VNDirect 4 ngày ngừng giao dịch - thiệt hại của khách hàng như thế nào?
Từ 10h ngày 24/3/2024, hệ thống giao dịch của Công ty cổ phần chứng khoán (CTCK) VNDirect bị tấn công và cho đến 18h ngày 28/3 vẫn chưa thể hoạt động trở lại. Như vậy, hệ thống của VNDirect đã có 4 phiên không hoạt động, đồng nghĩa với những thiệt hại không nhỏ của nhà đầu tư.
Nhà đầu tư lo lắng cho tài sản của mình
Liên tục truy cập app VNDirect Dstock trên điện thoại, chị Trương Thu Hiền ở quận Đống Đa, Hà Nội hoang mang vì lần nào cũng nhận được thông báo: “VNDirect đang bảo trì và nâng cấp. Xin Quý khách vui lòng quay lại sau”. Chị Hiền chia sẻ: "Mấy phiên gần đây thị trường nhiều biến động, cổ phiếu giá tăng giảm bất thường, không vào được bảng điện để giao dịch, tôi thấy rất bất an vì có thể vuột mất cơ hội. Nhìn thấy cổ phiếu đang nắm giữ tăng mà không bán được, giảm mà không mua được, thật sự rất sốt ruột!”.
Cũng mở tài khoản ở VNDirect, anh Nguyễn Công Minh ở quận Hà Đông, Hà Nội - cho biết: "Trên app điện thoại công ty chỉ nói là bảo trì và nâng cấp, phải qua báo chí mới biết bị hacker tấn công. Cũng may là tài khoản của tôi chỉ có khoảng 80 triệu đồng, chứ những người đổ vài trăm triệu hay một vài tỉ đồng vào VNDirect chắc như ngồi trên đống lửa vì không biết tiền của mình sẽ đi về đâu".
Theo thông báo mới nhất của VNDirect ngày 27/3, ngày 26/03/2024, công ty đã chuyển sang quá trình rà soát và đánh giá hệ thống trước khi từng bước kết nối giao dịch trở lại. Đồng thời, VNDirect một lần nữa khẳng định, toàn bộ thông tin của khách hàng đều được bảo đảm an toàn và bảo mật, hoàn toàn không bị ảnh hưởng, do tin tặc không xâm nhập được vào hệ thống dữ liệu và tất cả dữ liệu khách hàng của hệ thống đều đã được tiến hành lưu trữ trên Cloud. Song song với việc khắc phục sự cố công nghệ, công ty đang dự thảo các chính sách mới để chia sẻ và bù đắp với những bất tiện mà khách hàng gặp phải trong những ngày không thể giao dịch.
Bị hacker tấn công hay lỗi kỹ thuật đều gây cản trở hoạt động giao dịch mua bán, rút tiền của nhà đầu tư. Do đó, theo lời các nhà đầu tư nói với nhau, cách tốt nhất là nên "bỏ trứng nhiều giỏ", không nên giao dịch ở một sàn để tránh "đứng ngoài cuộc" khi thị trường chứng khoán có biến động.
VNDirect có vốn điều lệ lớn thứ ba trong ngành chứng khoán với hơn 12.000 tỉ đồng và có thị phần môi giới cổ phiếu đứng thứ ba trên sàn TPHCM HoSE năm 2023 và đứng thứ 2 trên sàn Hà Nội HNX nên số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm tỉ lệ không nhỏ.
Theo báo cáo tài chính quý 4/2023 của VNDirect, đến cuối tháng 12.2023, tài sản tài chính giao dịch tự do chuyển nhượng của nhà đầu tư tại VNDirect là 72.563 tỉ đồng. Do đó, ngay cả khi khắc phục xong sự cố, tài sản của nhà đầu tư không bị mất đi hay thâm hụt, thì thiệt hại thực tế của họ qua những ngày không thể giao dịch trên thị trường vẫn là rất lớn.
Lộ trình mở lại hệ thống của VNDirect như sau: Giai đoạn 1 - Hệ thống tra cứu được trạng thái và thông tin tài khoản của khách hàng trên My Account; Giai đoạn 2 - Mở lại hệ thống giao dịch tiền, giao dịch chứng khoán cơ sở và phái sinh trên cơ sở thông sàn với Sở giao dịch; Giai đoạn 3 - Các sản phẩm tài chính khác đi vào hoạt động trở lại; Giai đoạn 4 - Toàn bộ các tính năng khác. Tuy nhiên, thời gian cụ thể cho từng giai đoạn thì chưa được công bố.
Nỗi lo không chỉ vủa VNDirect
Trên thực tế, trước đây, VNDirect và các CTCK khác đều đã từng gặp sự cố kỹ thuật. Với VNDirect là sự cố hồi tháng 4/2022 nhiều nhà đầu tư không thể truy cập vào website với lý do “Tên miền đã hết hạn sử dụng", cự cố tháng 11/2021 giao dịch báo lỗi liên tục, tài khoản của khách hàng không thể đăng nhập được. Còn sự cố xảy ra cùng một lúc với nhiều CTCK thì gần đây nhất là phiên chiều 6/3/2024, nhiều CTCK đã phải gửi thông báo đến nhà đầu tư cho biết hệ thống kết nối với HoSE bị gián đoạn, khách hàng không đặt được lệnh, hủy hay sửa lệnh, đồng thời khuyến nghị nhà đầu tư không đặt, hủy hay sửa lệnh cho tới khi có thông báo cập nhật. Đến 14h30, sau khi Sở Giao dịch chứng khoán (GDCK) TPHCM HoSE phối hợp với nhà cung cấp dịch vụ hỗ trợ vận hành hệ thống để kiểm tra thì các CTCK mới nối lại hoạt động giao dịch, nhà đầu tư đặt lệnh bình thường.
Cuối năm 2020, hệ thống giao dịch của HoSE diễn ra tình trạng nghẽn do hạ tầng không đủ đáp ứng xử lý hàng triệu lệnh mỗi ngày, khiến thanh khoản thị trường bị ảnh hưởng, trong bối cảnh đang duy trì khoảng 15.000 - 16.000 tỷ đồng. Sau sự cố này, Bộ Tài chính đã yêu cầu Sở GDCK Việt Nam và HoSE có giải pháp để nâng cấp hệ thống, đảm bảo quyền lợi nhà đầu tư. Sau khi nâng cấp hệ thống, số lượng giao dịch lên đến 3-5 triệu lệnh một ngày, gấp nhiều lần mức 900.000 trước đó.
Nhưng vụ việc hệ thống VNDirect bị tấn công dẫn đến toàn bộ nền tảng giao dịch gần một tuần không truy cập được có dấu hiệu của tội phạm công nghệ cao chứ không đơn thuần là sự cố kỹ thuật. Hiện Cục A05 đang vào cuộc điều tra vụ việc.
Theo chuyên gia an ninh mạng Nguyễn Đức Anh, việc một CTCK bị hacker tấn công là chưa từng có tiền lệ ở Việt Nam. "Đối với các nước phát triển, nguy cơ này đã được cảnh báo từ lâu và nó có thể xảy ra với bất kể tổ chức tài chính nào trên thế giới. Theo đánh giá của tôi, VNDirect là doanh nghiệp có sự đầu tư khá kỹ lưỡng vào công nghệ thông tin mà còn bị tấn công, thì doanh nghiệp chứng khoán khác đừng vội nghĩ "chắc nó trừ mình ra", vì tội phạm công nghệ ngày càng phức tạp và nguy hiểm. Bây giờ sẽ càng phải cẩn trọng hơn nữa".
Để tránh bị tấn công lan rộng, 16h ngày 25/3, Sở Giao dịch chứng khoán TP.HCM HoSE thông báo: Căn cứ công văn số 203/2024/CV-VNDirect của VNDirect báo cáo về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch, để đảm bảo an toàn cho hệ thống giao dịch, HoSE thực hiện ngắt kết nối giao dịch của VNDirect kể từ ngày 25.3 cho đến khi công ty khắc phục được hoàn toàn sự cố. Các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường. Từ trưa cùng ngày, Sở GDCK Hà Nội (HNX) cũng có thông báo tạm ngắt kết nối với VNDirect sau khi công ty này công bố bị tấn công mạng từ sáng 24.3.
Ủy ban Chứng khoán Nhà nước (UBCKNN) yêu cầu các CTCK chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán để kịp thời khắc phục lỗ hổng bảo mật nếu có. Kiểm tra các quy trình giao dịch trực tuyến, quy trình kiểm soát rủi ro, quy trình sao lưu dự phòng hệ thống, dữ liệu, quy trình quản trị vận hành các hệ thống công nghệ thông tin, xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật.
Trong trường hợp phát hiện dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục, kịp thời báo cáo UBCKNN, các sở giao dịch, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam và các cơ quan chức năng để phối hợp, chỉ đạo. Các CTCK khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra phương án khắc phục nếu có tới UBCKNN trước ngày 1.4.2024. UBCKNN cũng lưu ý các CTCK phải đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định của Luật Chứng khoán.
Sau 4 phiên bảng điện của VNDirect không hoạt động, cổ phiếu VND của CTCK này giảm giá 4 phiên liên tục, chốt phiên giao dịch 28/3 ở mức 23.200 đồng/cổ phiếu. Với những nhà đầu tư đang nắm giữ cổ phiếu VND, thiệt hại này thực sự là thiệt hại kép - dù lỗi không hẳn là do doanh nghiệp./.