Mới đây, Công ty CP Tập đoàn Công nghệ CMC (HoSE: CMG) xác nhận hệ thống của mình đã trở thành mục tiêu của một cuộc tấn công bằng mã độc tống tiền (ransomware), gây gián đoạn hệ thống và khiến khoảng 2TB dữ liệu bị mã hóa.

Doanh nghiệp cũng cho biết đã kích hoạt quy trình ứng cứu khẩn cấp theo quy định, từ đó rút ngắn thời gian gián đoạn xuống mức tối thiểu, không gây ảnh hưởng tới người dùng. Theo đó, hệ thống hiện được khôi phục và hoạt động ổn định trở lại, đồng thời cuộc tấn công ransomware không gây tác động đến các khách hàng.

Theo đại diện truyền thông của Tập đoàn CMC, Tập đoàn công nghệ lớn thứ 2 Việt Nam hiện đang phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) để điều tra và làm rõ nguyên nhân.

Được biết, nhóm tin tặc đứng sau vụ việc được cho là Crypto24 – một tổ chức tội phạm mạng chuyên thực hiện các cuộc tấn công có chủ đích, nhắm vào những tập đoàn lớn tại châu Á nhằm đòi tiền chuộc. Trong khi đó, Tập đoàn CMC là một trong những tập đoàn công nghệ hàng đầu Việt Nam, tiên phong trong phòng chống tấn công bằng mã độc tống tiền. Sản phẩm CMC Crypto SHIELD của Tập đoàn này được giới thiệu là giải pháp phòng chống mã hóa dữ liệu giúp doanh nghiệp bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố khách hàng nhanh chóng và chuyên nghiệp.

Không chỉ riêng Tập đoàn CMC bị tấn công, trước đó, nhiều doanh nghiệp lớn tại Việt Nam cũng đã trở thành nạn nhân của những vụ việc tương tự. Đầu năm 2024, Công ty Chứng khoán VNDIRECT (HoSE: VND) và Tổng công ty Dầu Việt Nam (PVOIL, UPCoM: OIL) ghi nhận bị tấn công bằng mã độc tống tiền, gây ảnh hưởng đến hoạt động kinh doanh và dịch vụ khách hàng.​

Những sự cố tại CMC, VNDIRECT và PVOIL không phải là điều hiếm thấy. Theo thống kê từ Tập đoàn Công nghệ BKAV, trong năm 2024, đã có tới 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền. Thiệt hại ước tính lên đến hàng chục nghìn tỷ đồng – không chỉ dừng lại ở khoản tiền chuộc phải trả, mà còn bao gồm cả tổn thất do gián đoạn vận hành, mất doanh thu, giảm lòng tin khách hàng, và hậu quả về mặt hình ảnh. Đáng chú ý, một doanh nghiệp chỉ trong ngày đầu tiên bị mã hóa dữ liệu đã ghi nhận thiệt hại hơn 100 tỷ đồng. Một đơn vị khác ước tính tổng thiệt hại sau sự cố lên đến 800 tỷ đồng.​

Ngoài BKAV, dữ liệu từ hệ thống giám sát của Viettel Cyber Security cho thấy, năm 2024 là một năm đáng báo động với an ninh mạng trong nước. Số vụ lừa đảo giả mạo thương hiệu đã tăng 15%, số tài khoản bị đánh cắp tăng 21%, số lỗ hổng bảo mật mới phát hiện tăng 10%.

Riêng với mã độc tống tiền, số nạn nhân thực tế ghi nhận được cao hơn gấp 10 lần so với những gì công khai trên các phương tiện truyền thông. Đáng chú ý, số bản ghi dữ liệu cá nhân và doanh nghiệp bị rao bán trên các diễn đàn dark web tăng 2,5 lần so với cùng kỳ năm trước.​

Trước tình hình trên, Chính phủ đã có những động thái xử lý mạnh mẽ. Tháng 4/2024, Thủ tướng Chính phủ đã ban hành Công điện yêu cầu các bộ ngành, địa phương khẩn trương thực hiện một loạt biện pháp cấp bách. Trong đó nhấn mạnh việc tăng cường kỷ luật, rà soát lại toàn bộ hệ thống thông tin, bảo đảm phê duyệt cấp độ an toàn phù hợp, và đặc biệt là bố trí tối thiểu 10% ngân sách CNTT cho các hoạt động liên quan đến an ninh mạng. Đồng thời, yêu cầu xử lý nghiêm các đơn vị, cá nhân lơ là, để xảy ra sự cố gây hậu quả nghiêm trọng.​

Phát biểu tại sự kiện Gặp mặt Hội viên Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 11/4/2025, Thượng tá Nguyễn Bá Sơn – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, cho rằng không gian mạng hiện nay vừa là động lực phát triển nhưng cũng là chiến trường ẩn chứa vô số rủi ro đối với an ninh quốc gia và trật tự xã hội.​

Trước những mối đe dọa hiển hiện, giới chuyên gia khuyến nghị các tổ chức, doanh nghiệp cần xây dựng tư duy phòng thủ chủ động thay vì chỉ chạy theo khắc phục sự cố. Điều này bao gồm đánh giá định kỳ hệ thống CNTT, huấn luyện nhận diện rủi ro cho nhân viên, sao lưu dữ liệu an toàn theo chu kỳ và thiết lập quy trình ứng phó khẩn cấp rõ ràng. Quan trọng hơn cả, cần xem bảo mật không chỉ là nhiệm vụ của phòng kỹ thuật, mà phải là trách nhiệm chiến lược của toàn doanh nghiệp – từ lãnh đạo cho tới vận hành.