Đến 17h chiều ngày 25/3, trang web của VNDirect (https://www.vndirect.com.vn) vẫn không thể truy cập được, với thông báo "Hệ thống VNDirect hiện đang trong quá trình khắc phục và sẽ kết nối trở lại". Trước đó, VNDirect đã thông báo rằng hệ thống của họ đã bị tấn công mạng bởi một tổ chức quốc tế, gây ra sự cố không thể thực hiện giao dịch trong suốt phiên giao dịch ngày 25/3.
Cuối chiều cùng ngày, trong cuộc trò chuyện với phóng viên, một nguồn tin từ một chuyên gia an ninh mạng đang tham gia trực tiếp vào việc khắc phục sự cố cho biết rằng hệ thống của "VNDirect đã bị tấn công một cách nghiêm trọng". Chuyên gia này cũng cho rằng "dữ liệu của VNDirect có thể đã bị mã hóa bởi hacker".
Do đó, tình hình này đáng lo ngại hơn nhiều so với thông báo của VNDirect, đó là: "Sự cố chỉ ảnh hưởng đến việc giao dịch hiện tại của khách hàng".
Chúng tôi đang thực hiện việc kết nối lại hệ thống, do dữ liệu quá lớn nên việc này mất nhiều thời gian hơn dự kiến. Chúng tôi xin thành thật xin lỗi vì sự bất tiện mà quý khách hàng gặp phải và rất mong nhận được sự thông cảm từ quý vị, VNDirect thông báo trên trang chính.
Phần mềm mã hóa dữ liệu (ramsomware) là một trong những mối đe dọa nghiêm trọng nhất trên không gian mạng đối với các tổ chức. Phần mềm độc hại này được tạo ra để xâm nhập vào máy tính của các tổ chức và cá nhân, mã hóa dữ liệu bên trong và ngăn chặn khả năng truy cập vào hệ thống. Sau đó, các kẻ tấn công thường yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục lại hệ thống.
Để ngăn chặn tình huống hệ thống bị hacker tấn công và mã hóa dữ liệu để đòi tiền chuộc, các doanh nghiệp lớn thường đầu tư vào việc sao lưu hệ thống để khôi phục dữ liệu. Mặc dù chưa rõ tình hình của VNDirect như thế nào, nhưng theo các chuyên gia an ninh mạng, dù có sao lưu dữ liệu, vẫn có khả năng mất một phần thông tin do độ trễ của quá trình sao lưu so với dữ liệu thực tế.
