Trao đổi với PV Báo Kinh tế & Đô thị, một chuyên gia đang hoạt động trong lĩnh vực chứng khoán, đầu tư tài chính cho hay, việc hệ thống VNDIRECT, PTI và IPAAM bị tấn công mạng chắc chắn có ảnh hưởng đến nhà đầu tư, khách hàng và cả thị trường chứng khoán nói chung.
Khối ngoại bán ròng 400 tỷ đồng cổ phiếu của VNDrirect sau sự cố
Đến cuối giờ chiều ngày 26/3, hệ thống của Công ty Chứng khoán VNDirect vẫn đang trong quá trình khắc phục và kết nối trở lại. Tài khoản nhà đầu tư vẫn nằm im bất động, chưa thể giao dịch trở lại bình thường.
Điều này gây nhiều hoang mang, lo lắng cho khách hàng. Có tài khoản tại VNDIRECT, anh L.H tỏ ra tiếc nuối khi không thể xuống tiền mua vào một cổ phiếu đang có tiềm năng. Hay khi có nhu cầu rút tiền mặt từ tài khoản, anh H cũng không thể thực hiện được.
Trao đổi với PV Báo Kinh tế & Đô thị, một chuyên gia đang hoạt động trong lĩnh vực chứng khoán, đầu tư tài chính cho hay: việc hệ thống VNDirect và một số công ty liên quan trong hệ sinh thái bị tấn công mạng tất nhiên sẽ có ảnh hưởng đến nhà đầu tư và khách hàng.
Đầu tiên, các khách hàng có tài khoản và sử dụng các dịch vụ của các công ty này ….bị ảnh hưởng trực tiếp. Khi ngừng kết nối, các nhà đầu tư có tài khoản tại VNDirect không thể mua bán, giao dịch. Nếu thị trường đang cao, bán không được, mua chẳng xong, có thể thua lỗ. Hoặc các nhà đầu tư có nhu cầu rút tiền mặt cũng không thể thực hiện được. Ở trạng thái tiền mặt, nhà đầu tư muốn mua cũng không được, điều này khiến nhà đầu tư mất đi chi phí cơ hội. “Ảnh hưởng lớn nhất với VNDirect là bị ảnh hưởng thương hiệu, uy tín và mất niềm tin với khách hàng. Khi sự cố được khắc phục, khách hàng đang giao dịch tại VNDirect chưa chắc họ sẽ ở lại doanh nghiệp này mà sẽ tìm một công ty tốt hơn, uy tín hơn, yên tâm hơn”- ông này nói.
Về mặt thị trường chứng khoán nói chung, việc hệ sinh thái VNDirect bị tấn công sẽ ảnh hưởng đến tâm lý nhà đầu tư. Họ sẽ cân nhắc về việc các công ty chứng khoán họ đang giao dịch có ổn không. Với những nhà đầu tư không hiểu biết quá nhiều, họ cũng sẽ sợ rủi ro khi lập tài khoản ở bất cứ công ty chứng khoán nào.
Về việc nhà đầu tư có mất tiền trong tài khoản chứng khoán, vị chuyên gia này khẳng định chắc chắn là không lo mất tiền. Vì công ty chứng khoán quản lý tài khoản trên tổng tài khoản ngân hàng. Trừ trường hợp cả hệ thống ngân hàng liên kết bị hark thì mới đáng lo. “Cá nhân tôi nghĩ, đây là một trường hợp bất khả kháng nên việc đền bù cho nhà đầu tư là khó. Cái mà doanh nghiệp ảnh hưởng nhất là thiệt hại về uy tín, hình ảnh và kinh tế”- ông này nói.
VNDirect hiện là công ty chứng khoán chiếm thị phần hơn 7%, lớn thứ 3 trên Sở Giao dịch Chứng khoán TP Hồ Chí Minh (HoSE), chỉ đứng sau Công ty Chứng khoán VPS và Công ty Chứng khoán SSI.
Tin xấu khiến cổ phiếu VND kết phiên 26/3/2023 giảm 2,09% xuống còn 23.450 đồng/cp. Trong khi các cổ phiếu cùng ngành đều tăng. Đây cũng là cổ phiếu nằm trong top diễn biến tiêu cực nhất trong phiên hôm nay khi lấy đi của chỉ số chung 0,14 điểm. Đồng thời cũng là cổ phiếu bị khối ngoại bán ròng nhiều nhất trong phiên lên đến xấp xỉ 400 tỷ đồng.
Rà soát bảo mật hệ thống công ty chứng khoán
Sau sự cố VNDirect, PTI bị tấn công, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán. Cơ quan này yêu cầu công ty chứng khoán nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung liên quan đến bảo mật hệ thống giao dịch trước ngày 1/4/2024
Cụ thể, UBCKNN yêu cầu đảm bảo hệ thống CNTT, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019. Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có). Thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với đơn vị thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
UBCKNN yêu cầu công ty nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1/4/2024.
Hiện, Sở Giao dịch Chứng khoán Hà Nội (HNX) và Sở Giao dịch Chứng khoán TP Hồ Chí Minh (HoSE) đã ra thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDIRECT tới HNX kể từ ngày 25/3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.
VNDIRECT cũng cho biết, công ty đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) để đảm bảo ngăn chặn sự cố tương tự như VNDIRECT cho an toàn của thị trường.