Dũng Đỗ
Writer
Tập đoàn Công nghệ CMC, một trong những doanh nghiệp công nghệ thông tin lớn tại Việt Nam, vừa chính thức xác nhận đã trở thành mục tiêu của một vụ tấn công bằng mã độc tống tiền (ransomware) có chủ đích vào cuối tuần trước. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tình hình an ninh mạng phức tạp đang nhắm vào các tổ chức, doanh nghiệp trong nước.
Năm 2024, có 155.640 máy tính tại Việt Nam bị tấn công mã độc tống tiền ransomware
Những điểm chính
Trung tâm dữ liệu CMC Tân Thuận - một trong những trung tâm dữ liệu hiện đại nhất Việt Nam.
Trước đó, trong hai ngày qua (13-14/4), trên một số diễn đàn và website chuyên về bảo mật quốc tế đã xuất hiện thông tin cho rằng CMC là nạn nhân của một nhóm hacker ransomware có tên là "Crypto24". Các nguồn tin này còn cáo buộc khoảng 2 Terabyte (TB) dữ liệu của CMC đã bị nhóm hacker khống chế, bao gồm dữ liệu token, dữ liệu website và các thông tin khác.
Tuy nhiên, khi được hỏi về các thông tin này, đại diện CMC không xác nhận con số 2TB dữ liệu bị ảnh hưởng hay danh tính của nhóm tấn công. Người đại diện chỉ khẳng định: "Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng". Đồng thời, CMC cho biết đang phối hợp chặt chẽ với các cơ quan chức năng để điều tra, làm rõ sự cố.
Ransomware là một hình thức tấn công mạng nguy hiểm, trong đó tin tặc mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để đổi lấy khóa giải mã hoặc cam kết không công khai dữ liệu bị đánh cắp. Thế giới đã chứng kiến nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng, làm tê liệt hoạt động của các tập đoàn lớn như hãng bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail (Anh) vào năm 2023, hay nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline (Mỹ) năm 2021.
Tại Việt Nam, tình hình cũng rất đáng báo động. Chỉ trong những tháng đầu năm 2024, hai vụ tấn công ransomware lớn nhắm vào Tổng công ty Dầu Việt Nam (PVOIL) và Công ty Chứng khoán VNDirect đã gây gián đoạn hoạt động nghiêm trọng, ảnh hưởng đến hàng triệu người dùng và khách hàng.
Theo các chuyên gia an ninh mạng, một khi dữ liệu đã bị ransomware mã hóa bằng các thuật toán mạnh, việc khôi phục bằng các biện pháp kỹ thuật gần như là bất khả thi nếu không có khóa giải mã từ hacker. Do đó, biện pháp phòng chống và giảm thiểu thiệt hại hiệu quả nhất là thực hiện sao lưu dữ liệu quan trọng một cách thường xuyên và có hệ thống. Trong trường hợp bị tấn công, doanh nghiệp có thể sử dụng bản sao lưu gần nhất để khôi phục hệ thống, chấp nhận mất mát dữ liệu trong khoảng thời gian giữa lần sao lưu cuối cùng và thời điểm bị tấn công.
Thực trạng tấn công mạng tại Việt Nam đang ở mức đáng báo động. Báo cáo năm qua của Hiệp hội An ninh mạng quốc gia cho thấy có tới 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng ít nhất một lần, trong đó 6,77% bị tấn công thường xuyên. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an cũng ghi nhận hơn 74.000 cảnh báo tấn công mạng chỉ tính riêng các đơn vị trọng yếu, bao gồm 83 chiến dịch tấn công có chủ đích (APT).
Vụ tấn công vào CMC, dù được khẳng định là chỉ ảnh hưởng đến một dịch vụ nhỏ và đã được khắc phục, tiếp tục cho thấy không một tổ chức nào là miễn nhiễm hoàn toàn trước các mối đe dọa tinh vi từ tội phạm mạng. Điều này đòi hỏi các doanh nghiệp, tổ chức phải luôn đề cao cảnh giác, đầu tư đúng mức cho an ninh mạng và xây dựng các quy trình ứng phó sự cố hiệu quả.
#ransomware
Năm 2024, có 155.640 máy tính tại Việt Nam bị tấn công mã độc tống tiền ransomware
Những điểm chính
- Tập đoàn Công nghệ CMC xác nhận là nạn nhân của một vụ tấn công ransomware có chủ đích vào ngày 12/4, nhắm vào một dịch vụ kỹ thuật quy mô nhỏ.
- Thông tin trên diễn đàn quốc tế (chưa được CMC xác nhận) cho rằng nhóm Crypto24 đứng sau và khoảng 2TB dữ liệu bị ảnh hưởng.
- CMC khẳng định đã ứng cứu sự cố kịp thời, dịch vụ bị gián đoạn rất ngắn, hiện đã hoạt động ổn định và không ảnh hưởng đến khách hàng; đang phối hợp với cơ quan chức năng điều tra.
- Vụ việc là diễn biến mới nhất trong bối cảnh tấn công ransomware vào doanh nghiệp Việt Nam gia tăng (như VNDirect, PVOIL đầu 2024) và tỷ lệ bị tấn công mạng nói chung ở mức cao (46,15% trong năm qua).
- Các chuyên gia nhấn mạnh tầm quan trọng của việc sao lưu dữ liệu thường xuyên là biện pháp phòng chống và khắc phục hậu quả ransomware hiệu quả nhất.
Trung tâm dữ liệu CMC Tân Thuận - một trong những trung tâm dữ liệu hiện đại nhất Việt Nam.
Trước đó, trong hai ngày qua (13-14/4), trên một số diễn đàn và website chuyên về bảo mật quốc tế đã xuất hiện thông tin cho rằng CMC là nạn nhân của một nhóm hacker ransomware có tên là "Crypto24". Các nguồn tin này còn cáo buộc khoảng 2 Terabyte (TB) dữ liệu của CMC đã bị nhóm hacker khống chế, bao gồm dữ liệu token, dữ liệu website và các thông tin khác.
Tuy nhiên, khi được hỏi về các thông tin này, đại diện CMC không xác nhận con số 2TB dữ liệu bị ảnh hưởng hay danh tính của nhóm tấn công. Người đại diện chỉ khẳng định: "Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng". Đồng thời, CMC cho biết đang phối hợp chặt chẽ với các cơ quan chức năng để điều tra, làm rõ sự cố.
Ransomware là một hình thức tấn công mạng nguy hiểm, trong đó tin tặc mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để đổi lấy khóa giải mã hoặc cam kết không công khai dữ liệu bị đánh cắp. Thế giới đã chứng kiến nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng, làm tê liệt hoạt động của các tập đoàn lớn như hãng bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail (Anh) vào năm 2023, hay nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline (Mỹ) năm 2021.
Tại Việt Nam, tình hình cũng rất đáng báo động. Chỉ trong những tháng đầu năm 2024, hai vụ tấn công ransomware lớn nhắm vào Tổng công ty Dầu Việt Nam (PVOIL) và Công ty Chứng khoán VNDirect đã gây gián đoạn hoạt động nghiêm trọng, ảnh hưởng đến hàng triệu người dùng và khách hàng.
Theo các chuyên gia an ninh mạng, một khi dữ liệu đã bị ransomware mã hóa bằng các thuật toán mạnh, việc khôi phục bằng các biện pháp kỹ thuật gần như là bất khả thi nếu không có khóa giải mã từ hacker. Do đó, biện pháp phòng chống và giảm thiểu thiệt hại hiệu quả nhất là thực hiện sao lưu dữ liệu quan trọng một cách thường xuyên và có hệ thống. Trong trường hợp bị tấn công, doanh nghiệp có thể sử dụng bản sao lưu gần nhất để khôi phục hệ thống, chấp nhận mất mát dữ liệu trong khoảng thời gian giữa lần sao lưu cuối cùng và thời điểm bị tấn công.
Thực trạng tấn công mạng tại Việt Nam đang ở mức đáng báo động. Báo cáo năm qua của Hiệp hội An ninh mạng quốc gia cho thấy có tới 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng ít nhất một lần, trong đó 6,77% bị tấn công thường xuyên. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an cũng ghi nhận hơn 74.000 cảnh báo tấn công mạng chỉ tính riêng các đơn vị trọng yếu, bao gồm 83 chiến dịch tấn công có chủ đích (APT).
Vụ tấn công vào CMC, dù được khẳng định là chỉ ảnh hưởng đến một dịch vụ nhỏ và đã được khắc phục, tiếp tục cho thấy không một tổ chức nào là miễn nhiễm hoàn toàn trước các mối đe dọa tinh vi từ tội phạm mạng. Điều này đòi hỏi các doanh nghiệp, tổ chức phải luôn đề cao cảnh giác, đầu tư đúng mức cho an ninh mạng và xây dựng các quy trình ứng phó sự cố hiệu quả.
#ransomware
