Ba công ty bị tấn công hệ thống mạng bao gồm Chứng khoán VNDirect, Bảo hiểm Bưu điện PTI và Công ty TNHH MTV Quản lý quỹ đầu tư Chứng khoán I.P.A đều có liên quan mật thiết đến bà Phạm Minh Hương và ông Vũ Hiền…
Công ty Cổ phần Chứng khoán VNDirect (mã chứng khoán: VND) và Tổng Công ty cổ phần Bảo hiểm Bưu điện (mã chứng khoán: PTI) đều công bố bị tấn công mạng cùng vào lúc 10h sáng ngày 24/3. Sự việc kéo dài tới nay và cả 2 doanh nghiệp đều thông tin đang trong quá trình khắc phục, kết nối trở lại. Cùng với đó, website Công ty TNHH MTV Quản lý quỹ Đầu tư Chứng khoán I.P.A (IPAAM) cũng thông báo "đang bảo trì và nâng cấp, xin vui lòng quay lại sau".
Điều đáng nói, những doanh nghiệp này đều có mối liên hệ mật thiết và liên quan tới vợ chồng bà Phạm Minh Hương và ông Vũ Hiền.
Hiện bà Hương đang nắm giữ vị trí Chủ tịch Hội đồng quản trị tại VNDirect và Bảo hiểm PTI, đồng thời là thành viên Hội đồng quản trị tại IPAAM.
Hồi tháng 12/2021, Tổng Công ty Bưu điện Việt Nam (VNPost) đã hoàn tất thoái toàn bộ 22,67% vốn điều lệ sở hữu tại Bảo hiểm PTI. Sau khi VNPost thoái vốn, Bảo hiểm PTI có 2 nhóm cổ đông lớn nhất là VNDirect và các cổ đông theo ủy quyền (chiếm 42,33%) và Công ty Bảo hiểm DB - Hàn Quốc (chiếm 37,32%).
Đối với IPAAM, công ty này được thành lập vào năm 2008, hiện đang quản lý một số quỹ như Quỹ đầu tư chủ động VND, Quỹ đầu tư trái phiếu VND, Quỹ đầu tư trái phiếu linh hoạt VND, Quỹ ETF IPAAM VN100.
Ghi nhận trên báo cáo tài chính hợp nhất quý 3/2023, IPAAM là công ty con duy nhất của VNDirect (sở hữu 100% vốn). Tuy nhiên, đến tháng 12/2023, VNDirect đã hoàn tất giao dịch chuyển nhượng 100% phần vốn góp tại IPAAM cho Tập đoàn Đầu tư I.P.A.
Tập đoàn Đầu tư I.P.A cũng là cổ đông lớn của Chứng khoán VNDirect với tỷ lệ sở hữu 25,84% vốn, theo báo cáo quản trị 2023.
Như vậy, Tập đoàn Đầu tư I.P.A đồng thời sở hữu lượng lớn cổ phiếu của Chứng khoán VNDirect và IPAAM. Tập đoàn này do ông Vũ Hiền, chồng bà Phạm Minh Hương sáng lập và làm Chủ tịch Hội đồng quản trị còn bà Hương làm Thành viên Hội đồng quản trị.
Được biết, bà Phạm Minh Hương sinh năm 1966, giữ vị trí Chủ tịch Hội đồng quản trị VNDirect từ tháng 12/2006, khi doanh nghiệp này được thành lập. Bà Hương có trên 25 năm kinh nghiệm trong lĩnh vực tài chính ngân hàng, từng làm Giám đốc kinh doanh tiền tệ và thị trường tài chính, ngân hàng Citibank. Bà cũng làm Tổng Giám đốc Công ty Cổ phần Chứng khoán SSI trong 2 năm (2003 - 2005), sau đó sáng lập VNDirect và nắm quyền quản trị đến nay.
Còn ông Vũ Hiền, chồng bà Hương, cũng làm Thành viên Hội đồng quản trị VNDirect từ 2009 đến nay, đồng thời là người sáng lập Tập đoàn Đầu tư I.P.A hoạt động đa ngành trong lĩnh vực năng lượng, thực phẩm, dược, bất động sản và tài chính.
Quay lại với sự cố hệ thống của Chứng khoán VNDirect, tới hiện tại công ty tiếp tục thông báo hệ thống vẫn đang trong quá trình khắc phục và kết nối trở lại. VNDirect cũng cho biết thêm toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng.
Chia sẻ với báo chí về sự cố của VNDirect, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Cổ phần An ninh mạng quốc gia NCS cho biết, việc VNDirect thông báo đang nỗ lực để vận hành lại hệ thống là tin rất tốt. Tuy nhiên, khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên.
Về việc có nguồn tin cho biết, dự kiến VNDirect kết nối lại với sở giao dịch vào thứ 5 tới, theo ông Sơn, đây không phải thời gian quá lâu. Với hệ thống lớn như của VNDirect, thời gian khôi phục phải tính theo đơn vị ngày, không thể tính bằng giờ. Với những dữ liệu đưa ra, có thể thấy VNDirect đã bị tấn công cả hệ thống dự phòng, dẫn tới thời gian phục hồi kéo dài.
“VNDirect là công ty lớn nên quy trình vận hành được chuẩn hoá. Việc tin tặc đi sâu được vào hệ thống như vậy chỉ có thể thực hiện qua lỗ hổng phần mềm chưa ai biết, mà chuyên môn chúng tôi gọi là Zero day (lỗ hổng giúp các tin tặc xâm nhập vào hệ thống máy tính của các doanh nghiệp để đánh cắp hay thay đổi dữ liệu). Trên thế giới, các vụ tấn công lớn đều thực hiện qua Zero day. Việc khôi phục dữ liệu và dịch vụ chỉ là bước đi đầu tiên. Quan trọng tiếp theo phải tìm ra lỗ hổng giúp tin tặc xâm nhập hệ thống và phải bịt được lỗ hổng này”, ông Sơn nói.
Quốc Hưng