Cân nhắc chuyển sang tài khoản công ty khác
Hôm qua (26/3), khách hàng có tài khoản tại VNDirect tiếp tục phải “đứng ngoài thị trường” khi hệ thống không thể hoạt động trở lại. Chị Phương Anh (Hà Nội), người có tài khoản mở tại VNDirect, cho biết đã 2 phiên giao dịch trôi qua nhưng chị không thể đăng nhập để theo dõi danh mục.
“Thị trường biến động liên tục, như phiên chiều 25/3, có thời điểm VN-Index giảm gần 20 điểm, tôi không vào được tài khoản để mua thêm cổ phiếu. Đến ngày 26/3, thị trường tăng mạnh trở lại, tôi tiếc nuối cơ hội mua cổ phiếu để lướt sóng”, bà Phương Anh chia sẻ và dự định mở thêm tài khoản tại công ty khác sau sự việc này.
Trên các diễn đàn và nhóm đầu tư trực tuyến, một số khách hàng của VNDirect tỏ ra mất bình tĩnh và tính đến việc chuyển tài khoản sang công ty khác sau sự cố này. Ngoài nỗi lo của nhà đầu tư chứng khoán trên thị trường cơ sở, những người tham gia giao dịch phái sinh cũng lo ngại mức lỗ lớn, do loại hình này sử dụng đòn bẩy cao. Khách hàng vẫn chưa hài lòng và thắc mắc với nhà môi giới của VNDirect khi không nhận được lời giải thích hay lời xin lỗi chính thức từ công ty.
Trong cập nhật mới nhất về tình huống khắc phục sự cố, VNDirect cho biết đã có mã key để khôi phục hệ thống nhưng do dữ liệu quá lớn nên tốc độ khôi phục chậm hơn dự kiến. Trao đổi với phóng viên Tiền Phong, đại diện VNDirect chưa xác nhận về mốc thời gian cụ thể để đưa hệ thống đi vào hoạt động trở lại. Trước thông tin lan truyền trong nhóm về việc dự kiến hoạt động trở lại vào ngày 28/3, đại diện VNDirect cho biết sẽ có thông báo chính thức sau. Hệ thống đang trong quá trình sửa chữa và kết nối lại.
Ông Nguyễn Vũ Long, Tổng giám đốc VNDirect, cho biết hệ thống của công ty bị một tổ chức chuyên nghiệp tấn công, nhóm này đã mã hóa toàn bộ dữ liệu của công ty. Đến ngày 26/3, công ty đã gần như hoàn thành việc giải mã toàn bộ dữ liệu bị chặn và đang bắt đầu quá trình sửa chữa hệ thống để có thể kết nối và giao dịch trở lại. Sau khi giải quyết xong sự cố, VNDirect sẽ có chính sách đảm bảo thêm quyền lợi cho khách hàng, khắc phục hậu quả những ngày không thể thực hiện giao dịch. “Chúng tôi đang kiểm soát rủi ro về mặt thông tin khách hàng và chưa phát hiện rủi ro nào”, lãnh đạo VNDirect nói thêm.
Thiệt hại này có thể gia tăng trong những ngày tới
Trao đổi với PV Tiền Phong, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết, mã hóa dữ liệu là hình thức tấn công mạng cực kỳ nguy hiểm. Sau khi mã hóa dữ liệu, hacker sẽ đòi tiền chuộc. Nếu nạn nhân không có công cụ giải mã hoặc bản sao lưu sạch – tức là bản sao lưu trước khi bị nhiễm mã hóa – để khôi phục thì key chỉ nằm trong tay hacker.
“Để lấy được chìa khóa, bạn phải trả tiền chuộc. Nhưng trả tiền chuộc không nhất thiết có nghĩa là hacker sẽ giao chìa khóa. Ngay cả sau khi đưa chìa khóa, nạn nhân vẫn giải mã dữ liệu mà không cần vá lỗ hổng và có thể mã hóa lại trong tương lai. Đó là một vòng luẩn quẩn”, ông Thắng nói và cho biết thêm rằng mã hóa có thể lây nhiễm sang các hệ thống dùng chung kết nối và máy chủ.
Với sự cố này, ông Thắng cho rằng VNDirect bắt đầu bị thiệt hại và thiệt hại này có thể còn tăng thêm trong những ngày tới. “Nhà đầu tư ngồi trên đống lửa, không biết cắt lỗ hay giao dịch. Để giữ vững danh tiếng của thị trường vốn, UB Chứng khoán Nhà nước cần có phản ứng kịp thời. Trước giờ giao dịch, nếu hệ thống bị lỗi thì mọi hoạt động giao dịch phải dừng lại để tránh gây nhầm lẫn cho nhà đầu tư. Giám sát an toàn hệ thống phải đi trước một bước”, ông Thắng khuyến nghị.
Đối với nhà đầu tư có tài khoản tại VNDirect, theo ông Thắng, người dùng cần theo dõi, khi hệ thống hoạt động trở lại, nếu phát hiện thay đổi trong tài khoản thì phải lập biên bản, tạo bằng chứng có giá trị pháp lý để khiếu nại. khiếu nại. Ông Thắng cho rằng, rất khó đánh giá khả năng dữ liệu nhà đầu tư có bị lộ hay không khi hacker đã xâm nhập vào máy chủ.
Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI, cho rằng về lý thuyết, nhà đầu tư được quyền yêu cầu bồi thường nhưng rất khó thực hiện. Mức bồi thường bao nhiêu và cách chứng minh thiệt hại rất khó định lượng. Thiệt hại tính theo “có ý định mua” hay “có ý định bán” rất khó xác định.
“Nếu nguyên nhân sập là bất khả kháng khách quan thì VNDirect sẽ không bị phạt; Nhưng nếu do thiếu trách nhiệm, sai sót chủ quan trong thao tác có thể bị phạt. Tuy nhiên, dù phạt bao nhiêu thì cũng phải xem lại mức độ”, ông Đức nói.
Sau sự cố hệ thống xảy ra tại VNDirect, Ủy ban Chứng khoán Nhà nước yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra các phương án bảo mật hệ thống, kiểm soát rủi ro, sao lưu hệ thống, xây dựng các biện pháp ứng phó, khắc phục các rủi ro bảo mật tiềm ẩn… Kết quả rà soát, thanh tra, và phương án khắc phục (nếu có) sẽ được báo cáo Ủy ban trước ngày 1/4.
Link nguồn: https://cafef.vn/vndirect-bi-tin-tac-tan-cong-se-co-chinh-sach-dam-bao-quyen-loi-18824032706313681.chn