Hồi chuông từ sự cố VNDirect

Sau sự cố VNDirect, PTI và quỹ IPAAM bị tấn công, Ủy ban Chứng khoán Nhà nước đã có công văn cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến, yêu cầu các công ty chứng khoán thực hiện ngay các nội dung nhằm bảo đảm sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.

Cơ quan này yêu cầu công ty chứng khoán nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung liên quan đến bảo mật hệ thống giao dịch trước ngày 1/4/2024.

Nguyên nhân của vụ tấn công đã được phía VNDirect công bố bước đầu. Từ ngày 25/3/2024, công ty đã bắt đầu công tác khôi phục lại hệ thống và nâng cấp các giải pháp bảo mật hệ thống. Những nỗ lực giải quyết vấn đề trước mắt và bảo đảm quyền lợi lâu dài cho nhà đầu tư, trong đó có dự thảo về đền bù những bất tiện mà khách hàng gặp phải cũng đã được VNDirect tính đến.

Dù toàn bộ thông tin của khách hàng đều được bảo đảm an toàn và bảo mật, hoàn toàn không bị ảnh hưởng, do tin tặc không xâm nhập được vào hệ thống dữ liệu tuy nhiên, đây được đánh giá là một vụ việc nghiêm trọng. Một công ty tài chính lớn luôn phải có hệ thống dự phòng để kích hoạt ngay khi hệ thống chính gặp sự cố. Hệ thống dự phòng có thể chạy chậm hơn, chức năng ít hơn nhưng vẫn bảo đảm các tính năng cơ bản cho người dùng sử dụng.

“Trường hợp của VNDirect thì "sập toàn tập": một là dường như họ không có hệ thống dự phòng, hai là sự cố này quá nghiêm trọng khiến ngay cả hệ thống dự phòng cũng gặp vấn đề"- một chuyên gia công nghệ nêu quan điểm.

Thực tế, các DN trong lĩnh vực tài chính ngân hàng, chứng khoán đều phải đầu tư mạnh cho hạ tầng công nghệ thông tin. Tuy nhiên, những lỗ hổng khiến nhà đầu tư gặp bất tiện, thiệt hại về thời gian cũng như tài chính vẫn diễn ra.

Vụ việc của VNDirect vừa qua cũng có những ảnh hưởng nhất định đến nhà đầu tư, khách hàng và cả thị trường chứng khoán nói chung. Đặc biệt, trong bối cảnh các nhà đầu tư mới đang quay lại thị trường ngày càng nhiều thì những sự cố đã khiến họ lung lay niềm tin và có thể tìm đến các kênh đầu tư khác.

Với các khách hàng có tài khoản và sử dụng các dịch vụ của VNDirect, khi ngừng kết nối, nhà đầu tư không thể mua bán, giao dịch. Nếu thị trường đang cao, bán không được, mua chẳng xong, nhà đầu tư có thể thua lỗ. Ở trạng thái tiền mặt, nhà đầu tư muốn mua cũng không được, điều này khiến họ mất đi chi phí cơ hội.

Ảnh hưởng lớn nhất với VNDirect là thương hiệu, uy tín giảm sút và mất niềm tin với khách hàng. Khi sự cố được khắc phục, khách hàng đang giao dịch tại VNDirect chưa chắc họ sẽ ở lại DN này mà sẽ tìm một công ty tốt hơn, uy tín hơn, yên tâm hơn.

Về mặt thị trường chứng khoán nói chung, việc hệ sinh thái VNDirect bị tấn công sẽ ảnh hưởng đến tâm lý nhà đầu tư. Họ sẽ cân nhắc về việc các công ty chứng khoán họ đang giao dịch có ổn không. Với những nhà đầu tư không hiểu biết quá nhiều, họ cũng sẽ sợ rủi ro khi lập tài khoản ở bất cứ công ty chứng khoán nào.

VNDirect hiện là công ty chứng khoán chiếm thị phần hơn 7%, lớn thứ 3 trên HoSE, chỉ sau Chứng khoán VPS và SSI. Những thiệt hại với DN, với thị trường đã thấy rõ. Việc còn lại là nỗ lực khắc phục và tiếp tục đầu tư để “vá” những lỗ hổng công nghệ cũng như lỗ hổng trên thị trường chứng khoán để tăng niềm tin nhà đầu tư, kéo họ đến và ở lại với kênh huy động vốn lớn này.