Chứng khoán VPS: Mục tiêu cuối cùng của chúng tôi là tăng cường an toàn cho nhà đầu tư
Nhằm xã hội hóa việc phòng chống tội phạm công nghệ cao tại Việt Nam, VPS đưa ra ý tưởng trao giải thưởng 2 tỷ đồng cho ai tìm ra hoặc cung cấp thông tin giúp tìm ra thủ phạm tấn công vào hệ thống giao dịch của công ty.
Cuối tháng 7/2020, lần đầu tiên một công ty chứng khoán đã ngăn chặn thành công cuộc tấn công DDOS vào hệ thống giao dịch. Chúng tôi đã có buổi phỏng vấn ông Mai Tất Thắng – Giám đốc Công nghệ Thông tin, Công ty Chứng khoán VPS về sự cố xảy ra tại hệ thống giao dịch của VPS vừa qua.
Ông có thể chia sẻ về việc hệ thống giao dịch của VPS bị tin tặc tấn công DDoS vào cuối tháng 7 vừa qua?
Ông Mai Tất Thắng: Trong thời gian từ ngày 23/07/2020 đến ngày 29/07/2020, hệ thống giao dịch của VPS đã bị tin tặc tấn công, đặc biệt đợt tấn công mạnh diễn ra vào khung 09-11h ngày 23/07/2020 và 13h05 - 14h ngày 29/07, dẫn tới nghẽn hệ thống, từ chối việc đăng nhập hệ thống của một số khách hàng.
Sự việc này mặc dù không ảnh hưởng tới tài sản của nhà đầu tư nhưng đã làm gián đoạn việc đăng nhập hệ thống giao dịch của một số khách hàng tại một số thời điểm trong khoảng thời gian này.
Sự việc ngay sau đó đã được VPS báo cáo lên cơ quan chức năng. Đồng thời, công ty cũng đang tích cực phối hợp với các cơ quan liên quan để xác định danh tính và động cơ nhằm truy cứu trách nhiệm hình sự đối tượng gây ra các cuộc tấn công nêu trên. Cụ thể, dựa trên nguồn dữ liệu mà VPS cung cấp, gồm địa chỉ IP, hiện tượng và nhật ký sự kiện, Cục An toàn Thông tin - Bộ Thông tin và Truyền thông đã thực hiện giám sát, phân tích dữ liệu và đánh giá đây là hành động tấn công DDoS (tấn công từ chối dịch vụ) có chủ đích.
VPS sẵn sàng chi 2 tỷ đồng cho ai tìm ra hoặc cung cấp thông tin giúp tìm ra tin tặc tấn công vào hệ thống giao dịch của công ty
Ông có thể cho biết mục đích của việc tấn công là gì và công ty đã khắc phục sự cố như thế nào?
Việc tấn công DDoS là rất phổ biến trên thế giới. Là nạn nhân của vụ việc, chúng tôi chưa thể xác định được nguyên nhân của vụ tấn công này.
VPS có hệ thống phòng thủ tấn công nhưng hiện nay việc tấn công mạng rất đa dạng. Khi có chủ đích thủ phạm sẽ tìm hiểu kỹ về hệ thống nên việc phòng thủ, ngăn chặn một cuộc tấn công có chủ đích như DDoS là điều không dễ đối với bất cứ tổ chức/doanh nghiệp nào.
Tuy nhiên, sau khi phát hiện sự cố, ngoài việc tìm mọi cách khắc phục nhanh nhất sự cố, chúng tôi đã phối hợp với cơ quan chức năng liên quan và cơ quan công an điều tra để truy tìm tìm tin tặc và nguyên nhân của vụ tấn công.
Nhằm xã hội hóa việc phòng chống tội phạm công nghệ cao tại Việt Nam, chúng tôi cũng đã đưa ra ý tưởng trao giải thưởng 2 tỷ đồng cho ai tìm ra hoặc cung cấp thông tin giúp tìm ra thủ phạm tấn công vào hệ thống giao dịch của VPS. Chúng tôi mong rằng điều này sẽ góp phần giúp cho cơ quan chức năng có thêm thông tin quan trọng trong quá trình điều tra. Chúng tôi cam kết bảo mật thông tin người tố giác tội phạm. Mục tiêu cuối cùng của chúng tôi là tăng cường an toàn cho nhà đầu tư.
VPS đầu tư nâng cấp hệ thống hạ tầng công nghệ để cung cấp cho khách hàng những dịch vụ đa dạng, tiện ích.
Sự cố tấn công DDoS tại một công ty chứng khoán tại VPS là trường hợp đầu tiên, tại sao lại là VPS? VPS trong thời gian qua tăng rất mạnh thị phần trên thị trường cổ phiếu và phái sinh, theo ông đây có phải lý do khiến tin tặc chú ý đến hệ thống giao dịch của VPS không?
Đây là một câu hỏi thú vị! Như bạn đã biết, DDoS là hình thức tấn công tuy không làm lộ hay thay đổi bất kỳ thông tin nào của khách hàng nhưng khiến khách hàng gặp khó khăn khi truy cập sử dụng dịch vụ. Việc này không nằm ngoài mục đích phá hoại, làm giảm uy tín thương hiệu của tổ chức/doanh nghiệp trên thị trường. Do vậy, tấn công DDoS thường nhắm tới các công ty, tổ chức lớn.
Thời gian qua VPS liên tục đạt được sự tăng trưởng ấn tượng về thị phần môi giới cổ phiếu trên cả ba sàn giao dịch chứng khoán và dẫn đầu với tỷ lệ thị phần áp đảo ở mảng môi giới chứng khoán phái sinh. Ngoài ra, những chính sách ưu đãi hấp dẫn mà VPS dành cho nhà đầu tư đã thu hút một số lượng lớn nhà đầu tư mở tài khoản giao dịch chứng khoán tại công ty. Chưa kể, môi trường làm việc tốt, chính sách đãi ngộ dành cho chuyên viên môi giới của VPS cũng vào loại cạnh tranh nhất trên thị trường hiện nay, góp phần thu hút nhiều nhân sự môi giới giỏi về công ty. Tất cả những điều này có thể làm cho VPS trở thành đích ngắm của các đối tượng xấu trên Internet. Tuy nhiên, VPS vẫn đang chờ kết quả điều tra của các cơ quan chức năng.
Hiện nay hầu hết các giao dịch của nhà đầu tư chứng khoán qua online, sự cố lần này có khiến cho các công ty chứng khoán đẩy mạnh rót tiền đầu tư cho hệ thống công nghệ và bảo mật không?
Số hoá là xu thế chung của tất cả các ngành, chứng khoán cũng vậy. Việc chuyển dịch sang kênh giao dịch online là tất yếu. Song hành với đó, các công ty chứng khoán cũng đối mặt với nhiều rủi ro về bảo mật, sự toàn vẹn và sẵn sàng của hệ thống thông tin. Đầu tư cho bảo mật và công nghệ ở mức độ nào phụ thuộc vào khẩu vị rủi ro của từng tổ chức, nhưng chắc chắn rằng sự cố lần này cũng gióng lên hồi chuông cảnh báo về đảm bảo an toàn bảo mật của các công ty chứng khoán nói riêng và các tổ chức/doanh nghiệp tại Việt Nam nói chung.
Ông có thể chia sẻ về chi phí đầu tư công nghệ hàng năm của công ty?
Ở VPS chúng tôi xác định niềm tin của khách hàng là trên hết và rất chú trọng vào xây dựng kiến trúc, đầu tư cho công nghệ, đảm bảo cho hệ thống hoạt động thông suốt, an toàn bảo mật, với tính sẵn sàng cao. Chi phí cho công nghệ không bị giới hạn bởi hạn mức mà phụ thuộc vào sự phù hợp và hiệu quả của công nghệ, nếu công nghệ có hiệu quả chúng tôi sẽ thực hiện đầu tư. Tóm lại, VPS đầu tư rất mạnh mẽ, có thể nói là đứng đầu thị trường trong việc đầu tư cho hạ tầng.
Thông qua sự cố này, ông sẽ chia sẻ gì với những nhà đầu tư đã, đang và sẽ giao dịch tại VPS?
Trước hết chúng tôi rất cảm ơn và trân trọng các nhà đầu tư đã, đang tin tưởng hợp tác cùng VPS. Chúng tôi sẽ tiếp tục nâng cấp, tối ưu hệ thống để mang lại trải nghiệm tốt nhất cho nhà đầu tư. Bên cạnh đó, chúng tôi cũng sẽ phối hợp chặt chẽ với các cơ quan chức năng liên quan để tiếp tục điều tra về sự cố tấn công vừa qua. Đó cũng là lời cam kết của VPS, rằng chúng tôi đặt quyền lợi, an toàn về tài sản của khách hàng lên trên hết và nỗ lực tối đa để thực hiện điều này.
Xin cảm ơn ông.