Vài ngày qua, trên một số diễn đàn và website bảo mật quốc tế bất ngờ xuất hiện thông tin Tập đoàn công nghệ CMC trở thành nạn nhân của ransomware (mã độc tống tiền), được cho là do nhóm Crypto24 thực hiện hôm 12-4.
Theo trang Hookphish, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web...
Trao đổi với phóng viên Báo Người Lao Động, đại diện Tập đoàn CMC cho biết đã ghi nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật có dấu hiệu bị tấn công ransomware có chủ đích.
Nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn dịch vụ tới khách hàng chỉ diễn ra trong thời gian rất ngắn và đã được khôi phục ngay sau đó. Công ty không cho biết con số cụ thể liên quan đến vụ việc.
Hiện dịch vụ bị tấn công của Tập đoàn CMC đã hoạt động ổn định
Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng.
"Tập đoàn đang phối hợp chặt chẽ với các cơ quan chức năng để điều tra, làm rõ vụ việc. Sau khi có kết luận chính thức và được sự chấp thuận từ cơ quan có thẩm quyền, CMC sẽ cung cấp thông tin đầy đủ, chính xác tới cơ quan báo chí"- đại diện tập đoàn nói.
Ransomware là một loại tấn công phần mềm độc hại đặc trưng bởi việc chiếm và giữ quyền kiểm soát thiết bị và dữ liệu được lưu trữ cục bộ của thiết bị để đòi tiền chuộc
Tại Việt Nam, nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục…gây thiệt hại đáng kể.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần trong năm 2024, trong đó 6,77% thường xuyên bị tấn công.
Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Theo các chuyên gia, khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.
Hiệp hội An ninh mạng quốc gia khuyến cáo để đảm bảo an ninh mạng, các tổ chức cần thực hiện rà soát lỗ hổng hệ thống thường xuyên, bao gồm việc quét và đánh giá toàn diện các ứng dụng, phần mềm và thiết bị mạng, đồng thời cập nhật các bản vá bảo mật kịp thời.
Thực hiện giám sát an ninh mạng 24/7 để phát hiện sớm các dấu hiệu bất thường. Xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.
