CMC lên tiếng chính thức vụ bị mã độc tấn công

CMC cam kết đảm bảo an toàn cho tất cả các dịch vụ họ đang triển khai.

Tóm tắt:

CMC báo cáo việc bị tấn công ransomware vào sáng 15/4, ảnh hưởng đến dịch vụ hạn chế của một công ty thành viên nhỏ.

Hệ thống và dịch vụ của các đơn vị chủ lực vẫn hoạt động an toàn và ổn định, không bị ảnh hưởng.

Ngay khi phát hiện sự cố, CMC đã cô lập nguồn tấn công và kiểm soát hệ thống trong 24 giờ.

Dịch vụ chỉ bị gián đoạn trong thời gian ngắn và được khôi phục hoàn toàn, không ảnh hưởng đến trải nghiệm khách hàng.

CMC đang phối hợp với cơ quan chức năng điều tra vụ việc và sẽ cung cấp thông tin chính thức sau.

Sáng 15/4, CMC thông tin chính thức về việc bị mã độc tống tiền (ransomware) tấn công. Doanh nghiệp cho biết: “Một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho một số lượng ít khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích”.

Trong khi toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc tập đoàn CMC không bị ảnh hưởng, vẫn vận hành an toàn và ổn định.

CMC khẳng định toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc tập đoàn không bị ảnh hưởng. (Ảnh: CMC).

Ngay khi phát hiện sự cố, CMC đã kích hoạt quy trình ứng cứu an ninh mạng, cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. Do đó, theo CMC, việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận bất kỳ ảnh hưởng nào đến trải nghiệm khách hàng.

Ngay sau khi xử lý xong sự cố, CMC đã gửi email thông báo tới các khách hàng bị ảnh hưởng và đối tác liên quan, cung cấp đầy đủ thông tin về vụ việc và kết quả khắc phục, đồng thời tái khẳng định cam kết đảm bảo an toàn cho tất cả các dịch vụ do các công ty thành viên CMC đang triển khai.

Hiện nay, CMC đang phối hợp chặt chẽ với cơ quan chức năng để điều tra làm rõ vụ việc. Sau khi có kết luận chính thức và được phê duyệt, doanh nghiệp cho biết sẽ cung cấp thông tin đầy đủ tới các cơ quan báo chí, khách hàng và đối tác.

CTCP Tập đoàn Công nghệ CMC tiền thân là Trung tâm ADCOM thuộc Viện Công nghệ vi Điện tử, Viện nghiên cứu Công nghệ Quốc Gia. Công ty hoạt động trong ngành công nghệ thông tin - viễn thông bao gồm các lĩnh vực IT, Telecom và E-Business.

Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, chúng sẽ tìm kiếm tất cả tập tin tài liệu từ Word, Excel, PowerPoint, PDF, hình ảnh, video, các file thiết kế,… rồi mã hóa hoặc chặn quyền truy cập và thông báo cho nạn nhân về cách thức khôi phục. Tất nhiên, việc khôi phục không miễn phí và cần phải chuyển tiền vào tài khoản được chỉ định.

Việt Nam cũng chứng kiến nhiều sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ PVOIL và VNDirect đầu 2024.