Theo trang phân tích HookPhish, ngày 12.4 vừa qua, hệ thống của Tập đoàn CMC tại Việt Nam đã trở thành nạn nhân của một cuộc tấn công ransomware, được thực hiện bởi nhóm tin tặc Crypto24. Nhóm này cũng tuyên bố kiểm soát khoảng 2 TB dữ liệu từ hệ thống của CMC, trong đó có nhiều thông tin liên quan đến website và khóa token.
Chia sẻ với Thanh Niên, phía CMC xác nhận có phát hiện dấu hiện tấn công vào một dịch vụ kỹ thuật quy mô nhỏ trong hệ thống. Ngay sau đó, đơn vị đã kích hoạt quy trình ứng cứu khẩn cấp theo quy định, từ đó rút ngắn thời gian gián đoạn xuống mức tối thiểu, không gây ảnh hưởng tới người dùng.
Hãng nhấn mạnh hệ thống hiện được khôi phục và hoạt động ổn định trở lại, đồng thời cuộc tấn công ransomware không gây tác động đến các khách hàng. Ngoài ra, đơn vị đang phối hợp với các cơ quan chức năng để điều tra và làm rõ nguyên nhân.
Cuộc tấn công ransomware nhắm tới CMC đang được điều tra làm rõ nguyên nhân
Một chuyên gia an ninh mạng tại Việt Nam cũng xác nhận với Thanh Niên các thông tin trên, tuy nhiên người này từ chối đưa ra thêm chi tiết vì “vấn đề đang trong quá trình điều tra”.
Tấn công ransomware ngày càng nguy hiểm
Từ đầu năm 2024 tới nay, tấn công ransomware nổi lên như một trong những phương thức tấn công mạng gây thiệt hại nặng nề hàng đầu tại Việt Nam khi nhắm vào nhiều doanh nghiệp lớn ở đủ mọi lĩnh vực, ngành nghề, trong đó có tài chính. Các vụ tấn công này thường sử dụng hình thức đột nhập vào hệ thống từ sơ hở của người dùng hoặc lỗ hổng hệ thống, sau đó âm thầm thu thập dữ liệu và chờ tới thời điểm thích hợp sẽ tiến hành mã hóa hệ thống. Những kẻ đứng sau sẽ đòi nạn nhân gửi tiền chuộc (thường quy đổi ra tiền mã hóa) để được quyền truy cập lại và cứu số thông tin bị khóa.
Theo đánh giá của các chuyên gia an ninh mạng, khi dữ liệu đã bị mã hóa bởi ransomware, gần như không có phương án kỹ thuật khả thi để khôi phục nếu không có khóa giải mã.
Ba tháng đầu năm 2024, Cục An toàn thông tin cho biết số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công ransomware tăng cao.
Rủi ro an ninh mạng với công ty tài chính, chứng khoán
Còn theo báo cáo cuối năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), có tới 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất 1 lần trong năm 2024. Trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Năm 2025, Việt Nam được dự báo sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến diễn ra trong năm, không loại trừ khả năng xuất hiện những vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Bên cạnh đó, các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng.