Phương Huyền
Writer
Những ngày qua, cộng đồng an ninh mạng quốc tế xôn xao trước thông tin Tập đoàn CMC, một "ông lớn" trong ngành công nghệ Việt Nam, trở thành nạn nhân của một cuộc tấn công ransomware (mã độc tống tiền) do nhóm Crypto24 thực hiện vào ngày 12/4. Theo trang Hookphish, có khoảng 2 TB dữ liệu nhạy cảm, bao gồm dữ liệu token và dữ liệu trang web, đã bị khống chế.
Mặc dù không tiết lộ con số cụ thể, đại diện CMC xác nhận rằng một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật đã bị tấn công ransomware có chủ đích. Tuy nhiên, nhờ kích hoạt kịp thời quy trình ứng cứu sự cố, sự gián đoạn dịch vụ đối với khách hàng đã được giảm thiểu tối đa.
Ransomware là một loại phần mềm độc hại nguy hiểm, mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Thế giới đã chứng kiến nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng, ảnh hưởng đến các tập đoàn lớn như TSMC, Boeing, Royal Mail và Colonial Pipeline. Tại Việt Nam, các vụ tấn công ransomware vào PVOIL và VNDirect đầu năm 2024 đã gióng lên hồi chuông cảnh báo về nguy cơ an ninh mạng ngày càng gia tăng.
Các chuyên gia an ninh mạng cảnh báo rằng một khi dữ liệu đã bị mã hóa, hầu như không có biện pháp kỹ thuật nào để khắc phục. Do đó, việc sao lưu dữ liệu thường xuyên là biện pháp phòng ngừa quan trọng nhất. Trong trường hợp hệ thống bị tấn công, doanh nghiệp có thể sử dụng dữ liệu được lưu trữ ở nơi khác để khôi phục, giảm thiểu thiệt hại và chỉ mất một chu kỳ cập nhật mới nhất.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp Việt Nam từng bị tấn công mạng ít nhất một lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Dữ liệu từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an cũng cho thấy chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Những con số đáng báo động này cho thấy các doanh nghiệp Việt Nam vẫn còn lơ là trong việc đầu tư vào bảo mật, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập và gây thiệt hại. Vụ tấn công ransomware vào CMC là một "hồi chuông cảnh tỉnh" cho thấy không một tổ chức nào, dù lớn mạnh đến đâu, có thể miễn nhiễm trước nguy cơ an ninh mạng.
#tậpđoàncmcbịtấncông
Mặc dù không tiết lộ con số cụ thể, đại diện CMC xác nhận rằng một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật đã bị tấn công ransomware có chủ đích. Tuy nhiên, nhờ kích hoạt kịp thời quy trình ứng cứu sự cố, sự gián đoạn dịch vụ đối với khách hàng đã được giảm thiểu tối đa.
Ransomware là một loại phần mềm độc hại nguy hiểm, mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Thế giới đã chứng kiến nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng, ảnh hưởng đến các tập đoàn lớn như TSMC, Boeing, Royal Mail và Colonial Pipeline. Tại Việt Nam, các vụ tấn công ransomware vào PVOIL và VNDirect đầu năm 2024 đã gióng lên hồi chuông cảnh báo về nguy cơ an ninh mạng ngày càng gia tăng.
Các chuyên gia an ninh mạng cảnh báo rằng một khi dữ liệu đã bị mã hóa, hầu như không có biện pháp kỹ thuật nào để khắc phục. Do đó, việc sao lưu dữ liệu thường xuyên là biện pháp phòng ngừa quan trọng nhất. Trong trường hợp hệ thống bị tấn công, doanh nghiệp có thể sử dụng dữ liệu được lưu trữ ở nơi khác để khôi phục, giảm thiểu thiệt hại và chỉ mất một chu kỳ cập nhật mới nhất.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp Việt Nam từng bị tấn công mạng ít nhất một lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Dữ liệu từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an cũng cho thấy chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Những con số đáng báo động này cho thấy các doanh nghiệp Việt Nam vẫn còn lơ là trong việc đầu tư vào bảo mật, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập và gây thiệt hại. Vụ tấn công ransomware vào CMC là một "hồi chuông cảnh tỉnh" cho thấy không một tổ chức nào, dù lớn mạnh đến đâu, có thể miễn nhiễm trước nguy cơ an ninh mạng.
#tậpđoàncmcbịtấncông
