Trong bối cảnh các cuộc tấn công mạng gia tăng mạnh mẽ trong năm 2025, một tập đoàn hoạt động trên quy mô toàn cầu đã xác nhận trở thành nạn nhân của mã độc tống tiền, với thiệt hại ước tính lên đến 23 triệu đôla Mỹ. Các cuộc tấn công sử dụng ransomware – loại mã độc mã hoá dữ liệu và đòi tiền chuộc – tiếp tục là một trong những mối đe dọa nghiêm trọng nhất, ảnh hưởng đến cả cá nhân lẫn tổ chức ở mọi cấp độ.
Fourlis Group, công ty sở hữu chuỗi cửa hàng IKEA tại Hy Lạp, Cyprus, Romania và Bulgaria, đã xác nhận bị tấn công bằng mã độc ransomware. Ước tính thiệt hại mà vụ việc gây ra lên tới 22.8 triệu đôla Mỹ.
Cuộc tấn công diễn ra trước dịp mua sắm Black Friday 2024. Đến tháng 12 cùng năm, Fourlis Group phát hành thông cáo báo chí thông tin rằng việc gián đoạn kỹ thuật trên các nền tảng bán hàng trực tuyến IKEA xuất phát từ một cuộc “tấn công độc hại từ bên ngoài”. Vào tháng 2-2025, Tổng giám đốc điều hành của Fourlis Group – ông Dimitris Valachis – cho biết tổng thiệt hại do ransomware gây ra được chia thành 15 triệu Euro trong năm 2024 và thêm 5 triệu Euro vào đầu năm 2025, tương đương tổng cộng 22.8 triệu đôla Mỹ.
Bên cạnh IKEA – thương hiệu nội thất gia dụng nổi tiếng toàn cầu – Fourlis Group còn điều hành nhiều chuỗi thương hiệu khác như Intersport, Foot Locker và Holland & Barrett. Tuy nhiên, đợt tấn công lần này tập trung chủ yếu vào hệ thống IKEA.
Một trường hợp tương tự là Sensata Technologies, công ty công nghệ công nghiệp có trụ sở tại Mỹ, cũng bị tấn công bởi mã độc ransomware vào đầu tháng 4. Vụ việc khiến toàn bộ hệ thống mạng và hoạt động vận hành của công ty bị gián đoạn nghiêm trọng. Báo cáo gửi tới Uỷ ban Chứng khoán và Giao dịch Hoa Kỳ cho biết, toàn bộ quy trình sản xuất, vận chuyển và giao dịch nội bộ đều bị ảnh hưởng.
Được biết, Sensata Technologies là đơn vị chuyên phát triển, sản xuất và kinh doanh các loại cảm biến, giải pháp công nghiệp tích hợp cảm biến, cùng hệ thống bảo vệ mạch điện. Tính riêng năm 2023, doanh thu của Sensata đã đạt tới 4 tỷ USD.
Nguy cơ lan rộng tại Việt Nam: Doanh nghiệp vừa và nhỏ trở thành mục tiêu tấn công
Không chỉ là vấn đề của các tập đoàn toàn cầu, mối đe dọa từ ransomware đang lan rộng tới Việt Nam, nơi các cá nhân và doanh nghiệp đều bắt đầu trở thành mục tiêu chính. Trong những năm gần đây, nhiều tổ chức lớn trong nước đã trở thành nạn nhân của các cuộc tấn công mạng nghiêm trọng.
Những cái tên từng bị mã độc tấn công bao gồm PVOIL, Vietnam Post, VnDirect và mới nhất là Tập đoàn công nghệ CMC. Các vụ việc này gây ra thiệt hại nặng nề cả về dữ liệu lẫn hoạt động kinh doanh.
Theo báo cáo năm 2024 của Hiệp hội An ninh mạng Quốc gia (dẫn nguồn từ VTV), có đến 14.59% trong tổng số 5,000 tổ chức và doanh nghiệp tham gia khảo sát cho biết đã từng bị tấn công bởi mã độc ransomware.
Ông Adrian Hia – Giám đốc điều hành khu vực châu Á – Thái Bình Dương của Kaspersky – cho biết: “Chúng tôi ghi nhận 29,282 vụ tấn công ransomware nhằm vào doanh nghiệp tại Việt Nam trong năm 2024. Trung bình mỗi ngày, có tới 80 vụ bị phát hiện.”
Ông Ngô Trần Vũ – Giám đốc NTS Security – cảnh báo: “Nguyên nhân phổ biến khiến ransomware thâm nhập thành công là từ sự chủ quan và lỗi thao tác của người dùng. Do đó, bên cạnh các chính sách quản trị tập trung, việc đào tạo định kỳ cho nhân viên về nhận diện rủi ro bảo mật là điều bắt buộc.”
Ông cũng nhấn mạnh rằng các doanh nghiệp nhỏ, đặc biệt là hộ kinh doanh gia đình hoặc công ty có dưới 10 nhân sự, thường không chú trọng tới vấn đề an ninh mạng. Đây chính là đối tượng dễ trở thành nạn nhân của ransomware khi không có hệ thống bảo mật đầy đủ, thiếu đội ngũ chuyên trách CNTT, trong khi vẫn lưu trữ nhiều thông tin nhạy cảm như hợp đồng, dữ liệu kinh doanh.
Giải pháp bảo vệ dành cho doanh nghiệp quy mô nhỏ
Để phòng tránh rủi ro từ mã độc tống tiền, ông Ngô Trần Vũ khuyến nghị các doanh nghiệp nhỏ cần thực hiện các biện pháp sau:
- Sử dụng phần mềm bảo mật toàn diện như Kaspersky Plus để ngăn chặn các mối đe doạ từ ransomware, phishing, hoặc khai thác lỗ hổng phần mềm.
- Tránh cài đặt phần mềm không bản quyền hoặc đã bị crack, vì đây là kênh lây nhiễm mã độc phổ biến.
- Thực hiện sao lưu định kỳ các dữ liệu quan trọng, lưu trữ song song trên ổ cứng ngoài và dịch vụ đám mây đáng tin cậy.
- Quét mã độc thường xuyên bằng phần mềm bảo mật và kiểm tra tất cả tệp được tải xuống từ Internet hoặc qua các ứng dụng nhắn tin như Messenger, Telegram hay Zalo.
- Luôn cập nhật các bản vá bảo mật mới nhất cho Windows, Microsoft Office và các phần mềm phổ biến khác như WinRAR.
