Tập đoàn công nghệ hàng đầu Việt Nam CMC bị tấn công ransomware
CMC – một trong những tập đoàn công nghệ hàng đầu Việt Nam – đã trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) có chủ đích.
Trung tâm dữ liệu CMC Tân Thuận - một trong những trung tâm dữ liệu hiện đại nhất Việt Nam. Ảnh: CMC
Ngày 12/4/2025, CMC – một trong những tập đoàn công nghệ hàng đầu Việt Nam – đã trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware) có chủ đích.
Theo thông tin từ các diễn đàn và trang web bảo mật quốc tế, nhóm tin tặc Crypto24 được cho là đứng sau vụ tấn công này, với khoảng 2 TB dữ liệu bị khống chế, bao gồm dữ liệu token và dữ liệu trang web.
Đại diện CMC xác nhận với VietTimes rằng một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật của tập đoàn đã bị tấn công. Tuy nhiên, nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn dịch vụ tới khách hàng diễn ra trong thời gian rất ngắn. Hiện tại, dịch vụ bị tấn công đã hoạt động ổn định và không ảnh hưởng tới khách hàng. CMC đang phối hợp với các cơ quan chức năng để điều tra sự cố.
Ransomware là một loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Thế giới từng ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng, như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail năm 2023, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021. Thiệt hại mà ransomware gây ra cho các cơ quan, tổ chức trên thế giới là 30 tỷ USD - theo ước tính từ Allianz Global Corporate & Specialty (AGCS).
Việt Nam cũng chứng kiến nhiều sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ PVOIL và VNDirect đầu năm 2024.
Theo chia sẻ của một chuyên gia bảo mật trên tờ Nhân Dân, một doanh nghiệp Việt Nam đã thiệt hại tới 800 tỷ đồng sau khi bị ransomware tấn công. Ngoài ra, các cuộc tấn công có thể gây gián đoạn hoạt động doanh nghiệp trong nhiều ngày, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh. Những dữ liệu bị ransomware mã hóa sẽ không thể khôi phục được.
Các biện pháp phòng ngừa ransomware
Theo khuyến cáo của chuyên gia CMC Cyber Security, để phòng tránh ransomware, các doanh nghiệp cần thực hiện các biện pháp sau:
Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.
Sử dụng phần mềm diệt virus uy tín với khả năng phát hiện và ngăn chặn các loại mã độc, bao gồm cả ransomware.
Sao lưu dữ liệu quan trọng vào các thiết bị lưu trữ ngoài hoặc dịch vụ lưu trữ đám mây.
Thận trọng khi nhấp vào các liên kết hoặc mở tệp đính kèm trong email hoặc tin nhắn từ những người không quen biết.
Sự việc tại CMC là một lời cảnh tỉnh cho các doanh nghiệp về tầm quan trọng của việc bảo mật hệ thống và dữ liệu. Việc đầu tư vào các giải pháp bảo mật và nâng cao nhận thức về an ninh mạng là điều cần thiết để bảo vệ doanh nghiệp trước các mối đe dọa ngày càng tinh vi.
Tập đoàn Công nghệ CMC hoạt động trong các lĩnh vực chính: Hạ tầng số, Công nghệ & Giải pháp, Kinh doanh Quốc tế và Nghiên cứu - Giáo dục.
Theo báo cáo tài chính quý 4/2024 của CMC, lũy kế cả năm 2024, doanh thu đạt 7.952,6 tỷ đồng, tăng 5,97% so với cùng kỳ, lợi nhuận sau thuế đạt 323,66 tỷ đồng, giảm 0,69% so với cùng kỳ.
CMC đặt mục tiêu đến năm 2028 trở thành tập đoàn công nghệ số và trí tuệ nhân tạo (AI) tiêu chuẩn quốc tế, với doanh thu vượt mốc 1 tỷ USD và tốc độ tăng trưởng bình quân hơn 20% mỗi năm.
