Không vào được bảng điện, nhà đầu tư băn khoăn

Liên tục truy cập app VNDirect Dstock trên điện thoại, chị Trương Thu Hiền ở quận Đống Đa, Hà Nội hoang mang vì lần nào cũng nhận được thông báo: “VNDirect đang bảo trì và nâng cấp. Xin Quý khách vui lòng quay lại sau”. Như vậy, mọi giao dịch của chị và hàng trăm nghìn tài khoản chứng khoán khác mở tại CTCK VNDirect bị đình trệ. Chị Hiền chia sẻ: "Mấy phiên gần đây thị trường nhiều biến động, cổ phiếu giá tăng giảm bất thường, không vào được bảng điện để giao dịch, tôi thấy rất bất an vì có thể vuột mất cơ hội”.

Cũng mở tài khoản ở VNDirect, anh Nguyễn Công Minh ở quận Hà Đông, Hà Nội - cho biết: "Trên app điện thoại công ty chỉ nói là bảo trì và nâng cấp, phải qua báo chí nhà đầu tư mới biết bị hacker tấn công. Cũng may là tài khoản của tôi chỉ có khoảng 80 triệu đồng, chứ những người đổ vài trăm triệu hay một vài tỉ đồng vào VNDirect chắc như ngồi trên đống lửa vì không biết tiền của mình sẽ đi về đâu".

Đầu giờ giao dịch sáng thứ hai 25.3, CTCK VNDirect gửi thông báo tới nhà đầu tư cho biết: "Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại và chúng tôi đang nỗ lực tối đa để khôi phục toàn bộ hệ thống, hạn chế ảnh hưởng gián đoạn đến giao dịch của khách hàng hôm nay". Đồng thời, Công ty khẳng định hệ thống đã được khắc phục sự cố và đang trong quá trình nối lại giao dịch. Toàn bộ thông tin và tài sản của khách hàng được đảm bảo an toàn, không ảnh hưởng bởi sự cố tấn công. Tuy nhiên, mọi chuyện không đơn giản như thông báo, bởi đến hết phiên giao dịch 26.3, sự cố này vẫn chưa được khắc phục. VNDirect đã huy động tất cả nguồn lực công nghệ, cùng sự hỗ trợ tối đa từ phía các đối tác như FPT, Viettel, BKAV... cố gắng để đưa hệ thống vận hành trở lại bình thường nhưng dự kiến phải đến thứ Năm 28.3.2024 hệ thống mới có thể vận hành trở lại.

Ngắt kết nối là xong?

Trước đây, VNDirect đã từng gặp sự cố kỹ thuật khiến nhiều nhà đầu tư không thể truy cập vào website với lý do “Tên miền đã hết hạn sử dụng" vào tháng 4/2022 hay app giao dịch báo lỗi liên tục, tài khoản của khách hàng không thể đăng nhập được, sau đó giá chênh lệch với giao dịch thực tế vào tháng 11/2021.

Còn cách đây gần 3 tuần, phiên chiều 6.3.2024, nhiều CTCK đã phải gửi thông báo đến nhà đầu tư cho biết hệ thống kết nối với sàn TPHCM HoSE bị gián đoạn, khách hàng không đặt được lệnh, hủy hay sửa lệnh, đồng thời khuyến nghị nhà đầu tư không đặt, hủy hay sửa lệnh cho tới khi có thông báo cập nhật. Sở Giao dịch chứng khoán (GDCK) TPHCM HoSE xác nhận hiện tượng này và phối hợp với nhà cung cấp dịch vụ hỗ trợ vận hành hệ thống kiểm tra, xác định nguyên nhân. Đến 14h30, các CTCK nối lại hoạt động giao dịch, nhà đầu tư có thể đặt lệnh bình thường.

Trước đó, cuối năm 2020, hệ thống giao dịch của HoSE diễn ra tình trạng nghẽn do hạ tầng không đủ đáp ứng xử lý hàng triệu lệnh mỗi ngày, tác động không nhỏ tới tâm lý nhà đầu tư. Quá trình giao dịch đình trệ khiến thanh khoản thị trường bị ảnh hưởng, trong bối cảnh đang duy trì khoảng 15.000 - 16.000 tỷ đồng. Sau sự cố này, Bộ Tài chính đã yêu cầu Sở GDCK Việt Nam và HoSE có giải pháp để nâng cấp hệ thống, đảm bảo quyền lợi nhà đầu tư. Khi HoSE cùng đối tác nâng cấp hệ thống, số lượng giao dịch lên đến 3-5 triệu lệnh một ngày, gấp nhiều lần mức 900.000 trước đó.

Nhưng lần này hệ thống VNDirect bị tấn công dẫn đến toàn bộ nền tảng giao dịch tạm thời không truy cập được có dấu hiệu tấn công của tội phạm công nghệ cao chứ không đơn thuần là sự cố kỹ thuật. Hiện Cục A05, Bộ Công an đang vào cuộc điều tra vụ việc.

Theo chuyên gia an ninh mạng Nguyễn Đức Anh, việc một CTCK bị hacker tấn công là chưa từng có tiền lệ ở Việt Nam. "Đối với các nước phát triển, nguy cơ này đã được cảnh báo từ lâu và nó có thể xảy ra với bất kể tổ chức tài chính nào trên thế giới. Theo đánh giá của tôi, VNDirect là doanh nghiệp có sự đầu tư khá kỹ lưỡng vào công nghệ thông tin mà còn bị tấn công, thì doanh nghiệp chứng khoán khác đừng vội nghĩ "chắc nó trừ mình ra", vì tội phạm công nghệ ngày càng phức tạp và nguy hiểm. Bây giờ sẽ càng phải cẩn trọng hơn nữa".

Để đảm bảo an toàn, 16h ngày 25.3, Sở Giao dịch chứng khoán TP.HCM HoSE thông báo: Căn cứ công văn số 203/2024/CV-VNDirect của VNDirect báo cáo về sự cố liên quan tới hệ thống giao dịch làm gián đoạn hoạt động giao dịch, để đảm bảo an toàn cho hệ thống giao dịch, HoSE thực hiện ngắt kết nối giao dịch của VNDirect kể từ ngày 25.3 cho đến khi công ty khắc phục được hoàn toàn sự cố. Các công ty chứng khoán thành viên khác vẫn kết nối và giao dịch bình thường. Từ trưa cùng ngày, Sở GDCK Hà Nội (HNX) cũng có thông báo tạm ngắt kết nối với VNDirect sau khi công ty này công bố bị tấn công mạng từ sáng 24.3.

Cần phải cẩn trọng hơn

Cẩn trọng hơn chính là kinh nghiệm được rút ra sau khi VNDirect bị tấn công, nhưng cẩn trọng hơn như thế nào? Trên thực tế, tội phạm mạng, hacker có thể nhắm đến bất kể tổ chức tài chính nào trên thế giới, không riêng gì Việt Nam. Tuy nhiên, với Việt Nam, do điều kiện kỹ thuật còn nhiều hạn chế, các doanh nghiệp, tổ chức tài chính cần nhanh chóng rà soát ngay và nâng cao quy trình bảo mật cho hệ thống. Đặc biệt, các CTCK cần có hệ thống dự phòng, phương án thay thế trong trường hợp xảy ra sự cố.

Bị hacker tấn công hay lỗi kỹ thuật đều gây cản trở hoạt động giao dịch mua bán, rút tiền của nhà đầu tư. Do đó, theo lời các nhà đầu tư nói với nhau, cách tốt nhất là nên "bỏ trứng nhiều giỏ", không nên giao dịch ở một sàn để tránh "đứng ngoài cuộc" khi thị trường chứng khoán có biến động.

VNDirect có vốn điều lệ lớn thứ ba trong ngành chứng khoán với hơn 12.000 tỉ đồng và có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE năm 2023 với 7,01%, sau VPS và SSI. Trên sàn HNX, VNDirect đứng thứ 2 với thị phần 7,15%. Số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm tỉ lệ không nhỏ.

Theo báo cáo tài chính quý 4/2023 của VNDirect, đến cuối tháng 12.2023, tài sản tài chính giao dịch tự do chuyển nhượng của nhà đầu tư tại VNDirect là 72.563 tỉ đồng. Do đó, ngay cả khi khắc phục xong sự cố, tài sản của nhà đầu tư không bị mất đi hay thâm hụt, thì thiệt hại thực tế của họ qua những ngày không thể giao dịch trên thị trường vẫn là rất lớn./.