Đại diện CMC xác nhận một dịch vụ trong hệ thống kỹ thuật của tập đoàn bị tấn công ransomware có chủ đích.

Hai ngày qua, trên một số diễn đàn và website bảo mật quốc tế xuất hiện thông tin CMC trở thành nạn nhân của ransomware (mã độc tống tiền), được cho là nhóm Crypto24 thực hiện vào ngày 12/4. Theo trang Hookphish, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web…

Đại diện CMC không đưa ra con số cụ thể, nhưng cho biết: “Chúng tôi ghi nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật có dấu hiệu bị tấn công ransomware có chủ đích. Nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn dịch vụ tới khách hàng diễn ra trong thời gian rất ngắn”.

“Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng”, người này nói thêm và cho biết công ty đang phối hợp với các cơ quan chức năng để điều tra sự cố.

Ransomware là tên gọi chung của các loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Thế giới từng ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng, như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail năm 2023, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021. Việt Nam cũng chứng kiến nhiều sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ PVOIL và VNDirect đầu 2024.

Theo các chuyên gia, một khi dữ liệu bị mã hóa, hầu như không có biện pháp kỹ thuật để khắc phục. Do đó, doanh nghiệp, tổ chức cần sao lưu thường xuyên, trong trường hợp hệ thống bị tấn công có thể dùng dữ liệu được lưu ở nơi khác để khôi phục, chỉ bị mất một chu kỳ cập nhật mới nhất.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần năm qua, trong đó 6,77% thường xuyên bị tấn công. Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Tập đoàn công nghệ CMC bị tấn công ransomware

Tập đoàn CMC cho biết một dịch vụ quy mô trong hệ thống kỹ thuật đã trở thành mục tiêu của một cuộc tấn công ransomware (mã độc tống tiền) có chủ đích.

Theo trang phân tích HookPhish, ngày 12.4 vừa qua, hệ thống của Tập đoàn CMC tại Việt Nam đã trở thành nạn nhân của một cuộc tấn công ransomware, được thực hiện bởi nhóm tin tặc Crypto24. Nhóm này cũng tuyên bố kiểm soát khoảng 2 TB dữ liệu từ hệ thống của CMC, trong đó có nhiều thông tin liên quan đến website và khóa token.

Chia sẻ với Thanh Niên, phía CMC xác nhận có phát hiện dấu hiện tấn công vào một dịch vụ kỹ thuật quy mô nhỏ trong hệ thống. Ngay sau đó, đơn vị đã kích hoạt quy trình ứng cứu khẩn cấp theo quy định, từ đó rút ngắn thời gian gián đoạn xuống mức tối thiểu, không gây ảnh hưởng tới người dùng.

Hãng nhấn mạnh hệ thống hiện được khôi phục và hoạt động ổn định trở lại, đồng thời cuộc tấn công ransomware không gây tác động đến các khách hàng. Ngoài ra, đơn vị đang phối hợp với các cơ quan chức năng để điều tra và làm rõ nguyên nhân.

Một chuyên gia an ninh mạng tại Việt Nam cũng xác nhận với Thanh Niên các thông tin trên, tuy nhiên người này từ chối đưa ra thêm chi tiết vì “vấn đề đang trong quá trình điều tra”.

Tấn công ransomware ngày càng nguy hiểm

Từ đầu năm 2024 tới nay, tấn công ransomware nổi lên như một trong những phương thức tấn công mạng gây thiệt hại nặng nề hàng đầu tại Việt Nam khi nhắm vào nhiều doanh nghiệp lớn ở đủ mọi lĩnh vực, ngành nghề, trong đó có tài chính. Các vụ tấn công này thường sử dụng hình thức đột nhập vào hệ thống từ sơ hở của người dùng hoặc lỗ hổng hệ thống, sau đó âm thầm thu thập dữ liệu và chờ tới thời điểm thích hợp sẽ tiến hành mã hóa hệ thống. Những kẻ đứng sau sẽ đòi nạn nhân gửi tiền chuộc (thường quy đổi ra tiền mã hóa) để được quyền truy cập lại và cứu số thông tin bị khóa.

Theo đánh giá của các chuyên gia an ninh mạng, khi dữ liệu đã bị mã hóa bởi ransomware, gần như không có phương án kỹ thuật khả thi để khôi phục nếu không có khóa giải mã.

Ba tháng đầu năm 2024, Cục An toàn thông tin cho biết số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công ransomware tăng cao.

Rủi ro an ninh mạng với công ty tài chính, chứng khoán

Còn theo báo cáo cuối năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), có tới 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất 1 lần trong năm 2024. Trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Năm 2025, Việt Nam được dự báo sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến diễn ra trong năm, không loại trừ khả năng xuất hiện những vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Bên cạnh đó, các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng.

A05 đang điều tra vụ tấn công mã hóa đòi tiền chuộc nhắm vào Tập đoàn CMC

Một dịch vụ quy mô trong hệ thống kỹ thuật của CMC đã trở thành mục tiêu của một cuộc tấn công ransomware (mã độc tống tiền) có chủ đích.
Đại diện CMC cho biết, doanh nghiệp đã phát hiện dấu hiện tấn công vào một dịch vụ kỹ thuật quy mô nhỏ trong hệ thống. Ngay sau đó, đơn vị đã kích hoạt quy trình ứng cứu khẩn cấp theo quy định, từ đó rút ngắn thời gian gián đoạn xuống mức tối thiểu, không gây ảnh hưởng tới người dùng.

CMC cho biết hệ thống hiện được khôi phục và hoạt động ổn định trở lại, đồng thời cuộc tấn công ransomware không gây tác động đến các khách hàng. Ngoài ra, đơn vị đang phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) để điều tra và làm rõ nguyên nhân.

Dịch vụ PCI – DSS của CMC Cyber Security được nhiều ngân hàng và tổ chức thanh toán lựa chọn

Trước đó, theo HookPhish, CMC đã trở thành nạn nhân của ransomware (mã độc tống tiền), được cho là nhóm Crypto24 thực hiện vào ngày 12/4. Trang này cho hay, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web…

Thống kê của Bkav, năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi ransomware. Thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ đồng, bao gồm: tiền trả cho hacker để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngừng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng… 

Đơn cử, chỉ trong ngày đầu tiên bị tấn công mã hóa dữ liệu, có doanh nghiệp đã mất hơn 100 tỷ đồng. Một doanh nghiệp khác, thiệt hại tính toán sau khi bị ransomware tấn công cũng lên đến 800 tỷ đồng. Ở bình diện quốc tế, tấn công mạng gây thiệt hại vào khoảng 9.500 tỷ USD vào năm 2024 (Cybersecurity Ventures). 

Ở bình diện quốc tế, theo công ty bảo mật blockchain PeckShield, tin tặc đã đánh cắp hơn 1,63 tỷ USD tiền mã hóa trong quý đầu tiên của năm 2025, trong đó vụ khai thác lỗ hổng Bybit chiếm hơn 92% tổng thiệt hại.

Điểm nổi bật trong bức tranh an ninh tiền mã hóa quý I/2025 là vụ tấn công nghiêm trọng vào sàn giao dịch Bybit. Riêng sự cố này đã chiếm tới 92% tổng thiệt hại, tương đương khoảng 1,5 tỷ USD; đồng thời đưa vụ việc trở thành một trong những vụ đánh cắp tiền mã hóa lớn nhất lịch sử.

Tổng hợp