trống đồng
EN
Khoa học - Công nghệ

Từ vụ Tập đoàn công nghệ CMC bán giải pháp chống mã độc bị tấn công mã độc, sự cần thiết đầu tư cho an ninh mạng

Tú Anh 01/07/2025 11:27

Vụ việc Tập đoàn CMC bị tấn công là một lời nhắc nhở rõ ràng rằng không có tổ chức nào, dù lớn hay nhỏ, miễn nhiễm với các mối đe dọa trên không gian mạng.

Kinh doanh giải pháp chống mã độc nhưng bị tấn công mã độc

Vừa qua, Tập đoàn Công nghệ CMC (CMC Corp; mã chứng khoán: CMG), một trong những tập đoàn công nghệ ở Việt Nam kinh doanh giải pháp giám sát và phòng chống mã độc, đã trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền (ransomware) do nhóm tin tặc thực hiện.

gemini_generated_image_rwwi9urwwi9urwwi.png

Sự cố này, dù được CMC khẳng định chỉ ảnh hưởng đến một dịch vụ kỹ thuật quy mô nhỏ và đã được kiểm soát, nhưng một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ tấn công mạng ngày càng gia tăng và tinh vi, đặc biệt là mã độc ransomware, đối với các doanh nghiệp tại Việt Nam.

Theo thông tin được công bố, vào khoảng ngày 12/4/2025, hệ thống của CMC đã bị tấn công bởi mã độc ransomware. Nhóm tin tặc tuyên bố đã chiếm quyền kiểm soát khoảng 2 TB dữ liệu, bao gồm các dữ liệu liên quan đến website và khóa token.

Ngay sau khi phát hiện sự cố, CMC đã kích hoạt quy trình ứng cứu khẩn cấp, cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. Đại diện CMC khẳng định, cuộc tấn công chỉ nhắm vào một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ cung cấp cho một số lượng ít khách hàng, và không gây ảnh hưởng đến các hệ thống lõi hay khách hàng của tập đoàn. Ngay sau đó, CMC phối hợp với các cơ quan chức năng để điều tra và làm rõ nguyên nhân vụ việc.

Theo tìm hiểu, vụ tấn công CMC không phải là trường hợp cá biệt. Trong thời gian gần đây, nhiều tổ chức và doanh nghiệp lớn tại Việt Nam như VNDirect, PVOIL, hay Vietnam Post cũng đã từng là nạn nhân của mã độc ransomware. Điều này cho thấy ransomware đang trở thành một trong những mối đe dọa an ninh mạng nghiêm trọng nhất.

CMC đang hoạt động ra sao?

Dữ liệu kinh doanh thể hiện, CMC tiền thân là Công ty TNHH HT&NT được thành lập bởi hai nhà sáng lập tài năng và tâm huyết với ngành CNTT là ông Hà Thế Minh và ông Nguyễn Trung Chính. Công ty hoạt động trong ngành công nghệ thông tin - viễn thông bao gồm các lĩnh vực IT, Telecom và E-Business.

CMC có địa chỉ tại số 11 phố Duy Tân, phường Dịch Vọng Hậu, quận Cầu Giấy, TP. Hà Nội. Chủ tịch HĐQT, kiêm người đại diện pháp luật của doanh nghiệp này là ông Nguyễn Trung Chính.

phan-mem-phat-hien-ma-doc.jpg
CMC là tập đoàn công nghệ chuyên kinh doanh giải pháp giám sát và phòng chống mã độc

Theo Báo cáo tài chính của CMC, mảng công nghệ & giải pháp thường chiếm tỷ trọng lớn trong doanh thu và lợi nhuận của CMC. Chẳng hạn năm 2023, mảng này mang lần lượt chiếm 41,66% tổng doanh thu và 10,4% tổng lợi nhuận cả năm của tập đoàn. Doanh thu năm 2023 của CMC đạt 7.341 tỷ đồng, lợi nhuận sau thuế kỷ lục 402 tỷ đồng.

tap-doan-cong-nghe-cmc-1682953569.jpeg
Ông Nguyễn Trung Chính, Chủ tịch CMC

9 tháng đầu năm 2024, CMC ghi nhận doanh thu 6.287 tỷ đồng và gần 324 tỷ đồng lợi nhuận sau thuế. Riêng trong quý III/2024, lợi nhuận CMC giảm 22% so với cùng kỳ, theo giải trình, nguyên nhân là do lợi nhuận chuyển về từ các đơn vị thành viên giảm.

Đến báo cáo mới nhất gần đây, quý IV năm tài chính kết thúc vào ngày 31/3/2025, CMC ghi nhận doanh thu thuần đạt 1.881 tỷ đồng và lợi nhuận sau thuế đạt 104 tỷ đồng, đều tăng trưởng so với cùng kỳ. Tuy nhiên, trong kỳ này, chi phí lãi vay của doanh nghiệp đã tăng lên gấp đôi so với cùng kỳ năm 2024.

Báo cáo cũng thể hiện, CMC đang triển khai hai “Đại dự án” không gian sáng tạo CMS tại TP. HCM và TP. Hà Nội, chi phí xây dựng trong báo cáo cho thấy CMC đã rót vào đây hơn 1.100 tỷ đồng.

Sự cần thiết đầu tư vào an ninh mạng

Theo các chuyên gia an ninh mạng, Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa dữ liệu trên máy tính của nạn nhân, khiến họ không thể truy cập được các tập tin quan trọng. Sau đó, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc, thường bằng tiền điện tử, để cung cấp khóa giải mã. Nếu không trả tiền, dữ liệu có thể bị xóa vĩnh viễn hoặc bị công khai.

Tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.

gemini_generated_image_ph1tvqph1tvqph1t.png
Vụ tấn công mạng vào CMC vừa qua cho thấy sự cần thiết nâng cao an ninh mạng đối với các doanh nghiệp, cơ quan, tổ chức

Vụ việc Tập đoàn CMC bị tấn công là một lời nhắc nhở rõ ràng rằng không có tổ chức nào, dù lớn hay nhỏ, miễn nhiễm với các mối đe dọa trên không gian mạng. Đầu tư vào an ninh mạng không chỉ là chi phí mà là một khoản đầu tư chiến lược để bảo vệ tài sản, hoạt động kinh doanh và uy tín của doanh nghiệp trong kỷ nguyên số.

Đáng chú ý, từ trước khi xảy ra những vụ tấn công mạng vào CMC hay PV OIL, VN Direct…Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã từng phát đi thông báo về việc tình hình an ninh mạng tại Việt Nam diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin trọng yếu của các cơ quan bộ, ngành, tổ chức, doanh nghiệp tại Việt Nam tiếp tục gia tăng về tần suất và mức độ nguy hiểm.

Trong đó hình thức tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) đang ngày càng phổ biến và gây thiệt hại lớn về kinh tế và uy tín của cơ quan, tổ chức, doanh nghiệp; ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.

Trong khi đó, các cơ quan bộ, ban, ngành, tổ chức, doanh nghiệp chưa triển khai đầy đủ các biện pháp bảo vệ an ninh mạng cho các hệ thống thông tin theo quy định, gây khó khăn cho công tác điều tra, đấu tranh phòng, chống tội phạm của lực lượng Công an.

Trước tình hình trên, để tăng cường công tác bảo đảm an ninh mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đề nghị các cơ quan, đơn vị tham chiếu tài liệu “Hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia” do đơn vị này ban hành để làm cơ sở đánh giá tổng thể, nghiên cứu cập nhật, bổ sung chính sách quản lý, quy trình quản trị, vận hành, các giải pháp bảo đảm an ninh mạng cho các hệ thống thông tin trọng yếu.

Các cơ quan, đơn vị cũng được khuyến cáo khẩn trương, ưu tiên tổ chức kiểm tra an ninh mạng; rà soát, gỡ bỏ mã độc trên máy tính (nếu có); sao lưu dự phòng dữ liệu quan trọng; tăng cường giám sát an ninh mạng để kịp thời phát hiện hoạt động tấn công mạng.

Đồng thời, rà soát việc tuân thủ của bộ phận kỹ thuật, cán bộ, công nhân, viên chức đối với chính sách quản lý, quy chế bảo đảm an ninh mạng, quy trình quản trị, vận hành, ứng cứu sự cố, kiểm soát truy cập tài khoản quản trị đối với các hệ thống thông tin trọng yếu.

Trao đổi kết quả kiểm tra, đánh giá tổng thể về an ninh mạng; kịp thời báo cáo về sự cố an ninh mạng nếu xảy ra trong quá trình vận hành về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để phối hợp triển khai các biện pháp bảo vệ an ninh mạng, hỗ trợ ứng cứu, xử lý, khắc phục sự cố.

Đọc tiếp
Đọc tiếp
    Nổi bật
        Mới nhất
          Xem thêm
          Đọc nhiều
            Khoa học - Công nghệ
            Từ vụ Tập đoàn công nghệ CMC bán giải pháp chống mã độc bị tấn công mã độc, sự cần thiết đầu tư cho an ninh mạng
            • Mặc định

            Cơ quan chủ quản: Văn phòng Quốc hội

            Tổng Biên tập: PHẠM THỊ THANH HUYỀN

            Phó Tổng Biên tập:

            LÊ THANH KIM - NGUYỄN THỊ MINH HẰNG - NGUYỄN SỸ HÀO

            Trụ sở tòa soạn: 35 Ngô Quyền, Hoàn Kiếm, Hà Nội

            Giấy phép số 349/GP - BTTTT cấp ngày 22/9/2023.

            ©2025. Bản quyền thuộc về Báo Đại biểu Nhân dân. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.

            POWERED BY ONECMS - A PRODUCT OF NEKO