Tập đoàn CMC trở thành nạn nhân của tấn công Ransomware từ nhóm Crypto24

Theo thông tin từ HookPhish, ngày 12/4, Tập đoàn CMC tại Việt Nam đã bị tấn công bởi ransomware Crypto24. Nhóm tin tặc tuyên bố đã kiểm soát khoảng 2TB dữ liệu, bao gồm thông tin website và khóa token.

Đại diện CMC xác nhận với Thanh Niên về việc phát hiện dấu hiệu tấn công vào một dịch vụ kỹ thuật nhỏ. Ngay lập tức, CMC đã kích hoạt quy trình ứng cứu khẩn cấp, giảm thiểu thời gian gián đoạn và không gây ảnh hưởng đến người dùng.

CMC khẳng định hệ thống đã được khôi phục và hoạt động ổn định. Vụ tấn công không gây tác động đến khách hàng. CMC đang phối hợp với cơ quan chức năng để điều tra nguyên nhân.

Ảnh: CTV

Một chuyên gia an ninh mạng tại Việt Nam xác nhận với Thanh Niên thông tin trên và từ chối cung cấp chi tiết do quá trình điều tra.

Tấn công ransomware ngày càng nguy hiểm

Từ đầu năm 2024, ransomware trở thành một trong những phương thức tấn công mạng gây thiệt hại lớn tại Việt Nam, nhắm vào nhiều doanh nghiệp lớn trong các lĩnh vực khác nhau. Các vụ tấn công thường khai thác lỗ hổng từ người dùng hoặc hệ thống, thu thập dữ liệu và mã hóa hệ thống. Kẻ tấn công đòi tiền chuộc (thường là tiền mã hóa) để khôi phục quyền truy cập.

Các chuyên gia an ninh mạng nhận định rằng khi dữ liệu đã bị mã hóa bởi ransomware, việc khôi phục mà không có khóa giải mã là gần như không thể.

Theo Cục An toàn thông tin, trong ba tháng đầu năm 2024, Việt Nam ghi nhận 2.323 sự cố tấn công mạng. Cơ quan này cũng ghi nhận xu hướng gia tăng tấn công ransomware.

Báo cáo cuối năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA) cho thấy 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng ít nhất 1 lần trong năm 2024, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng ước tính hơn 659.000 vụ.

Năm 2025, Việt Nam dự kiến tiếp tục đối mặt với thách thức về an ninh mạng do các sự kiện kinh tế, chính trị và ngoại giao quan trọng. Các kỹ thuật tấn công mạng ngày càng tinh vi, sử dụng trí tuệ nhân tạo (AI) để dò tìm, khai thác lỗ hổng.