CMC bị tấn công mạng: Thực hư và mức độ thiệt hại ra sao? 

Theo đại diện Tập đoàn CMC, một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho một số lượng ít khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích. Tuy vậy, toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc Tập đoàn CMC không bị ảnh hưởng, vẫn vận hành an toàn và ổn định”

Cũng theo đại diện của tập đoàn CMC, ngay khi phát hiện sự cố, CMC đã kịp thời kích hoạt quy trình ứng cứu an ninh mạng, nhanh chóng cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. “Việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận bất kỳ ảnh hưởng nào đến trải nghiệm khách hàng”, đại diện CMC cho biết.

Ngay sau khi xử lý xong sự cố, CMC cũng đã chủ động gửi email thông báo tới các khách hàng bị ảnh hưởng và đối tác liên quan, cung cấp đầy đủ thông tin về vụ việc và kết quả khắc phục, đồng thời tái khẳng định cam kết đảm bảo an toàn cho tất cả các dịch vụ do các công ty thành viên CMC đang triển khai.

“Hiện nay, mọi hoạt động kỹ thuật đang được đảm bảo ổn định. CMC đang phối hợp chặt chẽ với cơ quan chức năng để điều tra làm rõ vụ việc. Sau khi có kết luận chính thức và được phê duyệt, chúng tôi sẽ cung cấp thông tin đầy đủ tới các cơ quan báo chí, khách hàng và đối tác”, đại diện CMC cho biết.

Trước đó, một số trang tin quốc tế đã đưa tin về việc hệ thống của Tập đoàn CMC tại Việt Nam đã trở thành nạn nhân của một cuộc tấn công ransomware, được thực hiện bởi nhóm tin tặc Crypto24. Nhóm này cũng tuyên bố kiểm soát khoảng 2 TB dữ liệu từ hệ thống của CMC, trong đó có nhiều thông tin liên quan đến website và khóa token.

Kể từ đầu năm 2024, Việt Nam chứng kiến sự trỗi dậy của các cuộc tấn công ransomware. Phương thức này đã nhanh chóng trở thành mối đe dọa, gây ra những thiệt hại to lớn cho nhiều doanh nghiệp lớn thuộc đa dạng lĩnh vực, bao gồm cả tài chính.

Các cuộc tấn công thường khai thác sơ hở từ người dùng hoặc lỗ hổng hệ thống để xâm nhập, bí mật thu thập dữ liệu và sau đó tiến hành mã hóa hệ thống vào thời điểm thích hợp. Thủ phạm đứng sau các vụ tấn công này yêu cầu nạn nhân trả tiền chuộc bằng tiền mã hóa để khôi phục quyền truy cập và giải mã dữ liệu bị khóa.

Theo đánh giá của các chuyên gia an ninh mạng, khi dữ liệu đã bị mã hóa bởi ransomware, gần như không có phương án kỹ thuật khả thi để khôi phục nếu không có khóa giải mã.

Thống kê từ Cục An toàn thông tin cho biết ba tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323 cuộc. Qua theo dõi, giám sát không gian mạng Việt Nam, cơ quan này đã phát hiện xu hướng tấn công mạng, đặc biệt là tấn công ransomware tăng cao.

Một thống kê của Bkav mới công bố tháng 3/2025 cũng chỉ ra có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc ransomware (loại mã độc mã hóa dữ liệu nhằm tống tiền) trong năm 2024. Trong khi đó, hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công bài bản.