Sự việc hack vào công ty chứng khoán VNDirect

[newguy999]

Hi mọi người,
Sự việc này dân chứng khoán sôi sục lên mà diễn đàn chuyên công nghệ như vn-z chưa thấy 1 topic nào nhỉ? Mình đã thử gõ từ khoá Vndirect vào mà không thấy
Vậy lập cái này, mọi người chia sẻ quan điểm xung quanh vấn đề này như nào?
VND tự dùng hệ thống phần mềm tự xây, không như đa số công ty chứng khoán khác là mua soft bên thứ 3 (Lotte, FSS....)
Ảnh sáng 26/3 lúc 7h.
"Hiện tại đội ngũ công nghệ VNDIRECT đã có được mã khoá để khôi phục, tuy nhiên do hệ thống dữ liệu quá lớn nên tốc độ phục hồi chậm hơn so với dự kiến."

 

[newguy999]

Hack từ chủ nhật, dự kiến thứ 5 mới vận hành lại.

 

[Dang2025]

Theo Ủy ban Chứng khoán, vừa qua đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin dẫn đến hệ thống giao dịch của công ty đó tạm thời dừng hoạt động.

Để đảm bảo sự an toàn, Ủy ban Chứng khoán yêu cầu các công ty chứng khoán chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán để kịp thời khắc phục lỗ hổng bảo mật nếu có.

Ủy ban cũng yêu cầu các công ty kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống, dữ liệu, quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật.

Trong trường hợp phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục, kịp thời báo cáo Ủy ban Chứng khoán, các sở giao dịch, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp, chỉ đạo.

​

Các công ty cũng được yêu cầu khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra phương án khắc phục nếu có về các nội dung nêu trên tới Ủy ban Chứng khoán trước ngày 1-4-2024.


Ủy ban Chứng khoán cũng lưu ý các công ty chứng khoán phải đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán.

Như Tuổi Trẻ Online đã đưa tin, hệ thống Công ty Chứng khoán VNDirect bị tấn công từ 10h sáng chủ nhật (ngày 24-3). Đến sáng sớm nay (ngày 26-3), hệ thống của VNDirect vẫn chưa truy cập được.

Trong thông báo gửi tới truyền thông, đại diện VNDirect cho biết hệ thống đã bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được.

"Đội ngũ công nghệ công ty đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối", phía VNDirect giải thích.

Đại diện VNDirect cũng cho biết đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng cơ quan ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

 

[VNZ-NEWS]

Thông báo này không cho biết là có mã nào cả ?

VNDIRECT -- Con đường Bảo an tài chính và Sức khoẻ đầu tư

Quản lý tài chính cá nhân hiệu quả bằng nền tảng tri thức đầu tư và hệ thống công cụ hỗ trợ thân thiện, DV chuyên biệt và SP đa dạng.

vndirect.com.vn

 

[newguy999]

Thông báo này không cho biết là có mã nào cả ?

VNDIRECT -- Con đường Bảo an tài chính và Sức khoẻ đầu tư

Quản lý tài chính cá nhân hiệu quả bằng nền tảng tri thức đầu tư và hệ thống công cụ hỗ trợ thân thiện, DV chuyên biệt và SP đa dạng.

vndirect.com.vn

Chắc bác thớt bình luận không hiểu lắm về chứng khoán
VND là công ty chứng khoán, chuyển lệnh mua/ bán của người mở tài khoản lên sàn hose/hnx/ upcom. Nôm na như "xe ôm" chở khách vậy đó.
Giờ hệ thống của họ không thể "vận chuyển lệnh mua bán" được cho khách hàng, mọi mã, thì cần gì ghi mã nào?

 

[Dang2025]

Đợt này Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI), Công ty TNHH MTV Quản lý Quỹ đầu tư Chứng khoán I.P.A (IPAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty Cổ phần Thực phẩm HomeFood cũng không thể truy cập được.
Điều này khiến Sở Giao dịch Chứng khoán Hà Nội (HNX) phải tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến của Công ty CP Chứng khoán VNDirect từ ngày 25/3/2024 cho đến khi khắc phục được hoàn toàn sự cố.
Về phía VNDirect, đại diện cho biết hiện đang kiểm soát và từng bước khắc phục sự cố khi phát hiện có dấu hiệu bị đối tượng từ bên ngoài tấn công.

 

[VNZ-NEWS]

Chắc bác thớt bình luận không hiểu lắm về chứng khoán
VND là công ty chứng khoán, chuyển lệnh mua/ bán của người mở tài khoản lên sàn hose/hnx/ upcom. Nôm na như "xe ôm" chở khách vậy đó.
Giờ hệ thống của họ không thể "vận chuyển lệnh mua bán" được cho khách hàng, mọi mã, thì cần gì ghi mã nào?

Ý mình là trong cái thông báo mới trên trang web của vndirect không có nói đến "đã có được mã khoá để khôi phục"

 

[phungthihalinh]

máy chủ mà bị mã hoá dữ liệu thì ko biết đội IT vận hành sao mà để rủi ro vậy nhỉ,

 

[Vòng Huy]

máy chủ mà bị mã hoá dữ liệu thì ko biết đội IT vận hành sao mà để rủi ro vậy nhỉ,

não to bị não to hơn dập thôi bác

 

[trinhlebela]

VND tự dùng hệ thống phần mềm tự xây, không như đa số công ty chứng khoán khác là mua soft bên thứ 3 (Lotte, FSS....)
đâu ra vậy

 

[langtungheo]

"mất bò mới lo làm chuồng" là đây sao?

 

[dinhchungcm]

Cùng thời điểm:
Cùng xảy ra tương tự với VNDIRECT còn có Tổng công ty CP Bảo hiểm Bưu điện (PTI). Trên trang chủ của PTI cũng có thông báo tương tự là hệ thống bị tấn công từ 10 giờ sáng chủ nhật ngày 24.3. Cho đến sáng nay, đội ngũ công nghệ đã xử lý khắc phục được toàn bộ và đang trong quá trình kết nối trở lại để kịp thời gian giao dịch. Tuy nhiên, quá trình hồi phục dự kiến sẽ mất thời gian nên công ty sẽ tiếp tục cập nhật với quý khách hàng.

Song song đó, Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng xuất hiện tình trạng không truy cập được. Cả hai công ty PTI và IPAAM đều có liên quan tới VNDIRECT. Cụ thể, PTI có 2 nhóm cổ đông lớn nhất là VNDIRECT và các cổ đông theo ủy quyền (chiếm 42,33%) và Công ty Bảo hiểm DB - Hàn Quốc (chiếm 37,32%). Đối với IPAAM, công ty này được thành lập vào năm 2008, và là công ty con duy nhất của VNDIRECT (sở hữu 100% vốn). Tuy nhiên, đến tháng 12.2023, VNDIRECT đã hoàn tất giao dịch chuyển nhượng 100% phần vốn góp tại IPAAM cho Tập đoàn Đầu tư I.P.A.

Nguồn: thanhnien.vn

 

[thithi]

xong chuyến này chắc bên đó trảm hết phòng IT

 

[newguy999]

THÔNG BÁO LẦN 3:

Kính gửi Quý Khách hàng, Quý Đối tác,
VNDIRECT xin thông báo, hiện tại chúng tôi đã khôi phục được hệ thống và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Chúng tôi sẽ triển khai lộ trình mở lại hệ thống theo từng giai đoạn như sau:
1/ Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account.
2/ Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch.
3/ Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại.
4/ Giai đoạn 4 - Toàn bộ các tính năng khác.
Thời gian cụ thể cho từng tính năng được phục hồi, chúng tôi sẽ gửi tới Quý Khách hàng, Quý Đối tác trong những thông báo tiếp theo.
Chúng tôi vô cùng xin lỗi Quý Khách hàng, Quý Đối tác cùng các tổ chức, cá nhân liên quan vì rủi ro ngoài mong muốn này.
Chúng tôi xin cảm ơn sự đồng hành và ủng hộ vô điều kiện của cơ quan nhà nước, của tập đoàn FPT, Viettel, Bkav và các chuyên gia công nghệ hàng đầu của Việt Nam, không quản ngày đêm để chiến thắng với thời gian. Chúng tôi cũng nhận được rất nhiều sự chia sẻ cảm thông của Quý Khách hàng, Quý Đối tác và cổ đông khắp nơi trên cả nước.
Trân trọng cảm ơn,
Công ty cổ phần chứng khoán VNDIRECT.

 

[langtungheo]

Thấy cũng tội mà thôi cũng kệ

 

[tvthoi1984]

Mình đọc báo thấy bài viết này.

Phải chăng là có liên quan đến Thớt này nhỉ?
Mà con máy chủ xịn xò lại đi cài teamview mần chi nhỉ??

 

[trinhlebela]

Mình đọc báo thấy bài viết này.

Phải chăng là có liên quan đến Thớt này nhỉ?
Mà con máy chủ xịn xò lại đi cài teamview mần chi nhỉ??

A Quảng super plus promax legend mà đã cảnh báo thì ae nên gỡ teamview đi là vừa