Ảnh minh họa. Upsite Technologíe

Theo thông báo của Kansai Sogo Systems, vụ tấn công được phát hiện vào ngày 26/12/2025. Hiện công ty vẫn đang tiến hành điều tra nguyên nhân và triển khai các biện pháp khắc phục, phục hồi hệ thống.

Kansai Sogo Systems là doanh nghiệp CNTT, thành lập năm 1974, chuyên phát triển và cung cấp hệ thống phần mềm cho lĩnh vực logistics, xuất nhập khẩu và vận tải. Công ty tập trung vào các giải pháp quản lý nghiệp vụ cho doanh nghiệp giao nhận, thông quan, kho bãi và chuỗi logistics, phục vụ chủ yếu cho thị trường Nhật Bản.

Diễn biến sự cố tấn công mạng và biện pháp ứng phó

Kansai Sogo Systems cho biết, trong quá trình vận hành nội bộ, công ty đã phát hiện bị tấn công từ bên ngoài, một số máy chủ và hệ thống liên quan bị nhiễm mã độc ransomware.

Để ngăn chặn nguy cơ lây nhiễm lan rộng, công ty đã ngắt kết nối các máy chủ bị nhiễm và các mạng liên quan, triển khai các biện pháp khẩn cấp nhằm khoanh vùng sự cố. Song song với đó, quá trình kiểm tra an toàn hệ thống và khôi phục vận hành đang được tiến hành, với mục tiêu giảm thiểu tối đa tác động tới hoạt động kinh doanh.

Doanh nghiệp đã thiết lập ban chỉ đạo ứng phó khẩn cấp trong nội bộ, phối hợp với các tổ chức chuyên môn bên ngoài để tiến hành điều tra kỹ thuật, đồng thời báo cáo cho cơ quan chức năng.

Do quy mô và mức độ phức tạp của vụ việc, Kansai Sogo Systems cho biết chưa thể nắm bắt đầy đủ toàn bộ thiệt hại, đồng thời thừa nhận việc điều tra sẽ cần thêm thời gian.

Liên quan tới các dịch vụ đám mây do công ty cung cấp, Kansai Sogo Systems khẳng định các hệ thống này được vận hành trong môi trường tách biệt hoàn toàn với mạng nội bộ, và đến thời điểm hiện tại chưa ghi nhận gián đoạn hay ảnh hưởng tới người dùng.

Tuy vậy, để bảo đảm an toàn ở mức cao nhất, công ty vẫn đưa môi trường dịch vụ đám mây vào phạm vi rà soát, tiến hành kiểm tra kỹ lưỡng nhằm bảo đảm khách hàng có thể tiếp tục sử dụng dịch vụ một cách an tâm.

Công ty cam kết công bố thông tin minh bạch

Kansai Sogo Systems cho biết sẽ tiếp tục cập nhật thông tin về mức độ ảnh hưởng tới hoạt động kinh doanh cũng như các tình tiết mới của vụ việc ngay khi có kết luận cụ thể. Trong thông báo chính thức, doanh nghiệp đã gửi lời xin lỗi tới các đối tác và bên liên quan, thừa nhận sự cố đã gây ra nhiều lo ngại và bất tiện.

Công ty Kansai Sogo System chưa xác định được nhóm mã độc tống tiền chịu trách nhiệm cho vụ tấn công. Tại thời điểm đưa tin, chưa có yêu cầu đòi tiền chuộc công khai hoặc thông tin rò rỉ nào được cho là có liên quan đến vụ việc. Tuy nhiên, các vụ tấn công bằng mã độc tống tiền nhằm vào các công ty Nhật Bản đã gia tăng trong những năm gần đây, thường liên quan đến việc xâm nhập có chủ đích và di chuyển ngang, chiếm đoạt dữ liệu trước khi mã hóa.

An Lâm (Theo Botcrawl)