Tại một diễn đàn bảo mật quốc tế, thông tin Tập đoàn CMC của Việt Nam trở thành nạn nhân của ransomware (mã độc tống tiền) xuất hiện khiến nhiều người bàn tán. Cuộc tấn công được cho là nhóm Crypto24 thực hiện vào ngày 12/4.
Theo trang Hookphish, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web... Tên miền mục tiêu bị tấn công là https://ca.cmc.vn/
Trước vụ việc trên, đại diện Tập đoàn CMC xác nhận vụ việc và cho biết: "CMC ghi nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật có dấu hiệu bị tấn công ransomware có chủ đích. Nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn dịch vụ tới khách hàng chỉ diễn ra trong thời gian rất ngắn và đã được khôi phục ngay sau đó".
Tập đoàn CMC xác nhận bị tấn công ransomware có chủ đích.
Thời diểm hiện tại dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng. Tập đoàn CMC đang phối hợp chặt chẽ với các cơ quan chức năng để điều tra, làm rõ vụ việc. Sau khi có kết luận chính thức và được sự chấp thuận từ cơ quan có thẩm quyền.
Ransomware là phần mềm gián điệp hay phần mềm tống tiền, được thiết kế để mã hóa dữ liệu và yêu cầu tiền chuộc để giải mã. Nếu như các cuộc tấn công khác chỉ gây gián đoạn hoặc ngưng trệ hoạt động của tổ chức, doanh nghiệp, thì ransomware lại hoạt động theo hình thức đòi tiền chuộc để giải mã dữ liệu.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần năm qua, trong đó 6,77% thường xuyên bị tấn công.
Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
