Nội dung công văn nêu rõ, vừa qua, trên thị trường xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin, dẫn đến hệ thống giao dịch chứng khoán tạm thời dừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu các công ty đảm bảo hệ thống công nghệ thông tin (CNTT), cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục.
UBCKNN cũng yêu cầu các công ty nghiêm túc, khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) cho UBCKN và các đơn vị có liên quan trước ngày 1/4/2024.
Tính đến thời điểm 9h sáng 26/3, hệ thống của VNDirect vẫn đang trong quá trình khắc phục và kết nối trở lại. Như vậy, đã 3 ngày kể từ khi công ty này bị tấn công mạng, sự cố vẫn chưa được sửa chữa triệt để, gây nhiều lo lắng cho nhà đầu tư.
Bình luận