Đại diện CMC xác nhận một dịch vụ trong hệ thống kỹ thuật của tập đoàn bị tấn công ransomware có chủ đích.
Hai ngày qua, trên một số diễn đàn và website bảo mật quốc tế xuất hiện thông tin CMC trở thành nạn nhân của ransomware (mã độc tống tiền), được cho là nhóm Crypto24 thực hiện vào ngày 12/4. Theo trang Hookphish, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web…
Đại diện CMC không đưa ra con số cụ thể, nhưng cho biết: “Chúng tôi ghi nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật có dấu hiệu bị tấn công ransomware có chủ đích. Nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn dịch vụ tới khách hàng diễn ra trong thời gian rất ngắn”.
“Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng”, người này nói thêm và cho biết công ty đang phối hợp với các cơ quan chức năng để điều tra sự cố.
CMC Data Center Tân Thuận. Ảnh: CMC
Ransomware là tên gọi chung của các loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Thế giới từng ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng, như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail năm 2023, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021. Việt Nam cũng chứng kiến nhiều sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ PVOIL và VNDirect đầu 2024.
Theo các chuyên gia, một khi dữ liệu bị mã hóa, hầu như không có biện pháp kỹ thuật để khắc phục. Do đó, doanh nghiệp, tổ chức cần sao lưu thường xuyên, trong trường hợp hệ thống bị tấn công có thể dùng dữ liệu được lưu ở nơi khác để khôi phục, chỉ bị mất một chu kỳ cập nhật mới nhất.
Theo thống kê của các hãng bảo mật, năm 2024 chứng kiến sự gia tăng của Ransomware-as-a-Service (RaaS), mô hình cho phép tin tặc ít kinh nghiệm cũng thực hiện được cuộc tấn công mà không cần hiểu biết chuyên sâu về kỹ thuật. Tình trạng này làm cho số lượng tội phạm tấn công bằng mã độc tống tiền ngày càng tăng.
Trọng Đạt
