CMC lên tiếng về vụ bị tấn công bởi mã độc tống tiền
Sáng 15/4, trên fanpage Facebook chính thức, Tập đoàn CMC lên tiếng về vụ bị mã độc tống tiền (ransomware) tấn công.
“Một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho một số lượng ít khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích. Toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc Tập đoàn CMC không bị ảnh hưởng, vẫn vận hành an toàn và ổn định.
Ngay khi phát hiện sự cố, CMC đã kịp thời kích hoạt quy trình ứng cứu an ninh mạng, nhanh chóng cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. Việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận bất kỳ ảnh hưởng nào đến trải nghiệm khách hàng. Hiện tại, mọi hoạt động kỹ thuật được đảm bảo ổn định. CMC đang phối hợp chặt chẽ với cơ quan chức năng để điều tra làm rõ vụ việc,” CMC viết trong bài đăng.
CMC chính thức lên tiếng về vụ bị mã độc tống tiền tấn công. Ảnh: CMC.
Ransomware (mã độc tống tiền) là một loại phần mềm độc hại (malware) được thiết kế để mã hóa dữ liệu trên máy tính hoặc hệ thống của người dùng, khiến cho người dùng không thể truy cập vào các tệp tin của mình. Sau đó, tin tặc yêu cầu tiền chuộc (thường là tiền điện tử) để giải mã và khôi phục lại dữ liệu.
Thế giới ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail, công ty công nghệ Change Healthcar….Việt Nam cũng chứng kiến không ít sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ Vietnam Post, VNDIRECT, PVOIL diễn ra đầu năm 2024.
Theo thống kê của Bkav mới công bố hồi tháng 3/2025, có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc ransomware (loại mã độc mã hóa dữ liệu nhằm tống tiền) trong năm 2024. Hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công bài bản. Trong khi đó, tại Việt Nam có đến 60% doanh nghiệp không trang bị giải pháp bảo mật đầy đủ.
Trước sự gia tăng cả về số lượng lẫn mức độ tinh vi của các cuộc tấn công mạng vào doanh nghiệp và tổ chức, các chuyên gia khuyến nghị cần chủ động bảo vệ hệ thống. Các đơn vị cần thường xuyên kiểm tra, khắc phục kịp thời các lỗ hổng bảo mật và giám sát an ninh mạng 24/7 để phát hiện sớm nguy cơ tấn công. Đồng thời cần xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.
