Sáng 15/4, đại diện CMC đã chính thức lên tiếng về vụ bị mã độc tống tiền tấn công. Đại diện CMC cho biết, một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô vừa của CMC cung cấp cho một số lượng nhỏ khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích.
“Toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc Tập đoàn CMC không bị ảnh hưởng, vẫn vận hành an toàn và ổn định. Ngay khi phát hiện sự cố, CMC đã kịp thời kích hoạt quy trình ứng cứu an ninh mạng, nhanh chóng cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. Việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận bất kỳ ảnh hưởng nào đến trải nghiệm khách hàng”, đại diện CMC cho hay.
Ngay sau khi xử lý xong sự cố, CMC đã chủ động gửi email thông báo tới các khách hàng bị ảnh hưởng và đối tác liên quan, cung cấp đầy đủ thông tin về vụ việc và kết quả khắc phục, đồng thời tái khẳng định cam kết đảm bảo an toàn cho tất cả các dịch vụ do các công ty thành viên CMC đang triển khai. Hiện nay, mọi hoạt động kỹ thuật đang được đảm bảo ổn định. CMC đang phối hợp chặt chẽ với cơ quan chức năng để điều tra làm rõ vụ việc.
“Sau khi có kết luận chính thức và được phê duyệt, chúng tôi sẽ cung cấp thông tin đầy đủ tới các cơ quan báo chí, khách hàng và đối tác”, đại diện CMC nói.
Các cuộc tấn công mã hóa dữ liệu nhằm vào các doanh nghiệp Việt Nam đang diễn biến rất phức tạp, khó lường. Từ cuối tháng 3/2024 đến nay, hàng loạt vụ tấn công bằng mã độc tống tiền nhằm vào các doanh nghiệp, tổ chức Việt Nam như: Vietnam Post, VNDIRECT, PVOIL, một số ngân hàng và nhà bán lẻ… gây thiệt hại lớn.
Hiệp hội An ninh mạng cho hay, không loại trừ khả năng mã độc tống tiền đã được cài cắm sâu trong các hệ thống thông tin của các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng Việt Nam.
Cụ thể thời gian qua, các ban, bộ, ngành, địa phương, tổ chức, doanh nghiệp trên cả nước thúc đẩy ứng dụng công nghệ trong công tác điều hành, sản xuất kinh doanh, tạo ra giá trị to lớn cho xã hội và phục vụ tối đa cho người dân, doanh nghiệp.
Tuy nhiên, theo thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, đây cũng chính là những mục tiêu hàng đầu của các nhóm tội phạm, tin tặc quốc tế và trong nước để thực hiện các hoạt động tấn công mạng với nhiều mục đích khác nhau, có tính chất và quy mô ngày càng lớn, nhằm vào các cơ quan, doanh nghiệp như: hệ thống thông tin của điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế...
Việc tấn công hệ thống có thể gây ngừng toàn bộ hoạt động, giao dịch và khó có thể thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc.
Trong đó, dữ liệu của các đơn vị này đóng vai trò hết sức quan trọng, mang tính chất quyết định trong hoạt động của tổ chức; phải duy trì, bảo đảm tính sẵn sàng cao.
Thượng tá Nguyễn Bá Sơn, Tổng thư ký Hiệp hội An ninh mạng quốc gia cho biết, hiện nay, sáng kiến quốc tế về chống mã độc tống tiền - Counter Ransomware Initiative (CRI) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.
Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.
Trong khi đó, mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế;
Năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật;
Việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.
