Tập đoàn CMC bị tấn công mã độc tống tiền: Cảnh báo an ninh mạng tại Việt Nam

Hình minh họa.

2TB dữ liệu bị mã hóa, nhóm tin tặc Crypto24 đứng sau

Theo các diễn đàn bảo mật quốc tế, vụ tấn công nhằm vào Tập đoàn CMC được thực hiện bởi nhóm hacker có tên Crypto24, với mục tiêu là mã hóa khoảng 2TB dữ liệu và đòi tiền chuộc. Đây là kiểu tấn công bằng ransomware, một loại phần mềm độc hại được thiết kế để mã hóa toàn bộ dữ liệu trong hệ thống của nạn nhân, chỉ mở khóa khi tiền chuộc được thanh toán.

Đại diện truyền thông của CMC đã xác nhận với Báo chí rằng tập đoàn đã thực sự bị tấn công. Tuy nhiên, đơn vị này khẳng định các dịch vụ đã được khôi phục và hoạt động trở lại ổn định. Hiện cơ quan chức năng đang vào cuộc điều tra.

Ransomware bùng phát: 155.000 máy tính Việt Nam từng là nạn nhân

Theo Bkav, trong năm 2024, có tới 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền. Ước tính, thiệt hại mà các cơ quan, tổ chức và doanh nghiệp phải gánh chịu lên tới hàng chục nghìn tỷ đồng. Con số này bao gồm chi phí chuộc dữ liệu, doanh thu sụt giảm do hệ thống ngưng trệ, mất khách hàng, ảnh hưởng thương hiệu…

Chỉ tính riêng một doanh nghiệp, thiệt hại ngày đầu tiên sau khi bị ransomware tấn công đã vượt mốc 100 tỷ đồng. Có trường hợp, con số này còn chạm mốc 800 tỷ đồng.

Theo các chuyên gia an ninh mạng, đây mới chỉ là phần nổi của tảng băng chìm. Các cuộc tấn công có chủ đích, âm thầm cài mã độc và đợi thời cơ phá hoại đang trở nên ngày càng phổ biến và tinh vi.

Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, cảnh báo: "Tại Việt Nam, các mối nguy cơ, rủi ro an toàn thông tin mạng không ngừng gia tăng theo thời gian."

Cụ thể, số vụ lừa đảo giả mạo thương hiệu – một trong những hình thức tấn công phổ biến nhằm đánh cắp thông tin người dùng – đã tăng 15% so với cùng kỳ. Các hình thức lừa đảo ngày càng tinh vi, nhắm tới người dùng qua email, mạng xã hội và các website giả mạo doanh nghiệp, ngân hàng.

Cùng với đó, tỷ lệ tài khoản người dùng bị đánh cắp cũng tăng mạnh 21%, đặt ra thách thức lớn trong việc bảo vệ quyền riêng tư cá nhân và bảo mật tài khoản trực tuyến, đặc biệt là với các dịch vụ ngân hàng, thương mại điện tử và ứng dụng mạng xã hội.

Đáng lo ngại hơn cả là tình trạng tấn công mã độc tống tiền (ransomware), khi số nạn nhân thực tế được ghi nhận cao gấp 10 lần so với con số các sự cố được công khai. Điều này cho thấy nhiều tổ chức, doanh nghiệp bị tấn công đã chọn cách âm thầm xử lý thay vì báo cáo công khai, dẫn đến rủi ro lan truyền âm thầm trong hệ thống số.

Không dừng lại ở đó, hoạt động rao bán dữ liệu cá nhân và dữ liệu doanh nghiệp trên các diễn đàn chợ đen cũng tăng gấp 2,5 lần so với năm trước. Việc này không chỉ ảnh hưởng đến uy tín, hoạt động kinh doanh của các doanh nghiệp mà còn đặt người dân vào tình thế bị theo dõi, lừa đảo hoặc chiếm đoạt tài sản.

Thủ tướng yêu cầu hành động khẩn cấp chống mã độc tống tiền

Trước thực trạng nguy hiểm, Thủ tướng Chính phủ đã yêu cầu triển khai các biện pháp cấp thiết, đặc biệt đối với tình trạng bùng phát mã độc tống tiền, nhằm ngăn chặn các hậu quả nghiêm trọng đối với phát triển kinh tế - xã hội và đảm bảo an toàn thông tin quốc gia.

Các chuyên gia từ Bkav nhấn mạnh: các loại virus gián điệp APT, ransomware và spyware vẫn đang ẩn mình trong rất nhiều hệ thống tại Việt Nam. Việc tăng cường phòng thủ mạng, nâng cao nhận thức và xây dựng quy trình ứng phó chuyên nghiệp là điều bắt buộc đối với mọi doanh nghiệp, tổ chức, không loại trừ cả các “ông lớn” công nghệ như CMC.

Thượng tá Nguyễn Bá Sơn, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an), cũng cho biết: Không gian mạng đang đặt ra nhiều nguy cơ lớn cho an ninh quốc gia và trật tự xã hội. Tội phạm công nghệ cao ngày càng hoạt động tinh vi, chuyên nghiệp.