảo an toàn cho hệ thống công nghệ thông tin (CNTT) và cơ sở dữ liệu dự phòng theo quy định.
Các công ty nên tự chủ động rà soát và kiểm tra các phương án bảo mật cho hệ thống CNTT của mình, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống kết nối Internet, nhằm phát hiện và khắc phục kịp thời các lỗ hổng bảo mật (nếu có).
Ngoài ra, công ty cần thực hiện kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống và dữ liệu, cũng như quy trình quản trị và vận hành hệ thống CNTT. Đồng thời, cần xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp phát hiện dấu hiệu mất an toàn bảo mật, công ty phải chủ động tập trung nguồn lực để xử lý và khắc phục vấn đề.
UBCKNN cũng đã yêu cầu các công ty thực hiện nghiêm túc và khẩn trương rà soát, kiểm tra và báo cáo kết quả, cũng như các phương án khắc phục (nếu có) cho UBCKN và các đơn vị liên quan trước ngày 1/4/2024.