hoặc
Vui lòng nhập thông tin cá nhân
hoặc
Vui lòng nhập thông tin cá nhân
Nhập email của bạn để lấy lại mật khẩu
Nhiều doanh nghiệp Việt bị tấn công bởi mã độc tống tiền, gây ra thiệt hại lên đến hàng trăm tỷ đồng và ngưng trệ kinh doanh, giảm uy tín thương hiệu.
Ngày 12/4, hệ thống Tập đoàn CMC bị nhóm tin tặc Crypto24 tấn công bởi mã độc tống tiền (ransomware). Theo trang phân tích HookPhish, nhóm này đã kiểm soát khoảng 2 TB dữ liệu quan trọng của công ty.
Trao đổi với báo chí, đại diện CMC xác nhận phát hiện dấu hiệu tấn công vào một dịch vụ kỹ thuật quy mô nhỏ. Ngay lập tức, tập đoàn kích hoạt quy trình ứng cứu khẩn cấp, giảm thiểu thời gian gián đoạn và đảm bảo không ảnh hưởng đến người dùng. Hiện hệ thống đã khôi phục, hoạt động ổn định.
CMC khẳng định vụ tấn công không tác động đến khách hàng. Công ty cho biết đang phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) để điều tra và làm rõ nguyên nhân.
Trước đó, nhiều doanh nghiệp Việt Nam cũng đã bị tấn công mạng, gây thiệt hại lớn.
Ngày 24/3/2024, Công ty Cổ phần Chứng khoán VNDirect bất ngờ hứng chịu một cuộc tấn công mạng quy mô lớn từ một tổ chức quốc tế. Hệ thống giao dịch trực tuyến tê liệt, dữ liệu bị mã hóa bởi ransomware, khiến hàng chục nghìn nhà đầu tư không thể đăng nhập, giao dịch, hay rút tiền.
Ngay sau vụ tấn công, VNDirect xác nhận hệ thống bị mã hóa từ 10h sáng 24/3/2024. Không chỉ công ty mẹ, các đơn vị liên quan như Tổng Công ty Bảo hiểm Bưu Điện (PTI) hay Công ty Quản lý quỹ I.P.A cũng chịu ảnh hưởng.
VNDirect nhanh chóng phối hợp với các “ông lớn” công nghệ như FPT, Viettel và cơ quan an ninh mạng (PA05, A05) để khôi phục hệ thống. Đến 26/3/2024, dữ liệu được giải mã thành công, nhưng việc kết nối lại với Sở Giao dịch Chứng khoán TP HCM (HOSE) và Hà Nội (HNX) gặp nhiều trở ngại do tắc nghẽn truy cập. Phải đến 5/6/2024, hệ thống mới hoạt động ổn định hoàn toàn.
Vào 0h ngày 2/4/2024, Tổng công ty Dầu Việt Nam (PV Oil) hứng chịu một cuộc tấn công mạng có chủ đích bằng mã hóa dữ liệu (ransomware), khiến toàn bộ hệ thống công nghệ thông tin (CNTT) tê liệt. Website, ứng dụng PV Oil Easy, PV Oil B2B, email nội bộ và hệ thống hóa đơn điện tử ngừng hoạt động, gây gián đoạn việc xuất hóa đơn và một số hoạt động kinh doanh. Sự cố được phát hiện lúc 5h30 sáng, khi hệ thống kho Nhà Bè không thể xuất hàng.
Ngay khi phát hiện, một nhân viên CNTT của PV Oil nhanh chóng ngắt kết nối máy chủ, giúp hạn chế thiệt hại. Công ty lập tức báo cáo lên Bộ Công Thương, Bộ Tài chính, Tổng cục Thuế, Cục An ninh mạng (A05) và Cục An toàn thông tin. Với sự hỗ trợ từ các cơ quan chức năng và đơn vị tư vấn an ninh mạng, PV Oil gấp rút điều tra và khắc phục.
Đến 15h ngày 3/4/2024, hệ thống hóa đơn điện tử được khôi phục thông qua nhà cung cấp bên thứ ba, đảm bảo lưu thông hàng hóa. Sau khoảng một tuần, đến 9/4/2024, các ứng dụng kinh doanh hoạt động trở lại bình thường.
Ransomware là tên gọi chung của các loại phần mềm độc hại được sử dụng để mã hóa dữ liệu của nạn nhân nhằm đòi tiền chuộc. Theo đánh giá của các chuyên gia an ninh mạng, khi dữ liệu đã bị mã hóa bởi ransomware, gần như không có phương án kỹ thuật khả thi để khôi phục nếu không có khóa giải mã.
Thống kê của Tập đoàn Bkav trong năm 2024 và những ngày đầu năm 2025, đã có 155.640 máy tính bị tấn công bởi ransomware.
Tại Việt Nam, thiệt hại do những phá hoại của virus này đã lên tới hàng chục ngàn tỉ đồng, bao gồm: tiền trả cho hacker để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngừng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng…
Chẳng hạn như chỉ trong ngày đầu tiên bị tấn công mã hóa dữ liệu, có doanh nghiệp đã mất hơn 100 tỷ đồng. Một doanh nghiệp khác, thiệt hại tính toán sau khi bị ransomware tấn công cũng lên đến 800 tỷ đồng.
Nghiên cứu cho thấy, hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công rõ rệt, bài bản. Virus mã hóa dữ liệu nhắm vào doanh nghiệp, mục tiêu tống tiền với các khoản tiền chuộc khổng lồ.
Theo đại diện Bkav, có hàng triệu mẫu virus mới xuất hiện mỗi ngày và những thiệt hại do mã độc gây ra rất nặng nề. Nhưng tại Việt Nam, có tới 60% doanh nghiệp không được trang bị giải pháp bảo mật đủ mạnh. Thậm chí, nhiều doanh nghiệp chỉ dựa vào tính năng diệt virus có sẵn của hệ điều hành vốn chỉ ở mức căn bản, không đủ khả năng bảo vệ người dùng khỏi các dòng virus tinh vi hiện nay. Chuyên gia khuyến cáo các cơ quan, tổ chức, doanh nghiệp đặc biệt cần nâng cao nhận thức về an ninh mạng và áp dụng lập tức các biện pháp phòng ngừa virus máy tính theo cách chuyên nghiệp.
© vietpress.vn