Một tập đoàn công nghệ lớn của Việt Nam bị tấn công bằng mã độc tống tiền

Ảnh minh hoạ. (Nguồn: Bộ Khoa học và Công nghệ)

Trên một số diễn đàn và website bảo mật quốc tế xuất hiện thông tin Tập đoàn CMC trở thành nạn nhân của ransomware (mã độc tống tiền). Cuộc tấn công được cho là nhóm Crypto24 thực hiện vào ngày 12/4.

Theo trang Hookphish, có khoảng 2 TB dữ liệu bị khống chế, gồm dữ liệu token, dữ liệu trang web... Tên miền mục tiêu bị tấn công là https://ca.cmc.vn/

Đại diện CMC cho biết: "Chúng tôi ghi nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật có dấu hiệu bị tấn công ransomware có chủ đích. Nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn dịch vụ tới khách hàng diễn ra trong thời gian rất ngắn. Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng."

CMC cũng đang phối hợp với các cơ quan chức năng để điều tra sự cố.

Trang Hookphish thông báo về cuộc tấn công ransomware vào CMC. (Ảnh chụp màn hình)

Ransomware là tên gọi chung của các loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Việt Nam đã chứng kiến nhiều sự cố ransomware tại các tổ chức, doanh nghiệp, nổi bật là vụ PVOIL, VietnamPost và VNDirect đầu 2024.

Theo các chuyên gia, một khi dữ liệu bị mã hóa, hầu như không có biện pháp kỹ thuật để khắc phục. Do đó, doanh nghiệp, tổ chức cần sao lưu thường xuyên, trong trường hợp hệ thống bị tấn công có thể dùng dữ liệu được lưu ở nơi khác để khôi phục, chỉ bị mất một chu kỳ cập nhật mới nhất.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần năm qua, trong đó 6,77% thường xuyên bị tấn công. Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT./.

Theo Vietnam+