Tweet
Tập đoàn công nghệ CMC vừa xác nhận một dịch vụ thuộc hệ thống kỹ thuật bị tấn công bằng mã độc tống tiền (ransomware), trong một chiến dịch được cho là do nhóm Crypto24 thực hiện.
Theo các diễn đàn bảo mật quốc tế và trang Hookphish, vụ tấn công xảy ra ngày 12/4 với khoảng 2 TB dữ liệu bị mã hóa, bao gồm dữ liệu token và dữ liệu web. Tuy nhiên, CMC cho biết đây chỉ là một dịch vụ chuyên biệt, có phạm vi triển khai hạn chế, do công ty thành viên quy mô nhỏ phụ trách và không ảnh hưởng đến hệ thống chính của tập đoàn.
Ngay khi phát hiện dấu hiệu tấn công, CMC đã kích hoạt quy trình ứng cứu, cô lập hệ thống và kiểm soát hoàn toàn trong vòng 24 giờ. Việc gián đoạn dịch vụ chỉ xảy ra trong thời gian rất ngắn và đã được khôi phục.
Tập đoàn cũng đã thông báo đến khách hàng, đối tác liên quan và đang phối hợp với cơ quan chức năng để điều tra làm rõ.
Ransomware tiếp tục là mối đe dọa nghiêm trọng
Ransomware là loại mã độc chuyên mã hóa dữ liệu để đòi tiền chuộc. Một khi dữ liệu bị mã hóa, gần như không thể khôi phục nếu không có bản sao lưu dự phòng. Các chuyên gia an ninh mạng khuyến cáo doanh nghiệp cần sao lưu định kỳ và xây dựng quy trình phản ứng nhanh khi gặp sự cố.
Việt Nam từng ghi nhận hàng loạt vụ ransomware nghiêm trọng trong năm qua, bao gồm PVOIL và VNDirect. Theo báo cáo mới nhất:
Môi trường an ninh mạng ngày càng phức tạp, đặc biệt khi các nhóm tin tặc quốc tế gia tăng hoạt động tại Đông Nam Á. Vụ việc tại CMC một lần nữa là lời cảnh tỉnh về tầm quan trọng của việc đầu tư vào an ninh mạng doanh nghiệp.
danchoi69
danchoi.com
Theo các diễn đàn bảo mật quốc tế và trang Hookphish, vụ tấn công xảy ra ngày 12/4 với khoảng 2 TB dữ liệu bị mã hóa, bao gồm dữ liệu token và dữ liệu web. Tuy nhiên, CMC cho biết đây chỉ là một dịch vụ chuyên biệt, có phạm vi triển khai hạn chế, do công ty thành viên quy mô nhỏ phụ trách và không ảnh hưởng đến hệ thống chính của tập đoàn.
“Toàn bộ hệ thống và các dịch vụ chủ lực vẫn hoạt động an toàn, ổn định”, đại diện CMC khẳng định.
Ngay khi phát hiện dấu hiệu tấn công, CMC đã kích hoạt quy trình ứng cứu, cô lập hệ thống và kiểm soát hoàn toàn trong vòng 24 giờ. Việc gián đoạn dịch vụ chỉ xảy ra trong thời gian rất ngắn và đã được khôi phục.
Tập đoàn cũng đã thông báo đến khách hàng, đối tác liên quan và đang phối hợp với cơ quan chức năng để điều tra làm rõ.
Ransomware tiếp tục là mối đe dọa nghiêm trọng
Ransomware là loại mã độc chuyên mã hóa dữ liệu để đòi tiền chuộc. Một khi dữ liệu bị mã hóa, gần như không thể khôi phục nếu không có bản sao lưu dự phòng. Các chuyên gia an ninh mạng khuyến cáo doanh nghiệp cần sao lưu định kỳ và xây dựng quy trình phản ứng nhanh khi gặp sự cố.
Việt Nam từng ghi nhận hàng loạt vụ ransomware nghiêm trọng trong năm qua, bao gồm PVOIL và VNDirect. Theo báo cáo mới nhất:
- 46,15% cơ quan/doanh nghiệp từng bị tấn công mạng.
- 6,77% bị tấn công thường xuyên.
- Hơn 74.000 cảnh báo từ các hệ thống trọng yếu, với ít nhất 83 chiến dịch APT (tấn công có chủ đích).
Môi trường an ninh mạng ngày càng phức tạp, đặc biệt khi các nhóm tin tặc quốc tế gia tăng hoạt động tại Đông Nam Á. Vụ việc tại CMC một lần nữa là lời cảnh tỉnh về tầm quan trọng của việc đầu tư vào an ninh mạng doanh nghiệp.
danchoi69
danchoi.com