Tính tới 17h chiều 25/3, website của Công ty chứng khoán VNDirect (https://www.vndirect.com.vn) vẫn chưa thể truy cập được, với thông báo "Hệ thống VNDirect hiện đang trong quá trình khắc phục và kết nối trở lại". Trước đó, VNDirect cho biết, hệ thống của họ đã bị tấn công mạng bởi một tổ chức quốc tế, khiến mọi giao dịch không thể thực hiện được suốt phiên ngày 25/3.
Trao đổi với PV cuối giờ chiều cùng ngày, nguồn tin từ một chuyên gia an ninh mạng đang trực tiếp tham gia ứng cứu sự cố cho biết, hệ thống của VNDirect bị tấn công "rất nghiêm trọng". Vị này cũng nhận định thêm rằng, "khả năng dữ liệu của VNDirect đã bị hacker mã hóa".
Như vậy, sự việc này nghiêm trọng hơn rất nhiều so với thông báo của VNDirect, đó là: "Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của khách hàng".
"Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm", VNDirect cho biết trên trang chủ.
VNDirect là công ty chứng khoán có thị phần môi giới cổ phiếu đứng thứ ba trên sàn HoSE với 7,01% (số liệu tính tới năm 2023), chỉ sau VPS và SSI. Do vậy, số lượng nhà đầu tư sử dụng tài khoản VNDirect chiếm không hề nhỏ.
Tới cuối 2023, tổng tài sản của công ty đạt hơn 41.000 tỷ đồng, vốn chủ sở hữu trên 12.100 tỷ. VNDirect quản lý hơn 83.000 tỷ đồng tài sản và các khoản phải trả về tài sản của khách hàng.
Cùng xảy ra tương tự với VNDirect còn có Tổng Công ty CP Bảo hiểm Bưu điện (PTI) và Công ty TNHH MTV quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM). Cả hai công ty PTI và IPAAM đều có liên quan tới VNDirect.
Mã độc mã hóa dữ liệu (ramsomware) là một trong những mối đe dọa dai dẳng nhất trên không gian mạng đối với các doanh nghiệp. Mã độc được thiết kế để lây nhiễm vào máy tính của các tổ chức và cá nhân, mã hóa dữ liệu bên trong và chặn truy cập vào máy tính. Những kẻ tấn công sau đó thường sẽ yêu cầu một khoản phí từ nạn nhân để đổi lấy việc kích hoạt trở lại cho hệ thống.
Để đề phòng trường hợp hệ thống bị hacker tấn công và mã hóa dữ liệu đòi tiền chuộc, các công ty lớn thường đầu tư cho hệ thống sao lưu (backup) để phục hồi (restore) lại. Chưa rõ trường hợp của VNDirect như thế nào, tuy nhiên theo các chuyên gia an ninh mạng, dù các hệ thống có sao lưu thì khả năng vẫn sẽ thiếu một đoạn dữ liệu tùy theo độ trễ của lần sao lưu so với dữ liệu sinh ra thực tế.