Tập đoàn CMC thông tin về việc bị tấn công mã độc Ransomware
Vừa qua, một số báo và diễn đàn đã đưa tin về việc Tập đoàn Công nghệ CMC (CMC) bị tấn công ransomware. CMC đã thông tin chính thức về việc này.
Theo đó, một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho một số lượng ít khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích. Toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc Tập đoàn CMC không bị ảnh hưởng, vẫn vận hành an toàn và ổn định.
Ngay khi phát hiện sự cố, CMC đã kịp thời kích hoạt quy trình ứng cứu an ninh mạng, nhanh chóng cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. Việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận bất kỳ ảnh hưởng nào đến trải nghiệm khách hàng.
Đội ngũ chuyên gia bảo mật CMC Cyber Security. Ảnh: CMC
Ngay sau khi xử lý xong sự cố, CMC đã chủ động gửi email thông báo tới các khách hàng bị ảnh hưởng và đối tác liên quan, cung cấp đầy đủ thông tin về vụ việc và kết quả khắc phục, đồng thời tái khẳng định cam kết đảm bảo an toàn cho tất cả các dịch vụ do các công ty thành viên CMC đang triển khai.
Hiện nay, mọi hoạt động kỹ thuật đang được đảm bảo ổn định. CMC đang phối hợp chặt chẽ với cơ quan chức năng để điều tra làm rõ vụ việc. Sau khi có kết luận chính thức và được phê duyệt, CMC sẽ cung cấp thông tin đầy đủ tới các cơ quan báo chí, khách hàng và đối tác.
Tấn công ransomware nổi lên như một trong những phương thức tấn công mạng gây thiệt hại nặng nề hàng đầu tại Việt Nam khi nhắm vào nhiều doanh nghiệp lớn ở đủ mọi lĩnh vực, ngành nghề, trong đó có tài chính.
Các vụ tấn công này thường sử dụng hình thức đột nhập vào hệ thống từ sơ hở của người dùng hoặc lỗ hổng hệ thống, sau đó âm thầm thu thập dữ liệu và chờ tới thời điểm thích hợp sẽ tiến hành mã hóa hệ thống. Những kẻ đứng sau sẽ đòi nạn nhân gửi tiền chuộc (thường quy đổi ra tiền mã hóa) để được quyền truy cập lại và cứu số thông tin bị khóa.
Theo đánh giá của các chuyên gia an ninh mạng, khi dữ liệu đã bị mã hóa bởi ransomware, gần như không có phương án kỹ thuật khả thi để khôi phục nếu không có khóa giải mã.
Theo báo cáo cuối năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), có tới 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất 1 lần trong năm 2024; trong đó, 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Năm 2025, Việt Nam được dự báo sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến diễn ra trong năm, không loại trừ khả năng xuất hiện những vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại.
