Hệ thống của Chứng khoán VNDirect vẫn chưa hoạt động trở lại sau sự cố tin tặc tấn công (ngày 24/3). Thời gian xử lý sự cố có thể tiếp tục kéo dài, nhà đầu tư như “ngồi trên lửa” lo mất cơ hội, thiệt hại, nhưng theo chuyên gia,…
Cân nhắc Chuyển tài khoản công ty khác
Hôm qua (26/3), khách hàng có tài khoản tại VNDirect tiếp tục phải “đứng ngoài thị trường”, khi hệ thống chưa thể vận hành trở lại. Chị Phương Anh (Hà Nội), có tài khoản mở tại VNDirect cho biết, đã 2 phiên giao dịch trôi qua mà chưa thể đăng nhập để theo dõi danh mục.
“Thị trường biến động liên tục, như phiên chiều 25/3, có thời điểm VN-Index giảm gần 20 điểm, tôi không thể vào tài khoản thực hiện giao dịch mua thêm cổ phiếu. Đến ngày 26/3, thị trường tăng mạnh trở lại, tôi tiếc cơ hội mua cổ phiếu lướt sóng”, chị Phương Anh chia sẻ và dự định sẽ mở thêm tài khoản ở công ty khác sau sự cố này.
Trên các diễn đàn, nhóm đầu tư trực tuyến, một số khách hàng của VNDirect bày tỏ mất bình tĩnh, cân nhắc chuyển tài khoản sang công ty khác sau sự cố này. Bên cạnh lo lắng của nhà đầu tư cổ phiếu ở thị trường cơ sở, những người có giao dịch phái sinh cũng lo ngại thiệt hại lớn, do loại hình này sử dụng đòn bẩy cao. Khách hàng còn bất bình, thắc mắc với môi giới của VNDirect khi không nhận được giải thích, xin lỗi chính thức từ công ty.
Cập nhật mới nhất về tình hình khắc phục sự cố, phía VNDirect cho biết đã có mã khóa để khôi phục hệ thống, tuy nhiên do dữ liệu quá lớn nên tốc độ phục hồi chậm hơn dự kiến. Trao đổi với PV Tiền Phong, đại diện VNDirect chưa xác nhận mốc thời gian cụ thể để đưa hệ thống vận hành trở lại. Trước thông tin lan truyền trên các hội nhóm về mốc dự kiến trở lại hoạt động vào ngày 28/3, đại diện VNDirect cho biết sẽ có thông báo chính thức sau. Hệ thống đang trong quá trình khắc phục và kết nối trở lại.
Ông Nguyễn Vũ Long, Tổng giám đốc VNDirect cho biết, hệ thống công ty đã bị tấn công bởi một tổ chức chuyên nghiệp, nhóm này đã mã hóa toàn bộ dữ liệu của công ty. Đến ngày 26/3, công ty gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và đang bắt đầu quá trình khắc phục hệ thống để có thể kết nối và giao dịch trở lại. Sau khi xử lý sự cố, VNDirect sẽ có chính sách đảm bảo thêm quyền lợi cho khách hàng, khắc phục hậu quả của những ngày không thể giao dịch. “Chúng tôi đang kiểm soát lại những rủi ro về mặt thông tin khách hàng và chưa phát hiện bất kỳ rủi ro nào”, lãnh đạo VNDirect cho biết thêm.
Thiệt hại này có thể tăng những ngày tới
Trao đổi với PV Tiền Phong, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena nhận định, mã hóa dữ liệu là hình thức tấn công mạng cực kỳ nguy hiểm. Sau khi mã hóa dữ liệu, tin tặc sẽ đòi tiền chuộc. Nếu nạn nhân không có công cụ giải mã hay bản sao lưu sạch – tức sao lưu trước khi bị nhiễm mã hóa để phục hồi, thì chìa khóa chỉ còn nằm trong tay tin tặc.
“Để lấy được chìa khóa phải trả tiền chuộc. Song trả tiền chuộc chưa chắc tin tặc trao chìa khóa. Ngay cả khi đã trao chìa khóa, nạn nhân giải mã xong dữ liệu mà không vá lỗ hổng thì hoàn toàn có thể bị mã hóa thêm những lần sau. Đó là một vòng luẩn quẩn”, ông Thắng nói và cảnh báo thêm, mã hóa có thể lây nhiễm sang các hệ thống có chung kết nối, dùng chung máy chủ.
Với sự cố này, ông Thắng cho rằng, VNDirect bắt đầu bị thiệt hại, và thiệt hại này có thể tăng trong những ngày tới. “Nhà đầu tư ngồi trên đống lửa, không biết làm thế nào cắt lỗ, giao dịch. Để giữ uy tín cho thị trường vốn, Ủy ban Chứng khoán Nhà nước cần có phản ứng kịp thời. Trước giờ giao dịch, nếu một hệ thống nào đó bị lỗi thì phải ngừng giao dịch tất cả để tránh gây hoang mang cho nhà đầu tư. Khâu giám sát an toàn hệ thống phải đi trước một bước”, ông Thắng khuyến nghị.
Với nhà đầu tư có tài khoản tại VNDirect, theo ông Thắng, người dùng cần theo dõi, khi hệ thống vận hành trở lại, nếu phát hiện tài khoản thay đổi thì lập vi bằng, tạo bằng chứng có giá trị pháp lý để khiếu nại. Ông Thắng cho rằng khó đánh giá khả năng dữ liệu của nhà đầu tư có bị lộ lọt hay không, khi tin tặc đã xâm nhập vào máy chủ.
Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI nhận định, về lý, nhà đầu tư được phép yêu cầu bồi thường, nhưng để thực hiện thì rất khó. Bồi thường bao nhiêu, chứng minh thiệt hại như thế nào quả khó định lượng. Thiệt hại tính theo kiểu “định mua” hay “định bán” rất khó để xác định.
“Nếu lý do sập khách quan bất khả kháng thì VNDirect không bị phạt; nhưng nếu do thiếu trách nhiệm, vận hành lỗi chủ quan có thể bị phạt. Tuy nhiên, phạt bao nhiêu cũng phải xem lại mức độ”, ông Đức nói.
Sau sự cố hệ thống xảy ra tại VNDirect, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra các phương án bảo mật hệ thống, kiểm soát rủi ro, sao lưu dự phòng hệ thống, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn… Kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) báo cáo về Ủy ban trước ngày 1/4.
Tiền phong