"Sẽ có chính sách đảm bảo cho khách hàng"

Hai ngày không thể truy cập và tiến hành giao dịch trên tài khoản chứng khoán, với các nhà đầu tư ngắn hạn, việc bỏ lỡ cơ hội khi thị trường xuống sâu hơn 13 điểm trong phiên ngày 25/3 hay có thời điểm tăng trên 10 điểm trong phiên 26/3, là khó tránh khỏi.

Trên nhiều hội nhóm chứng khoán có thể thấy khá nhiều tin nhắn thể hiện sự thắc mắc của họ: "Liệu công ty có đền bù thiệt hại cho nhà đầu tư?", "Tôi đến ngày đáo hạn margin mà tiền không còn thì sao kịp đảo hàng đây", "Thật tiếc khi nhìn thấy mã mình mua tăng mạnh mà không thể chốt lời"...

Tuy nhiên khá nhiều nhà đầu tư lại khá bình thản lên tiếng: "Sự cố bất khả kháng mà", "Chắc chịu khó chờ chút", "Tôi vẫn ủng hộ VNDirect"... Nhiều khả năng họ là những nhà đầu tư dài hạn hoặc duy trì nhiều tài khoản chứng khoán cùng giao dịch.

Chưa kể, những thông tin đồn thổi sau phiên giao dịch đầu tuần với 7% lượng cổ phiếu của VND được khớp lệnh cũng khiến nhà đầu tư hoài nghi. 

Trả lời báo chí trưa ngày 26/3, ông Nguyễn Vũ Long, Tổng Giám đốc VNDirect cho biết: "Chúng tôi đang giải mã các dữ liệu bị phong toả và đang bước đầu của quá trình khắc phục hệ thống, dự kiến cần thêm thời gian khắc phục vì việc tấn công dù phổ biến nhưng tương đối phức tạp và có ảnh hưởng về thời gian".

Cũng theo ông, "Về nguyên tắc quyền lợi khách hàng sẽ được đảm bảo. Sau khi khắc phục, chúng tôi sẽ có chính sách để đảm bảo cho khách hàng những ngày không giao dịch được. Hiện chúng tôi đang rà soát lại thông tin và hiện chưa có bất kỳ rủi ro nào với thông tin khách hàng".

Hiện tại, công ty này đang dành mọi nguồn lực để khắc phục hệ thống và để hệ thống sớm đi vào ổn định.

Theo ông Vũ Duy Khánh Ông Vũ Duy Khánh, Giám đốc Phân tích Công ty Chứng khoán Smart Invest (AAS), theo tính toán của ông, thông thường không phải tất cả tài khoản đều giao dịch và cũng sẽ kết quả trái chiều: có lợi hoặc có hại. Tuy nhiên, theo quan điểm của ông, VNDirect sẽ cân đối và sẽ có chính sách phù hợp cho các nhà đầu tư. Cũng theo ông, công ty cần có lời xin lỗi dù chủ quan hay khách quan với khách hàng.

"Việc giải quyết cũng nên tạo thành tiền lệ cho các công ty khác hành xử trong tương lai khi việc tương tự xảy ra", ông cho biết. 

Lỗ hổng zero-day

"Toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDirect bị tạm thời không truy cập được", thông báo từ công ty này cho biết. 

Theo dự báo của một chuyên gia công nghệ thông tin, vụ việc tại VNDirect khả năng là vụ bị mã hoá dữ liệu, còn được gọi là lỗ hổng zero day, tức có lỗ hổng liên quan đến phần mềm khi ngay bản thân nhà sản xuất còn chưa biết nhưng Hacker đã tìm ra và khai thác vào. Cũng theo ông, mọi hệ thống đều có thể bị tấn công kể cả các hệ thống lớn đều bị tấn công. Việc khôi phục có thể không lâu vì hiện tại công ty cho biết đã lấy được mã khoá nhưng cần tính theo ngày và quan trọng là công ty cần bịt lỗ hổng bị xâm nhập. 

Việc công ty chứng khoán bị tấn công không phải là hiếm. Tháng 7 năm 2020, hệ thống giao dịch của Công ty chứng khoán VPS từng bị tấn công. Dù không gây ảnh hưởng tới tài sản nhà đầu tư nhưng sự cố này cũng đã ảnh hưởng tới giao dịch của một số khách hàng của VPS trong khoảng thời gian này.

Thống kê được Công ty An ninh mạng Việt Nam (VSEC) công bố cho biết, chín tháng đầu năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

VSEC cũng cho biết, năm 2023, trên toàn thế giới, thiệt hại bởi các vụ tấn công mạng đã lên tới khoảng 8 nghìn tỷ USD (tương đương gần 196 triệu tỷ VNĐ).

Mỹ được xem là quốc gia ghi nhận nhiều vụ tấn công mạng, trong đó mục tiêu các đối tượng nhắm đến nhiều nhất là các tổ chức kinh tế, tài chính, với đặc điểm đây là các công ty nắm giữ lượng tài sản lớn và nhiều thông tin  bảo mật của khách hàng, ngoài ra còn hướng tới mục tiêu đòi tiền chuộc từ các công ty này.

Hiện tại, VNDirect đã tạm ngắt kết nối với sàn HNX và HoSE. Theo đó, Uỷ ban Chứng khoán Nhà nước cũng yêu cầu các công ty chứng khoán khác phải đảm bảo hệ thống công nghệ thông tin, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống của công ty...