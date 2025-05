Doanh nghiệp năng lượng của Việt Nam bị hacker tấn công mã hóa đòi tiền chuộc 2,5 triệu USD. Ảnh: Minh họa

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Cục A05, Bộ Công an cho biết, một doanh nghiệp năng lượng của Việt Nam có doanh thu cả tỷ USD mỗi năm đã bị tấn công mã hóa toàn bộ dữ liệu tại 1000 máy chủ.

“Khi sự việc xảy ra, chúng tôi vào điều tra mới thấy hệ thống quản lý rất lỏng lẻo, nhưng kết quả thanh tra kiểm tra lại rất chuẩn. Hacker tấn công mã hóa đòi tiền chuộc 2,5 triệu USD nhưng nhà nước không có cơ chế nào trả tiền chuộc kiểu này. Những doanh nghiệp tư nhân có thể bỏ tiền ra cho hacker để lấy key giải mã, nhưng cơ quan nhà nước không có cơ chế nào trả dù chỉ 1 USD”, Thiếu tá Trần Trung Hiếu nói.

Sau đó, A05 đã phối hợp với cơ quan thực thi pháp luật của Mỹ để xử lý vụ việc và cung cấp lại key giải mã cho doanh nghiệp năng lượng này nếu không sẽ mất toàn bộ dữ liệu. Đại diện A05 cho hay, nếu mất dữ liệu thì doanh nghiệp năng lượng sẽ phải đi ký lại hợp đồng với hàng triệu hộ gia đình và dẫn đến mất nhiều thời gian và tiền bạc.

“Qua thực tế kiểm tra tại nhiều doanh nghiệp Việt Nam, tôi thấy các doanh nghiệp chưa sẵn sàng về an ninh mạng. Nếu mức độ sẵn sàng về an ninh mạng của Việt Nam thì dưới góc nhìn của tôi, các doanh nghiệp Việt Nam đâu đó chỉ đạt ở mức 2 hoặc mức 3 là cùng”, Thiếu tá Trần Trung Hiếu nói.

Các chuyên gia an ninh mạng cho hay, khi một hệ thống đã bị mã hóa dữ liệu, chỉ có 2 cách để "cứu" dữ liệu là trả tiền chuộc cho hacker và sử dụng các dữ liệu đã được sao lưu dự phòng trước đó để khôi phục. Hiện nay chưa có cách nào bẻ khóa thuật toán của hacker để tự mở dữ liệu.

Hiện nay, sáng kiến quốc tế về chống mã độc tống tiền (CRI - Counter Ransomware Initiative) do Mỹ khởi xướng đã đưa ra một tuyên bố chính sách chung giữa các nước, trong đó kêu gọi các nạn nhân không trả tiền chuộc cho tin tặc, nếu không sẽ tạo ra một tiền lệ xấu, đặc biệt nguy hiểm.

Các chuyên gia khuyến cáo khi bị tấn công phải báo cáo các cơ quan chức năng liên quan đển xử lý. Bên cạnh tìm cách khôi phục lại hệ thống, cần phải bảo vệ chứng cứ, xác minh điều tra yếu tố bên trong và bên ngoài, làm rõ trách nhiệm và có biện pháp răn đe để tránh xảy ra chuyện tương tự với cơ quan khác.

Thực tế trong thời gian vừa qua, có đơn vị ở Việt Nam đã chọn cách phải trả tiền chuộc để khôi phục hệ thống. Tuy nhiên, các chuyên gia cho rằng, khi hacker thu được tiền chuộc của nạn nhân trả sẽ tạo động cơ cho các hacker tiếp tục hướng tấn công vào các nạn nhân khác ở Việt Nam.

Hiệp hội An ninh mạng quốc gia dự báo thời gian tới, các nhóm tin tặc gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng tiếp tục diễn biến phức tạp, không loại trừ khả năng hoạt động tấn công mã độc đã được cài cắm sâu trong các hệ thống thông tin.

Trong khi đó, mặc dù Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cùng các cơ quan liên quan đã nhiều lần cảnh báo, nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; năng lực ứng phó và khả năng xử lý, khắc phục sự cổ trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.

Dưới góc nhìn của mình, CEO Công ty An ninh mạng Viettel Nguyễn Sơn Hải nhấn mạnh, tấn công theo kiểu mã độc tống tiền ransomware vẫn là vấn đề rất lớn và ảnh hưởng sâu sắc đến xã hội, doanh nghiệp. Đây là những chuyện gần như không thể đảo ngược, nếu không chuẩn bị sớm giải pháp đối phó trước xu hướng này.

Trước đây, câu chuyện mã độc tống tiền không hiếm, nhưng khi động cơ kiếm tiền trở nên mạnh mẽ thì vấn đề kỹ thuật xưa cũ này trở nên sống động hơn bao giờ hết.

Ông Nguyễn Sơn Hải phân tích tiếp, mô hình kinh doanh đã chi phối tất cả, dẫn dắt hành động của đối tượng xấu. Hiện tại, ransomware hay DDoS đều có thể là một dịch vụ.

Có một nhóm phát hành công cụ chuyên nghiệp, có nhóm mua lại rồi tấn công để kiếm tiền. Khi được bình dân hóa, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều, giống như phổ cập tấn công. Vì vậy, đe dọa tống tiền là câu chuyện lớn trong những năm tới.