Tập đoàn công nghệ trở thành mục tiêu tấn công của mã độc tống tiền

Những ngày qua, trên một số diễn đàn bảo mật quốc tế lan truyền thông tin nhóm tin tặc Crypto24 đã thực hiện vụ tấn công ransomware (mã độc tống tiền) nhằm vào hệ thống kỹ thuật của Tập đoàn CMC. Theo trang Hookphish, nhóm này tuyên bố đã chiếm giữ khoảng 2 TB dữ liệu, bao gồm dữ liệu token, dữ liệu trang web...

Tập đoàn CMC xác nhận một dịch vụ trong hệ thống kỹ thuật của tập đoàn bị tấn công mạng bằng mã độc tống tiền. Ảnh: CMC

Trao đổi với báo chí, đại diện truyền thông của CMC xác nhận một dịch vụ quy mô nhỏ trong hệ thống kỹ thuật của tập đoàn đã bị mã độc tấn công. Tuy nhiên, nhờ kích hoạt kịp thời quy trình ứng cứu sự cố theo quy định, sự gián đoạn tới khách hàng diễn ra trong thời gian rất ngắn. "Dịch vụ đã được khôi phục và hiện hoạt động ổn định, không ảnh hưởng đến khách hàng", đại diện CMC nhấn mạnh, đồng thời cho biết tập đoàn đang phối hợp với cơ quan chức năng điều tra nguyên nhân vụ việc.

Sự cố với CMC chỉ là một trong nhiều vụ tấn công mạng bằng mã độc tống tiền xảy ra trong thời gian gần đây tại Việt Nam. Theo thống kê của Công ty cổ phần BKAV, trong năm 2024, có tới 155.640 máy tính tại Việt Nam bị tấn công bởi ransomware. Thiệt hại ghi nhận lên tới hàng chục nghìn tỷ đồng, bao gồm: tiền chuộc dữ liệu, doanh thu sụt giảm vì hệ thống gián đoạn, tổn thất uy tín thương hiệu...

Có trường hợp doanh nghiệp bị thiệt hại hơn 100 tỷ đồng chỉ sau một ngày đầu tiên bị mã hóa dữ liệu. Một đơn vị khác ghi nhận tổn thất lên đến 800 tỷ đồng sau sự cố ransomware. Theo các chuyên gia an toàn thông tin, những con số này vẫn chỉ là “phần nổi của tảng băng chìm”, bởi nhiều vụ việc không được báo cáo hoặc không thể thống kê đầy đủ thiệt hại.

Virus mã hóa tống tiền, virus gián điệp APT (Advanced Persistent Threat) và spyware (mã độc gián điệp) hiện đang ẩn mình trong rất nhiều hệ thống công nghệ tại Việt Nam. Chúng lây lan âm thầm và có thể tấn công bất kỳ lúc nào. Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), chỉ tính riêng các đơn vị trọng yếu, trong năm qua đã ghi nhận hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Trước tình hình tấn công mạng, đặc biệt là mã độc tống tiền gia tăng mạnh, Thủ tướng Chính phủ trong tháng 4/2024 đã yêu cầu triển khai một số nhiệm vụ cấp thiết trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội; đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng.

Các chuyên gia cảnh báo, khi đã bị mã hóa dữ liệu bởi ransomware, hầu như không có biện pháp kỹ thuật nào có thể phục hồi hoàn toàn, trừ phi doanh nghiệp đã thực hiện sao lưu định kỳ, lưu trữ tách biệt. Đây là biện pháp chủ động duy nhất giúp phục hồi hệ thống mà không phải trả tiền chuộc.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, 46,15% cơ quan, doanh nghiệp tại Việt Nam cho biết từng bị tấn công mạng ít nhất một lần trong năm qua, trong đó 6,77% bị tấn công thường xuyên. Với tốc độ số hóa mạnh mẽ trong mọi lĩnh vực, nguy cơ các cuộc tấn công mạng tiếp tục tăng nhanh và trở thành mối đe dọa thường trực nếu không có các biện pháp ứng phó đồng bộ, chuyên nghiệp.

Thế giới từng ghi nhận nhiều vụ tấn công gây hậu quả nghiêm trọng, như trường hợp của công ty bán dẫn TSMC, hãng máy bay Boeing, dịch vụ bưu chính Royal Mail năm 2023, nhà điều hành đường ống dẫn nhiên liệu Colonial Pipeline năm 2021.

Trước diễn biến phức tạp của tình hình an ninh mạng, các chuyên gia khuyến nghị doanh nghiệp cần thực hiện kiểm tra hệ thống định kỳ, đào tạo nâng cao nhận thức về an toàn thông tin cho nhân sự, triển khai hệ thống phát hiện xâm nhập sớm, đồng thời luôn duy trì phương án sao lưu và phục hồi dữ liệu dự phòng.

Ngoài ra, việc tuân thủ các tiêu chuẩn bảo mật quốc tế, đầu tư cho hạ tầng công nghệ thông tin hiện đại và hợp tác chặt chẽ với các đơn vị chức năng là những yếu tố then chốt giúp các tổ chức chủ động bảo vệ mình trước các hình thức tấn công mạng ngày càng tinh vi, có chủ đích.

 Duy Trinh (t/h)