Chủ tịch VNDIRECT thừa nhận đội ngũ của công ty dù rất giỏi chuyên môn, song còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế.
Chiều ngày 29/3, 5 ngày sau sự cố bị hacker tấn công hệ thống, bà Phạm Minh Hương, Chủ tịch Công ty Chứng khoán VNDIRECT vừa có thư gửi đến nhà đầu tư và khách hàng.
Bà Hương cho biết, ngày 24/3/2024, hacker quốc tế đã tấn công mã hoá hệ thống công nghệ của VNDIRECT. "Mặc dù công ty luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng phải thú thực rằng, đội ngũ của VNDIRECT, dù rất giỏi chuyên môn, còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như thế này. Chúng tôi đã bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước", bà Hương viết.
Cũng theo Chủ tịch VNDIRECT, qua sự cố lớn này, công ty đã hoàn toàn nhận thức được rằng, dù phát triển nóng như bất cứ doanh nghiệp nào trong ngành ở Việt Nam, bên cạnh việc tập trung phát triển sản phẩm và tính năng phụng sự khách hàng, không thể lơ là nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số.
An ninh thông tin hiện cũng là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Nhất là, hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ.
Bà Hương cho hay, dù VNDIRECT đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn mất thêm khá nhiều thời gian.
"Tôi hiểu rằng, chậm trễ ngày nào là quý nhà đầu tư sốt ruột và ảnh hưởng đến hoạt động kinh doanh ngày ấy, cho nên toàn bộ đội ngũ công nghệ, cùng các đối tác và nhà quản lý đang ngày đêm nỗ lực hết mình, từng giây từng phút, cố gắng đưa hệ thống hoạt động trở lại. Việc tấn công lần này là xâm phạm vào quyền điều hành hệ ảo hóa và khóa mã chứ không thể xâm nhập vào cơ sở dữ liệu và dữ liệu khách hàng. Trong quá trình khôi phục hệ thống, chúng tôi cũng đã dành rất nhiều thời gian để đảm bảo tính toàn vẹn của thông tin và tài sản của khách hàng", bà Hương chia sẻ.
Theo lãnh đạo VNDIRECT, công ty vẫn còn một số bước phải vượt qua. Quá trình xử lý, công ty cũng đồng thời gia tăng bảo mật, vá lỗ hổng và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai. Sự cố này cũng đồng thời là cơ hội để VNDIRECT đào tạo ý thức, nâng cao chất lượng đội ngũ, kiện toàn, nâng cấp hệ thống bảo mật và an ninh, sẵn sàng phản ứng với những vụ việc tương tự trong tương lai. Các cơ quan chức năng đang kiểm soát rất chặt chẽ, đảm bảo hệ thống an toàn tuyệt đối khi kết nối trở lại với hai sở giao dịch.
Cập nhật đến ngày 29/3, VNDIRECT đã thực hiện thông luồng giao dịch thành công trên môi trường giả lập vào 21h00 ngày 28/3/2024. Công ty đang hoàn tất các thủ tục với cơ quan quản lý an toàn an ninh thông tin để có thể chính thức kết nối với hai Sở giao dịch chứng khoán HOSE và HNX, dự kiến trong ngày 29/3.
Ngoài ra, bà Hương thông tin, VNDIRECT cũng đang nghiên cứu các chính sách hỗ trợ hợp lý và sẽ chia sẻ với nhà đầu tư sớm nhất, nhưng việc ưu tiên trước mắt là phục hồi hệ thống và ngăn chặn nguy cơ tương lai, mở lại phục vụ nhà đầu tư. Công ty dự kiến sẽ mở lại hoạt động giao dịch chứng khoán vào ngày thứ Hai tuần sau (ngày 1/4).
Thông qua bức thư, Chủ tịch VNDIRECT cũng gửi lời xin lỗi về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch của nhà đầu tư trong những ngày qua và gửi lời cảm ơn vì sự kiên nhẫn, đồng hành và cảm thông của tất cả nhà đầu tư.