Hai ngày qua, trên một số diễn đàn và website bảo mật quốc tế xuất hiện thông tin CMC trở thành nạn nhân của ransomware (mã độc tống tiền), được cho là nhóm Crypto24 thực hiện vào ngày 12/4. Theo trang Hookphish, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web...
Đại diện CMC không đưa ra con số cụ thể, nhưng cho biết: "Một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho lượng ít khách hàng đã ghi nhận dấu hiệu bị tấn công có chủ đích. Toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc tập đoàn không bị ảnh hưởng, vẫn vận hành an toàn và ổn định".
Tòa nhà CMC Tower trên phố Duy Tân (Hà Nội). Ảnh: CMC
Khi phát hiện sự cố, CMC đã kích hoạt quy trình ứng cứu an ninh mạng, cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong 24 giờ. "Việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận ảnh hưởng đến trải nghiệm khách hàng", tập đoàn cho biết.
Công ty cũng gửi email thông báo tới khách hàng và đối tác liên quan, đồng thời đang phối hợp với các cơ quan chức năng để điều tra sự cố.
Ransomware là tên gọi chung của các loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Thế giới từng ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng, như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail năm 2023, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021. Việt Nam cũng chứng kiến nhiều sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ PVOIL và VNDirect đầu 2024.
Theo các chuyên gia, một khi dữ liệu bị mã hóa, hầu như không có biện pháp kỹ thuật để khắc phục. Do đó, doanh nghiệp, tổ chức cần sao lưu thường xuyên, trong trường hợp hệ thống bị tấn công có thể dùng dữ liệu được lưu ở nơi khác để khôi phục, chỉ bị mất một chu kỳ cập nhật mới nhất.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần năm qua, trong đó 6,77% thường xuyên bị tấn công. Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
