UBCK cảnh báo CTCK về bảo mật hệ thống giao dịch trực tuyến
Ngày 25/3, Ủy ban Chứng khoán Nhà nước (UBCKNN) có văn bản cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến đến các công ty chứng khoán (CTCK).
Theo UBCKNN, vừa qua, trên thị trường đã xuất hiện trường hợp CTCK bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch chứng khoán (của công ty đó) tạm thời dừng hoạt động.
Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu các CTCK đảm bảo hệ thống công nghệ thông tin (CNTT), cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định; chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Các CTCK phải kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các sở giao dịch chứng khoán, Tổng Công ty Lưu ký và Bù trừ chứng khoán Việt Nam (đối với CTCK thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
UBCKNN yêu cầu các CTCK nghiêm túc, nhanh chóng thực hiện và báo cáo kết quả rà soát, kiếm tra, phương án khắc phục (nếu có) về các nội dung nêu trên cho UBCKNN và các đơn vị có liên quan trước ngày 1/4.
Trước đó, Chứng khoán VNDirect (Mã: VND) bất ngờ gặp sự cố bị tấn công hệ thống từ sáng 24/3. Đến nay (8h ngày 26/3), hệ thống của công ty vẫn chưa thể hoạt động như thường.
Ngay trong ngày 25/3, Sở Giao dịch Chứng khoán TP HCM (HOSE) và Sở Giao dịch Chứng khoán Hà Nội (HNX) đã thông báo tạm thời ngắt kết nối giao dịch với CTCK này.
