Code Nguyen
Writer
Một nhà máy sợi Ý, nơi cung cấp nguyên liệu cho H&M và Adidas, bị tin tặc tấn công, nhưng điều đáng sợ hơn có thể không nằm ở khoản tiền chuộc. Liệu chúng ta đang bước vào kỷ nguyên mà “dệt may” cũng trở thành chiến trường số?
Nhóm tội phạm mạng RansomHouse đã đứng ra nhận trách nhiệm. Trên trang dark web, nhóm này đăng tải thông điệp gửi đến ban lãnh đạo Fulgar với lời đe dọa quen thuộc: nếu công ty không hợp tác, dữ liệu nội bộ sẽ bị rao bán hoặc tung lên mạng.
Theo nhóm tấn công, họ đã mã hóa dữ liệu của Fulgar từ cuối tháng 10, dù bài đăng đe dọa chỉ xuất hiện ngày 12 tháng 11.
Phía Fulgar cho biết sự cố được phát hiện vào ngày 3 tháng 11 năm 2025. Ngay sau đó, toàn bộ hệ thống CNTT của công ty tại Ý bị tắt để ngăn lan rộng. Fulgar thừa nhận có khả năng rò rỉ dữ liệu cá nhân, song hiện chưa xác định được phạm vi cụ thể.
Ngoài thiệt hại về bảo mật, việc lộ thông tin kinh doanh có thể khiến Fulgar mất lợi thế cạnh tranh. Đối thủ chỉ cần phân tích cơ cấu giá, khách hàng hoặc chuỗi cung ứng là đã có thể tận dụng điểm yếu. Trong ngành dệt may, nơi lợi nhuận biên thấp và phụ thuộc vào bí quyết sản xuất, rò rỉ dữ liệu có thể xem như “mất công thức pha sợi”.
Theo báo cáo của các cơ quan an ninh mạng Mỹ, một số nhóm ransomware, trong đó có RansomHouse, được cho là có liên hệ với các tác nhân khác nhằm chia sẻ lợi nhuận từ các chiến dịch tấn công mã hóa dữ liệu.
Sự cố của Fulgar không chỉ là câu chuyện về một công ty bị tấn công. Nó phản ánh cách mà tội phạm mạng đang chuyển mục tiêu sang những ngành tưởng chừng “phi kỹ thuật”, nơi dữ liệu vận hành và công thức sản xuất nay cũng quý như vàng. Câu hỏi đặt ra: nếu một doanh nghiệp dệt sợi bị tê liệt vì mã độc, ai sẽ dệt nên lớp phòng thủ mới cho nền kinh tế số?
Thông tin trong bài dựa trên các nguồn công khai đến ngày 12/11/2025 trên CyberNews. Một số chi tiết cần được phân biệt rõ:
Nguồn: https://cybernews.com/security/fulgar-ransomware-attack-adidas/
Khi đế chế sợi Ý trở thành con tin kỹ thuật số
Fulgar, một trong những tên tuổi lớn của ngành sợi tổng hợp tại Ý, vừa xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Đây là công ty sản xuất polyamide và elastomer, cung cấp cho các thương hiệu toàn cầu như H&M, Adidas, Calzedonia và Wolford.Nhóm tội phạm mạng RansomHouse đã đứng ra nhận trách nhiệm. Trên trang dark web, nhóm này đăng tải thông điệp gửi đến ban lãnh đạo Fulgar với lời đe dọa quen thuộc: nếu công ty không hợp tác, dữ liệu nội bộ sẽ bị rao bán hoặc tung lên mạng.
Theo nhóm tấn công, họ đã mã hóa dữ liệu của Fulgar từ cuối tháng 10, dù bài đăng đe dọa chỉ xuất hiện ngày 12 tháng 11.
Phía Fulgar cho biết sự cố được phát hiện vào ngày 3 tháng 11 năm 2025. Ngay sau đó, toàn bộ hệ thống CNTT của công ty tại Ý bị tắt để ngăn lan rộng. Fulgar thừa nhận có khả năng rò rỉ dữ liệu cá nhân, song hiện chưa xác định được phạm vi cụ thể.
Dữ liệu bị đánh cắp có thể gây hậu quả dài hạn
Những mẫu dữ liệu mà nhóm RansomHouse tung ra gồm bảng cân đối tài chính, liên hệ với cơ quan nhà nước, hợp đồng và hóa đơn. Đây là dạng thông tin có thể được dùng để lừa đảo nhắm đích (spear phishing) hoặc tấn công sâu hơn vào các chuỗi cung ứng thời trang.
Ngoài thiệt hại về bảo mật, việc lộ thông tin kinh doanh có thể khiến Fulgar mất lợi thế cạnh tranh. Đối thủ chỉ cần phân tích cơ cấu giá, khách hàng hoặc chuỗi cung ứng là đã có thể tận dụng điểm yếu. Trong ngành dệt may, nơi lợi nhuận biên thấp và phụ thuộc vào bí quyết sản xuất, rò rỉ dữ liệu có thể xem như “mất công thức pha sợi”.
RansomHouse – kẻ đứng sau hàng trăm vụ tấn công
Nhóm RansomHouse không còn xa lạ trong giới an ninh mạng. Xuất hiện từ năm 2021, nhóm này đã ghi nhận ít nhất 148 nạn nhân trên trang web rò rỉ dữ liệu của họ. Năm nay, chúng từng xâm nhập hệ thống của nhà máy bia Oettinger (Đức), và trước đó gây gián đoạn lớn tại Bệnh viện Clinic de Barcelona khi buộc hủy hàng nghìn ca khám.
Theo báo cáo của các cơ quan an ninh mạng Mỹ, một số nhóm ransomware, trong đó có RansomHouse, được cho là có liên hệ với các tác nhân khác nhằm chia sẻ lợi nhuận từ các chiến dịch tấn công mã hóa dữ liệu.
Sự cố của Fulgar không chỉ là câu chuyện về một công ty bị tấn công. Nó phản ánh cách mà tội phạm mạng đang chuyển mục tiêu sang những ngành tưởng chừng “phi kỹ thuật”, nơi dữ liệu vận hành và công thức sản xuất nay cũng quý như vàng. Câu hỏi đặt ra: nếu một doanh nghiệp dệt sợi bị tê liệt vì mã độc, ai sẽ dệt nên lớp phòng thủ mới cho nền kinh tế số?
Thông tin trong bài dựa trên các nguồn công khai đến ngày 12/11/2025 trên CyberNews. Một số chi tiết cần được phân biệt rõ:
- Được Fulgar xác nhận: Công ty Fulgar SpA đã công bố trên trang web chính thức rằng họ phát hiện một cuộc tấn công mạng vào ngày 3/11/2025, đã tạm ngưng toàn bộ hệ thống CNTT tại Ý để ngăn lan rộng, và cho biết có khả năng xảy ra rò rỉ dữ liệu cá nhân nhưng chưa xác định được mức độ. (Nguồn: Thông báo chính thức của Fulgar, 2025)
- Tuyên bố từ nhóm tin tặc RansomHouse: Nhóm này đã đăng bài trên trang dark web vào ngày 12/11/2025, tuyên bố đã mã hóa dữ liệu của Fulgar từ ngày 31/10/2025 và tung ra một số mẫu dữ liệu làm bằng chứng. Đây là thông tin do kẻ tấn công đưa ra, chưa được xác minh độc lập. (Nguồn: Cybernews, Ransomlooker, 2025)
- Về liên hệ quốc tế: Báo cáo của các cơ quan an ninh mạng Hoa Kỳ (2024) từng cảnh báo về khả năng hợp tác giữa một số nhóm ransomware và tác nhân Iran, trong đó có nêu RansomHouse là một trong các nhóm bị theo dõi, nhưng không có bằng chứng khẳng định nhóm này do nhà nước điều hành. (Nguồn: US Cybersecurity Advisory 2024)
Nguồn: https://cybernews.com/security/fulgar-ransomware-attack-adidas/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
