404 Not Found
Writer
Không còn bó hẹp trong các lĩnh vực tài chính hay công nghệ cao, tội phạm mạng đang ngày càng mở rộng quy mô tấn công sang các ngành công nghiệp sản xuất cốt lõi. Nạn nhân mới nhất của làn sóng này là Mackay Sugar, nhà sản xuất đường thô lớn thứ hai nước Úc, sau khi một cuộc tấn công bằng mã độc tống tiền đã buộc doanh nghiệp này phải đóng cửa khẩn cấp nhiều nhà máy.
Sự cố được công bố vào ngày 10/6, khi Mackay Sugar xác nhận đang ứng phó với một sự cố an ninh mạng ảnh hưởng đến hoạt động vận hành. Là đơn vị quản lý ba nhà máy chế biến mía lớn tại bang Queensland, vụ tấn công đã tác động trực tiếp đến hoạt động sản xuất của công ty, buộc họ phải kích hoạt các quy trình dự phòng thủ công nhằm duy trì những chức năng kinh doanh quan trọng.
Đến ngày 12/6, ảnh hưởng của vụ tấn công đã trở nên rõ ràng khi có ít nhất hai nhà máy lớn bị gián đoạn hoạt động. Để xử lý lượng mía đã được thu hoạch trước thời điểm xảy ra sự cố, Mackay Sugar phải khôi phục một phần hoạt động tại một nhà máy bằng hình thức vận hành thủ công có kiểm soát. Đại diện doanh nghiệp cho biết dù một số hoạt động đã được nối lại, các hệ thống cung ứng và vận chuyển mía quan trọng vẫn đang trong quá trình khôi phục, đồng thời công ty chưa thể tiếp nhận thêm nguyên liệu tại các nhà máy ở thời điểm đó.
Tính đến ngày 15/6, sau nhiều ngày nỗ lực khắc phục, doanh nghiệp cho biết đã đạt được những tiến triển đáng kể. Các hệ thống hỗ trợ hoạt động thu hoạch, cung ứng mía và vận hành nhà máy đang dần được khôi phục. Công ty cũng tiến hành các thử nghiệm kỹ thuật cuối cùng trước khi cho phép nông dân nối lại việc thu hoạch và từng bước đưa các nhà máy trở lại hoạt động bình thường.
Đáng chú ý, thủ phạm đứng sau vụ tấn công đã tự nhận trách nhiệm. Nhóm ransomware mang tên The Gentlemen đã đưa tên Mackay Sugar lên trang web tống tiền của chúng trên mạng Tor. Theo Microsoft, nhóm tin tặc này xuất hiện từ giữa năm 2025 và chuyên sử dụng mã độc để mã hóa dữ liệu trên hệ thống nạn nhân, đồng thời đánh cắp thông tin nhằm gây áp lực buộc doanh nghiệp phải trả tiền chuộc.
Hiện phía Mackay Sugar vẫn chưa công bố liệu có xảy ra rò rỉ dữ liệu hay không. Các chuyên gia an ninh mạng cũng đang đặt ra câu hỏi liệu các tin tặc có xâm nhập được vào các hệ thống điều khiển công nghiệp và công nghệ vận hành của nhà máy hay không hay việc ngừng hoạt động chỉ là hệ quả gián tiếp từ sự cố trên hạ tầng công nghệ thông tin.
Vụ việc của Mackay Sugar một lần nữa gióng lên hồi chuông cảnh báo về mức độ phụ thuộc ngày càng lớn của các ngành sản xuất vào hệ thống số. Khi mọi mắt xích trong chuỗi cung ứng đều được kết nối, một cuộc tấn công mạng không chỉ gây gián đoạn hoạt động doanh nghiệp mà còn có thể ảnh hưởng tới cả một ngành công nghiệp và hàng nghìn người lao động phía sau nó.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
