Theo phân tích từ HookPhish, ngày 12/04 vừa qua, hệ thống của Tập đoàn CMC tại Việt Nam đã bị tấn công Ransomware bởi nhóm tin tặc Crypto24. Nhóm này tuyên bố đã kiểm soát khoảng 2 TB dữ liệu từ hệ thống CMC, bao gồm thông tin về website và khóa token.
Đại diện CMC xác nhận với Thanh Niên về việc phát hiện dấu hiệu tấn công vào một dịch vụ kỹ thuật quy mô nhỏ. Ngay lập tức, CMC đã kích hoạt quy trình ứng cứu khẩn cấp, giảm thiểu thời gian gián đoạn và không gây ảnh hưởng đến người dùng.
CMC khẳng định hệ thống đã được khôi phục, hoạt động ổn định và cuộc tấn công Ransomware không ảnh hưởng đến khách hàng. CMC đang phối hợp với cơ quan chức năng để điều tra nguyên nhân vụ việc.
Nguyên nhân vụ tấn công Ransomware vào CMC đang được điều tra
Ảnh: CTV
Một chuyên gia an ninh mạng tại Việt Nam xác nhận với Thanh Niên các thông tin trên, nhưng từ chối cung cấp thêm chi tiết vì lý do bảo mật trong quá trình điều tra.
Tấn công Ransomware: Mối đe dọa ngày càng gia tăng
Từ đầu năm 2024, tấn công Ransomware đã trở thành một trong những hình thức tấn công mạng gây thiệt hại nặng nề nhất tại Việt Nam, nhắm vào nhiều doanh nghiệp lớn ở nhiều lĩnh vực, đặc biệt là tài chính. Các cuộc tấn công thường khai thác sơ hở của người dùng hoặc lỗ hổng hệ thống để xâm nhập, thu thập dữ liệu và mã hóa hệ thống. Kẻ tấn công yêu cầu tiền chuộc (thường là tiền mã hóa) để khôi phục quyền truy cập và dữ liệu.
Các chuyên gia an ninh mạng cảnh báo rằng khi dữ liệu đã bị mã hóa bởi Ransomware, việc khôi phục gần như không thể nếu không có khóa giải mã.
Cục An toàn thông tin báo cáo có 2.323 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong ba tháng đầu năm 2024. Cơ quan này cũng ghi nhận xu hướng gia tăng các cuộc tấn công mạng, đặc biệt là tấn công Ransomware.
Rủi ro an ninh mạng với công ty tài chính, chứng khoán
Báo cáo cuối năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA) cho thấy 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng ít nhất 1 lần trong năm 2024, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng ước tính hơn 659.000 vụ.
Việt Nam dự kiến sẽ tiếp tục đối mặt với nhiều thách thức về an ninh mạng trong năm 2025, đặc biệt là khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng. Nguy cơ xuất hiện các vụ tấn công mạng mang tính gián điệp, phá hoại là hoàn toàn có thể xảy ra. Bên cạnh đó, các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng và vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng.
