Dịch vụ
VNPT Cloud Server
Máy chủ ảo dễ dàng mở rộng tài nguyên
VNPT Kubernetes Service
Triển khai & quản lý các ứng dụng container
VNPT Cloud Object Storage
Lưu trữ đối tượng có khả năng mở rộng cao, chi phí tối ưu
VNPT Cloud Backup
Sao lưu, bảo vệ dữ liệu của bạn tự động, theo lịch
VNPT Cloud WAAP
Bảo vệ hạ tầng CNTT của bạn khỏi các cuộc tấn công mạng
Tư vấn Giải pháp CNTT
Tư vấn giải pháp công nghệ thông tin toàn diện
Quản lý Hạ tầng Cloud
Dịch chuyển hạ tầng từ on-premise lên cloud
Compute

VNPT Cloud Server

VNPT Cloud GPU

VNPT Virtual Private Cloud

Container

VNPT Kubernetes Service

VNPT Elastic Container Registry

Database

VNPT Cloud Database

Storage & Backup

VNPT Cloud Object Storage

VNPT Cloud File Storage

VNPT Cloud Block Storage

VNPT Cloud Backup

Developer Tools

VNPT CodeBuild

VNPT CodeDeploy

VNPT Tools & SDKs

VNPT APM Service

Networking & CDN

VNPT Cloud Load Balancer

VPN Site to Site

VNPT Cloud CDN

Security

VNPT Cloud WAAP

VNPT Cloud Endpoint

VNPT Cloud Firewall

VNPT Penetration Testing

Application Intergration

VNPT Cloud Message Streaming for Kafka

VNPT Cloud Message Broker for RabbitMQ

VNPT Cloud API Gateway

Managed Services

Tư vấn Giải pháp CNTT

Quản lý Hạ tầng Cloud

Vận hành & Hỗ trợ Kỹ thuật

Tối ưu Chi phí hạ tầng CNTT

AI Platform

VNPT eKYC

VNPT vnFace

VNPT SmartVoice

Và nhiều dịch vụ khác ...

Enterprise Applications

VNPT Cloud Web Hosting

VNPT Cloud Email Hosting

VNPT License Leasing

VNPT Cloud Box

Xem tất cả dịch vụ
Giải pháp
Chuyển đổi hạ tầng Cloud
Data & AI
Network
Bảo mật & Tuân thủ
Sao lưu & Dự phòng dữ liệu
Container
Đám mây hiệu năng cao
DevOps
Hybrid Cloud

Tài liệu

Blog

Liên hệ

Về chúng tôi

  • Dịch vụ
    • Compute
      • VNPT Cloud Server
      • VNPT Cloud GPU
      • VNPT Virtual Private Cloud
    • Container
      • VNPT Kubernetes Service
      • VNPT Elastic Container Registry
    • Database
      • VNPT Cloud Database
    • Storage & Backup
      • VNPT Cloud Object Storage
      • VNPT Cloud File Storage
      • VNPT Cloud Block Storage
      • VNPT Cloud Backup
    • Developer Tools
      • VNPT CodeBuild
      • VNPT CodeDeploy
      • VNPT Tools & SDKs
      • VNPT APM Service
    • Networking & CDN
      • VNPT Cloud Load Balancer
      • VPN Site to Site
      • VNPT Cloud CDN
    • Security
      • VNPT Cloud WAAP
      • VNPT Cloud Endpoint
      • VNPT Cloud Firewall
      • VNPT Penetration Testing
    • Application Intergration
      • VNPT Cloud Message Streaming for Kafka
      • VNPT Cloud Message Broker for RabbitMQ
      • VNPT Cloud API Gateway
    • Managed Services
      • Tư vấn Giải pháp CNTT
      • Quản lý Hạ tầng Cloud
      • Vận hành & Hỗ trợ Kỹ thuật
      • Tối ưu Chi phí hạ tầng CNTT
    • AI Platform
      • VNPT eKYC
      • VNPT vnFace
      • VNPT SmartVoice
      • Và nhiều dịch vụ khác ...
    • Enterprise Applications
      • VNPT Cloud Web Hosting
      • VNPT Cloud Email Hosting
      • VNPT License Leasing
      • VNPT Cloud Box
  • Giải pháp
    • Chuyển đổi hạ tầng Cloud
    • Data & AI
    • Network
    • Bảo mật & Tuân thủ
    • Sao lưu & Dự phòng dữ liệu
    • Container
    • Đám mây hiệu năng cao
    • DevOps
    • Hybrid Cloud
  • Tài liệu
  • Blog
  • Liên hệ
  • Về chúng tôi
Trang chủ > Tin tức > Tập đoàn CMC xác nhận bị tấn công ransomware, kích hoạt ứng cứu kịp thời >
Thứ Hai, 14/04/2025, 12:30 (GMT+0)

Tập đoàn CMC xác nhận bị tấn công ransomware, kích hoạt ứng cứu kịp thời

Quay lại Trang chủ Blog

Trên trang này

Ngày 14/4/2025, đại diện Tập đoàn Công nghệ CMC chính thức xác nhận một dịch vụ thuộc hệ thống kỹ thuật của đơn vị đã trở thành mục tiêu tấn công ransomware có chủ đích. Vụ việc diễn ra trong bối cảnh tình hình an ninh mạng tại Việt Nam và trên thế giới tiếp tục có nhiều diễn biến phức tạp.

Thông tin về vụ tấn công

Theo nguồn tin từ các diễn đàn và website bảo mật quốc tế, nhóm tin tặc Crypto24 được cho là đứng sau cuộc tấn công vào hệ thống của CMC ngày 12/4. Báo cáo từ trang Hookphish cho biết có khoảng 2TB dữ liệu bị khống chế, bao gồm dữ liệu token, dữ liệu website và nhiều tài nguyên quan trọng khác.

Tuy nhiên, phía CMC không công bố cụ thể con số dữ liệu bị ảnh hưởng. Đại diện doanh nghiệp cho biết:

“Hiện dịch vụ bị tấn công đã hoạt động ổn định, không ảnh hưởng tới khách hàng.”

Hiện tại, hệ thống dịch vụ bị tấn công đã được khôi phục và vận hành ổn định. Phía CMC khẳng định không có khách hàng nào bị ảnh hưởng sau vụ việc và công ty đang phối hợp chặt chẽ với các cơ quan chức năng để điều tra, làm rõ sự cố.

Ransomware – Mối đe doạ toàn cầu

Ransomware là loại mã độc được thiết kế nhằm mã hoá dữ liệu trên hệ thống của nạn nhân, sau đó yêu cầu trả tiền chuộc để khôi phục quyền truy cập dữ liệu. Hình thức tấn công này đã gây ra nhiều thiệt hại nghiêm trọng cho nhiều tổ chức, doanh nghiệp lớn trên thế giới như TSMC, Boeing, Royal Mail (2023) hay Colonial Pipeline (2021).

Tại Việt Nam, thời gian gần đây cũng ghi nhận nhiều vụ việc nổi bật như PVOIL, VNDirect bị tấn công ransomware đầu năm 2024.

Theo các chuyên gia an ninh mạng, khi dữ liệu bị mã hoá bởi ransomware, rất khó có biện pháp kỹ thuật nào có thể giải mã thành công. Do đó, chiến lược phòng thủ hiệu quả nhất là sao lưu dữ liệu định kỳ và lưu trữ ở những hệ thống độc lập, tách biệt với hệ thống vận hành chính.

Tình hình an ninh mạng tại Việt Nam

Báo cáo của Hiệp hội An ninh mạng Quốc gia cho thấy, trong năm qua có tới 46,15% cơ quan, doanh nghiệp tại Việt Nam thừa nhận đã từng bị tấn công mạng ít nhất một lần, trong đó có 6,77% thường xuyên là nạn nhân của các vụ tấn công.

Riêng trong các đơn vị trọng yếu, thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an cho biết, đã ghi nhận hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích (APT).

- Theo VnExpress -

Cloud của bạn trên VNPT Cloud

Khám phá hạ tầng đám mây an toàn và hiệu suất tối ưu. Kết nối ngay để nhận giải pháp với chi phí phù hợp nhất!

#Cyber Security
#Cyber Security
Xem thêm
Dù điện toán đám mây đã trở thành một phần không thể thiếu trong hoạt động kinh doanh, hầu hết các tổ chức vẫn chưa tận dụng được toàn bộ giá trị mà công nghệ này mang lại.
Các doanh nghiệp vẫn chưa khai thác hết tiềm năng của điện toán đám mây
Đọc toàn bộ bài viết
Tiếp tục đọc
09/06/2025
Cisco: Một cuộc chuyển đổi kiến trúc hạ tầng lớn đang diễn ra. AI có thể làm trầm trọng thêm áp lực, hoặc là giải pháp giải quyết tất cả
Phần lớn các sự cố ngừng hoạt động (outage) bắt nguồn từ tắc nghẽn, tấn công mạng và sai cấu hình, nhưng các nhà lãnh đạo CNTT tin rằng hạ tầng đúng đắn có thể bảo vệ hiệu suất và khai mở giá trị tương lai.
05/05/2025
Việt Nam: Các biện pháp an ninh mạng chủ động để tăng cường khả năng phục hồi mạng
Khi các hành vi tội phạm mạng ngày càng tinh vi và khó lường, nhu cầu về các biện pháp an ninh mạng chủ động (proactive cybersecurity) trở nên cấp thiết hơn bao giờ hết. Tính cấp bách này được củng cố thêm bởi ....
24/04/2025
Những sai lầm khi sử dụng Kubernetes có thể biến bạn thành mục tiêu dễ dàng cho hacker
Kubernetes là một nền tảng cực kỳ mạnh mẽ giúp điều phối (orchestrate) các ứng dụng container hóa ở quy mô lớn. Tuy nhiên, nếu không được theo dõi sát sao và thiếu các biện pháp quan sát hệ thống (monitoring và observability) — đặc biệt là trong các môi trường tự quản lý ...
09/05/2024
PCI DSS và Điện toán đám mây: Bảo vệ dữ liệu thanh toán trong kỷ nguyên kỹ thuật số
PCI DSS là một bộ tiêu chuẩn bảo mật được phát triển bởi Hội đồng Tiêu chuẩn Bảo mật PCI, bao gồm các công ty thẻ thanh toán lớn như Visa, MasterCard, American Express, Discover và JCB. Mục tiêu của PCI DSS là bảo vệ dữ liệu thẻ thanh toán khỏi các hành vi ...
13/03/2023
PCI DSS là gì - Giải mã tiêu chuẩn bảo mật toàn diện cho giao dịch điện tử an toàn
Trước khi đi sâu vào các khía cạnh phức tạp của PCI DSS, cần hiểu rõ định nghĩa cơ bản về nó. PCI DSS là viết tắt của Payment Card Industry Data Security Standard – tiêu chuẩn an ninh dữ liệu của ngành công nghiệp thẻ thanh toán.