Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024 | HACKER / MALWARE
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

VNDIRECT đối mặt với tấn công mã độc tống tiền

Theo thông tin Tạp chí An toàn thông tin đã đưa, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam VNDIRECT xác nhận bị tấn công mạng, gây ngưng trệ hoạt động từ sáng chủ nhật ngày 24/3/2024. 

VNDirect đang làm việc với các đối tác là các Tập đoàn công nghệ hàng đầu Việt Nam cũng như đã phối hợp xử lý cùng Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) để đảm bảo ngăn chặn sự cố tương tự như VNDirect cho an toàn của thị trường chứng khoán.

“VNDirect bị tấn công bởi một nhóm tin tặc chuyên nghiệp. Chúng mã hóa toàn bộ dữ liệu của công ty. Đến giờ, đội ngũ đã hoàn thành bước giải mã dữ liệu bị phong tỏa. Chúng tôi đang bắt đầu khôi phục hệ thống”, ông Nguyễn Vũ Long, Tổng giám đốc VNDirect trả lời trên Bản Tin Tài chính trưa 26/3.

Chiều 26/3, website chính thức của VNDIRECT vẫn chưa thể hoạt động

Động thái của các sàn giao dịch chứng khoán

Trưa ngày 25/3, Sở Giao dịch chứng khoán Hà Nội (HNX) đã thông báo tạm thời ngắt kết nối giao dịch với VNDirect tới HNX. Động thái này được HNX cho biết để đảm bảo an toàn cho hệ thống giao dịch sau khi sở này nhận được báo cáo của VNDirect về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch.

Ngay sau đó, Sở Giao dịch Chứng khoán TP. HCM (HOSE) cũng ra thông báo ngắt kết nối giao dịch của Công ty Chứng khoán VNDirect tới Sở này kể từ ngày 25/3. Vụ việc sẽ kết thúc cho đến khi VNDirect khắc phục được hoàn toàn sự cố. Các công ty chứng khoán khác vẫn kết nối và giao dịch bình thường. HOSE cũng cho biết sẽ căn cứ vào báo cáo kết quả khắc phục của VNDirect để đánh giá và xem xét thời điểm công ty chứng khoán này được kết nối giao dịch trở lại.

Đáng lưu ý, ngoài VNDirect, còn có Tổng công ty Bảo hiểm Bưu điện (PTI) cũng bị tấn công. Trong khi website của Tập đoàn đầu tư IPA và IPAAM cũng không thể truy cập được. Cả VNDirect và PTI đều là hai đơn vị có liên quan đến bà Phạm Minh Hương. Bà Hương vừa là chủ tịch HĐQT PTI, vừa là chủ tịch VNDirect. Còn ông Vũ Hiền, chồng bà Hương là người đứng đầu của IPA và IPAAM.

Thông báo xác nhận bị tấn công trên website của Tổng công ty Bảo hiểm Bưu điện

Nhận định của các chuyên gia

Các chuyên gia công nghệ và lãnh đạo nhiều công ty chứng khoán cho rằng, sự cố tại VnDirect đã sang ngày thứ 3 cho thấy mức độ ảnh hưởng tới hệ thống giao dịch là không nhỏ, dù tài sản của khách hàng thì vẫn còn.

Ông Nguyễn Mạnh Luật, Giám đốc Trung tâm Đào tạo An toàn Thông tin CyberJutsu nhận định: "Theo tôi nó không ảnh hưởng tới tài sản của người giao dịch. Tuy nhiên có thể làm lộ lọt thông tin cá nhân của những tập khách hàng và từ đó những kẻ xấu có thể tiếp tục lừa đảo trên mạng online".

Giới phân tích đánh giá, thiệt hại lớn nhất trong sự cố không giao dịch được này sẽ thuộc về nhà đầu tư chứng khoán phái sinh do thường sử dụng tỷ lệ đòn bẩy cao bên cạnh các giao dịch mua bán thông thường. Nhưng rất khó để xác định mức độ thiệt hại của nhà đầu tư.

Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI cho biết: "Rất khó để xem xét trách nhiệm, nhất là trách nhiệm bồi thường. Việc có tham gia hay không tham gia thì rất khó để chứng minh được hậu quả, thiệt hại bao nhiêu, thiệt hại như thế nào, có hay không có giao dịch. Cho nên gần như là vấn đề còn bỏ ngỏ từ trước đến nay. Đã từng xảy ra nhiều việc như vậy nhưng pháp luật vẫn chưa có quy định cụ thể về trách nhiệm".

Theo những chuyên gia hàng đầu về an ninh mạng và bảo mật, từ những thông tin chính thống thì nhiều khả năng, sự cố đóng băng giao dịch tại VnDirect này khả quan nhất cũng sẽ phải mất thêm vài ngày nữa để xử lý.

Ghi nhận tại 1 số công ty chứng khoán không thuộc top đầu về thị phần môi giới đã có sự gia tăng đột biến nhà đầu tư mở tài khoản mới, trực tiếp thay vì mở tài khoản trực tuyến.

Trong thời đại số, mất kết nối giờ đây đồng nghĩa với mất tài sản. Đó là thời gian, tiền bạc, dữ liệu. Mất kết nối càng lâu thì thiệt hại càng khó lường. Điều đáng tiếc nhất khi những sự cố như thế này xảy ra, đó là những người đi tìm cách bảo vệ quyền lợi của nhà đầu tư và thực sự có khả năng để bảo vệ quyền lợi cho các nhà đầu tư, lại là chính họ.

Khuyến nghị tự đảm bảo quyền lợi đầu tư

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ CTCP An ninh mạng Quốc gia NCS cho biết: "Ngay sau khi công ty chứng khoán cho hệ thống hoạt động quay trở lại, người dùng cá nhân nên kiểm tra ngay tài khoản và đổi mật khẩu truy cập vì có thể đã lộ lọt thông tin, tránh trường hợp hacker có mật khẩu và chiếm đoạt tài sản liên quan".

"Với các nhà đầu tư, đặc biệt các nhà đầu tư lâu năm họ sẽ có biện pháp đó là mở tài khoản nhiều công ty chứng khoán, khi đó giả sử một công ty bất ngờ phát sinh lỗi thì họ vẫn có thể giao dịch được ở công ty chứng khoán khác. Đó là cách mà nhà đầu tư có thể đảm bảo quyền lợi của mình trước khi nghĩ tới câu chuyện công ty chứng khoán sẽ hỗ trợ chúng ta để đảm bảo cho quyền lợi của chúng ta", anh Nguyễn Trọng Đình Tâm, Chuyên viên tư vấn đầu tư chia sẻ.

Bình Nhung

Tin cùng chuyên mục

Tin mới