Trong thời đại công nghệ số ngày nay, bảo vệ tài khoản chứng khoán và an toàn thông tin đã trở thành một vấn đề quan trọng hàng đầu đối với mọi tổ chức, đặc biệt là trong lĩnh vực tài chính và chứng khoán, nơi mà sự bảo mật thông tin không chỉ ảnh hưởng đến hoạt động kinh doanh mà còn liên quan đến quyền lợi của hàng triệu nhà đầu tư. Sự cố tấn công mạng gần đây nhất tại VNDirect, một trong những công ty chứng khoán hàng đầu tại Việt Nam, đã làm dấy lên những lo ngại về khả năng đảm bảo an toàn thông tin trong ngành này. Đây không chỉ là một vấn đề về kỹ thuật mà còn là một bài học về quản trị rủi ro và phản ứng trước sự cố.
1. Hiểu Rõ Vấn Đề và Phản Ứng Nhanh Chóng
Đầu tiên, việc hiểu rõ bản chất và quy mô của sự cố là bước đầu tiên quan trọng. VNDirect đã nhanh chóng thông báo về sự cố và khẳng định rằng thông tin và tài sản của khách hàng vẫn được bảo đảm an toàn. Điều này giúp giảm thiểu sự hoang mang trong cộng đồng nhà đầu tư và xây dựng niềm tin rằng công ty đang kiểm soát tình hình.
Kể từ 10 giờ sáng ngày 24/3, hệ thống của VNDirect đã bị tấn công mạng, dẫn đến tình trạng không thể truy cập được cho đến nay. Do đó, những nhà đầu tư sở hữu tài khoản tại VNDirect đang gặp khó khăn trong việc thực hiện các giao dịch trên thị trường chứng khoán. Theo thông tin từ đại diện Cục Công nghệ thông tin thuộc Ủy ban Chứng khoán Nhà nước, trách nhiệm về việc duy trì hệ thống giao dịch ổn định là thuộc về bản thân công ty chứng khoán.
Theo thông tin từ VNDirect, cuộc tấn công bắt đầu vào lúc 10 giờ sáng Chủ nhật, ngày 24/3/2024, được thực hiện bởi một tổ chức quốc tế, khiến cho toàn bộ nền tảng giao dịch tạm thời bị vô hiệu hóa. Mặc dù sự cố đã được giải quyết, nhưng do lượng dữ liệu lớn cần được xử lý, công ty vẫn cần thêm thời gian để kết nối lại toàn bộ hệ thống. VNDirect cũng đã hợp tác với các công ty công nghệ hàng đầu tại Việt Nam và cơ quan an ninh mạng để ngăn chặn các sự cố tương tự, nhằm đảm bảo an toàn cho thị trường.
2. Bảo vệ tài khoản chứng khoán và tài sản khách hàng
Đối với các công ty chứng khoán, việc bảo vệ tài khoản chứng khoán và đảm bảo tài sản của khách hàng luôn an toàn kể cả khi hệ thống gặp sự cố là ưu tiên hàng đầu. VNDirect đã làm được điều này bằng cách khẳng định rằng tất cả thông tin và tài sản khách hàng không bị ảnh hưởng bởi sự cố tấn công. Công ty cũng đã nhanh chóng làm việc với các đối tác công nghệ và cơ quan an ninh mạng để đảm bảo hệ thống an toàn và ngăn chặn sự cố tương tự trong tương lai.
PGS.TS. Nguyễn Hữu Huân, thuộc Đại học Kinh tế TPHCM, nhấn mạnh trách nhiệm của công ty chứng khoán trong việc đảm bảo an toàn cho tài khoản của nhà đầu tư. Ông cho rằng, mặc dù tiền của nhà đầu tư vẫn được giữ an toàn trong các ngân hàng, rủi ro chính từ các cuộc tấn công mạng đối với công ty chứng khoán nằm ở việc lộ thông tin khách hàng. Ông khẳng định rằng công ty chứng khoán cần phải có hệ thống dữ liệu dự phòng để bảo vệ thông tin khách hàng trong trường hợp xảy ra tấn công.
Theo quy định tại Điều 20 Thông tư 121/2020/TT-BTC, các công ty chứng khoán khi cung cấp dịch vụ giao dịch trực tuyến phải bảo đảm an ninh và bảo mật dữ liệu, đồng thời chuẩn bị sẵn sàng hệ thống dự phòng và phương án thay thế khi có sự cố. Ông Huân cảnh báo, tấn công vào hệ thống dự phòng là tình huống nguy hiểm, trong khi việc tấn công website thường dẫn đến việc lộ thông tin cá nhân của khách hàng.
Trong trường hợp của VNDIRECT, sự cố tấn công không chỉ gây thiệt hại cho khách hàng mà còn ảnh hưởng nghiêm trọng đến chính công ty, khiến cho nhiều khách hàng có thể lựa chọn chuyển sang các công ty chứng khoán khác. Hacker nhận thấy điều này và nhắm vào các công ty tài chính Việt Nam với mục tiêu chiếm đoạt tài nguyên và đòi tiền chuộc. Vì vậy, các công ty tài chính, bao gồm cả ngân hàng, cần phải tăng cường bảo mật dữ liệu để đối phó với các cuộc tấn công, nhất là trong bối cảnh công nghệ phát triển và trí tuệ nhân tạo giúp việc tìm kiếm lỗ hổng bảo mật trở nên dễ dàng hơn.
3. Rút kinh nghiệm và cải thiện
Trong trường hợp nhà đầu tư gặp thiệt hại về tài sản chứng khoán, ai sẽ chịu trách nhiệm? Theo các chuyên gia, trách nhiệm nằm về phía công ty chứng khoán, nhưng việc xác định cơ sở pháp lý để yêu cầu bồi thường là một thách thức. Tuy nhiên các nhà đầu tư không nên giữ quá nhiều tiền trong tài khoản chứng khoán của mình và chỉ nên chuyển tiền từ ngân hàng sang tài khoản chứng khoán khi cần thiết để thực hiện giao dịch, nhằm tăng cường an toàn tài chính.
Một vấn đề khác được đề cập là việc không phân biệt rõ ràng giữa tài khoản công ty và tài khoản cá nhân của nhà đầu tư. Theo quy định, nhà đầu tư cần nộp tiền vào tài khoản ngân hàng do công ty chứng khoán chỉ định, dành riêng cho việc giao dịch chứng khoán. Sự không phân biệt này có thể dẫn đến rủi ro về quản lý vốn.
Để giảm thiệt hai cho nhà đầu tư trước sự cố bị hack của công ty chứng khoán, Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán TP.HCM (HOSE) đã tạm thời ngắt kết nối giao dịch với VNDIRECT từ ngày 25/03/2024 cho đến khi sự cố được khắc phục hoàn toàn. Các công ty chứng khoán khác vẫn tiếp tục kết nối và giao dịch bình thường. Việc phục hồi kết nối sẽ dựa trên báo cáo khắc phục từ VNDIRECT.
Cuối cùng, việc rút kinh nghiệm từ mỗi sự cố là cực kỳ quan trọng để nâng cao khả năng phòng ngừa và phản ứng của hệ thống trong tương lai. VNDirect và các công ty chứng khoán khác cần tiếp tục đầu tư mạnh mẽ vào công nghệ bảo mật, đào tạo nhân viên, và phát triển các kế hoạch phản ứng sự cố chi tiết, để khi có sự cố xảy ra.
Nguồn: Onstocks