Doanh nghiệp bị thiệt hại lớn bởi mã độc tống tiền

Fourlis Group - đơn vị quản lý vận hành các cửa hàng thương hiệu IKEA tại Hy Lạp, đảo Cyrus, Romania và Bulgaria xác nhận bị tấn công bởi loại mã độc mã hóa dữ liệu tống tiền (ransomware). Theo ước tính, tổn hại gây ra bởi đợt tấn công từ mã độc này là 22,8 triệu USD.

Fourlis Group bị tấn công trước đợt Black Friday 2024, đến tháng 12/2024 doanh nghiệp này phát hành thông cáo về việc ngưng trệ kỹ thuật các cửa hàng online IKEA là do "tấn công ác ý từ bên ngoài". Trong chia sẻ vào tháng 2/2025, CEO Fourlis Group Dimitris Valachis cho biết thiệt hại ước tính gây ra bởi mã độc ransomware kéo dài từ tháng 12/2024 là 15 triệu euro và tới 2025 là 5 triệu euro (tương đương 22,8 triệu USD).

Fourlis còn quản lý vận hành các thương hiệu lớn khác như Intersport, Foot Locker, hay cửa hàng Holland & Barrett, tuy nhiên, đợt tấn công nhắm chủ yếu vào IKEA - thương hiệu đồ gia dụng - nội thất nổi tiếng và phổ biến toàn cầu.

Cùng hoàn cảnh, công ty công nghệ Sensata Tecnologies (Sensata) cũng bị ransomware tấn công vào đầu tháng 4, mã hóa dữ liệu khiến mạng lưới công ty và hoạt động bị ngừng trệ. Báo cáo được Sensata gửi đến Ủy ban Chứng khoán và Giao dịch Mỹ cho biết các hoạt động gửi, nhận hay quản lý sản xuất đều bị ảnh hưởng.

Sensata Technologies là công ty công nghệ công nghiệp chuyên phát triển, sản xuất và bán nhiều loại cảm biến và giải pháp giàu cảm biến, cũng như các hệ thống, linh kiện bảo vệ điện. Doanh thu thường niên của Sensata đạt tới 4 tỉ USD (năm 2023).

Ransomware đang là nỗi lo lớn của nhiều doanh nghiệp.

Điều đáng nói, không chỉ tại các quốc gia trên thế giới, mã độc họ ransomware đã "du nhập" vào Việt Nam trong các năm qua và ngày càng gia tăng tấn công cả cá nhân và doanh nghiệp.

Nhiều doanh nghiệp lớn cũng trở thành nạn nhân của ransomware như PVOIL, Vietnam Post hay VnDirect gây ra thiệt hại lớn. Mới nhất là Tập đoàn công nghệ CMC cũng vào danh sách nạn nhân.

Có 14,59% trong 5.000 cơ quan tổ chức, doanh nghiệp tham gia khảo sát năm 2024 cho biết từng bị tấn công bằng mã độc ransomware, theo báo cáo của Hiệp hội An ninh mạng Quốc gia. "Chúng tôi ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024", ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết.

Theo đó, trung bình mỗi ngày xảy ra 80 vụ tấn công bằng mã độc ransomware tại Việt Nam. Lỗi từ người sử dụng luôn là điểm yếu mấu chốt để tin tặc khai thác đưa mã độc ransomware thâm nhập vào mạng lưới doanh nghiệp. Bảo vệ với các chính sách quản lý tập trung là chưa đủ, các nhân viên cần được đào tạo thường xuyên để nhận biết nguy cơ gây hại từ thói quen sử dụng mạng công ty", ông Ngô Trần Vũ, Giám đốc NTS Security cho biết.

"Các doanh nghiệp quy mô nhỏ như hộ kinh doanh gia đình, công ty số lượng nhân sự nhỏ hơn 10 thường không chú trọng vào giải pháp bảo mật thông tin cũng như không có nhân sự chuyên trách IT bảo mật là mục tiêu béo bở cho ransomware. Dữ liệu kinh doanh, thông tin hợp đồng và các dữ liệu nhạy cảm khác có thể bị mã độc chiếm giữ và đòi tiền chuộc", ông Vũ nói thêm.

Hiệp hội An ninh mạng quốc gia cũng dự báo năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng. Các hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware… Do vậy, các doanh nghiệp, tổ chức sẽ phải đầu tư mạnh hơn vào công nghệ tiên tiến, thông tin an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm.

Tại hội thảo “An ninh mạng trong giai đoạn mới - Hợp lực bảo vệ không gian số" do Hiệp hội An ninh mạng quốc gia tổ chức tuần qua, các chuyên gia cho biết, năm 2024, tội phạm mạng tấn công ransomware gây thiệt hại cho các cơ quan, tổ chức khoảng 11 triệu USD. Trong đó, lĩnh vực tài chính - ngân hàng chiếm tới 71% số cuộc tấn công mạng và chịu thiệt hại nhiều nhất. Ngoài ra, lừa đảo trực tuyến gây thiệt hại rất lớn, lên tới 18.900 tỷ đồng. Ước tính, trong 200 người dùng điện thoại thông minh có 1 người trở thành nạn nhân của lừa đảo…

Thanh Hiền (t/h)