Tập đoàn CMC xác nhận bị tấn công mã độc tống tiền Ransomware
Tập đoàn CMC xác nhận bị tấn công mã độc tống tiền
Trong hai ngày qua, thông tin về việc Tập đoàn CMC trở thành nạn nhân của mã độc tống tiền (ransomware) đã lan truyền trên các diễn đàn và website bảo mật quốc tế. Nhóm Crypto24 được cho là đã thực hiện cuộc tấn công vào ngày 12/4, với cáo buộc khống chế khoảng 2 TB dữ liệu, bao gồm dữ liệu token và dữ liệu trang web, theo trang Hookphish.
Đại diện CMC cho biết: "Chúng tôi đã ghi nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật có dấu hiệu bị tấn công ransomware có chủ đích. Nhờ quy trình ứng cứu sự cố được kích hoạt kịp thời, sự gián đoạn dịch vụ đến khách hàng đã được giảm thiểu đáng kể."
"Dịch vụ bị tấn công hiện đã hoạt động ổn định và không ảnh hưởng đến khách hàng," đại diện CMC khẳng định, đồng thời cho biết công ty đang phối hợp chặt chẽ với các cơ quan chức năng để điều tra làm rõ sự cố.
Tòa nhà CMC Tower tại Hà Nội. Ảnh: CMC
Ransomware là một loại phần mềm độc hại nguy hiểm, được sử dụng để mã hóa dữ liệu của nạn nhân và đòi tiền chuộc. Trên thế giới, đã có nhiều vụ tấn công ransomware gây ra hậu quả nghiêm trọng, ví dụ như các trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail vào năm 2023, và nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021. Tại Việt Nam, cũng đã xảy ra một số vụ tấn công ransomware vào các tổ chức và doanh nghiệp, đáng chú ý là các vụ tấn công vào PVOIL và VNDirect vào đầu năm 2024.
Các chuyên gia khuyến cáo rằng, khi dữ liệu đã bị mã hóa bởi ransomware, việc khôi phục bằng các biện pháp kỹ thuật là vô cùng khó khăn. Do đó, các doanh nghiệp và tổ chức cần thực hiện sao lưu dữ liệu thường xuyên. Trong trường hợp hệ thống bị tấn công, họ có thể sử dụng dữ liệu sao lưu để khôi phục, giảm thiểu thiệt hại.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, 46,15% các cơ quan và doanh nghiệp cho biết họ đã từng bị tấn công mạng ít nhất một lần trong năm vừa qua, và 6,77% thường xuyên bị tấn công. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, đã ghi nhận hơn 74.000 cảnh báo tấn công mạng vào các đơn vị trọng yếu, bao gồm 83 chiến dịch tấn công có chủ đích APT.
Trọng Đạt
