CMC se oficiálně vyjádřila k útoku ransomwaru

Ráno 15. dubna se zástupce společnosti CMC oficiálně vyjádřil k útoku ransomwaru. Zástupce společnosti CMC uvedl, že specializovaná služba s omezeným rozsahem nasazení, poskytovaná malou členskou společností CMC malému počtu zákazníků, zaznamenala známky úmyslného útoku.

„Celý systém a služby klíčových jednotek skupiny CMC nebyly ovlivněny a nadále fungovaly bezpečně a stabilně. Jakmile byl incident zjištěn, CMC neprodleně aktivovala proces kybernetické bezpečnostní reakce, rychle izolovala zdroj útoku a do 24 hodin převzala plnou kontrolu nad systémem. Poskytování služeb bylo přerušeno pouze na velmi krátkou dobu a bylo kompletně obnoveno, aniž by byl zaznamenán jakýkoli dopad na zákaznickou zkušenost,“ uvedl zástupce CMC.

Ihned po vyřešení incidentu společnost CMC proaktivně zaslala e-mailové oznámení dotčeným zákazníkům a souvisejícím partnerům s kompletními informacemi o incidentu a výsledcích nápravy a znovu potvrdila svůj závazek zajistit bezpečnost všech služeb nasazených členskými společnostmi CMC. V současné době je zajištěna stabilita veškerého technického provozu. CMC úzce spolupracuje s úřady na vyšetřování a objasnění incidentu.

„Po oficiálním uzavření a schválení poskytneme tisku, zákazníkům a partnerům kompletní informace,“ uvedl zástupce CMC.

Útoky na šifrování dat zaměřené na vietnamské firmy se vyvíjejí velmi složitým a nepředvídatelným způsobem. Od konce března 2024 způsobila velké škody série útoků ransomwaru zaměřených na vietnamské firmy a organizace, jako jsou Vietnam Post, VNDIRECT, PVOIL, řada bank a maloobchodníků.

Asociace pro kybernetickou bezpečnost uvedla, že nemůže vyloučit možnost, že ransomware je hluboce zakořeněn v informačních systémech klíčových agentur, ekonomických , finančních a energetických organizací ve Vietnamu.

Konkrétně v poslední době ministerstva, pobočky, obce, organizace a podniky po celé zemi podporují uplatňování technologií v managementu, výrobě a podnikání, čímž vytvářejí velkou hodnotu pro společnost a poskytují maximální služby lidem a firmám.

Podle informací z Odboru kybernetické bezpečnosti a prevence a kontroly kriminality v oblasti high-tech - Ministerstva veřejné bezpečnosti jsou však tyto oblasti také hlavními cíli mezinárodních i domácích zločineckých skupin a hackerů, kteří provádějí kybernetické útoky s mnoha různými účely, stále větší povahy a rozsahu, zaměřené na agentury a podniky, jako jsou: informační systémy elektřiny, banky, cenné papíry, platební zprostředkovatelé, telekomunikace, ropa a plyn a zdravotnictví...

Systémové útoky mohou způsobit úplné zastavení operací a transakcí a může být obtížné obnovit citlivá data, která se dostala do rukou hackerů.

Data těchto jednotek hrají důležitou a rozhodující roli v provozu organizace; musí být udržována a musí být zajištěna jejich vysoká dostupnost.

V současné době vydala mezinárodní iniciativa pro boj s ransomwarem, vedená USA – Counter Ransomware Initiative (CRI), společné politické prohlášení mezi zeměmi, v němž vyzývá oběti, aby hackerům neplatily výkupné, jinak by to vytvořilo špatný a obzvláště nebezpečný precedent.

Národní asociace pro kybernetickou bezpečnost předpovídá, že v nadcházející době hackerské skupiny zvýší počet kybernetických útoků využívajících ransomware, zaměřených na klíčové agentury, ekonomické, finanční a energetické organizace, a že se budou i nadále komplexně rozvíjet. Není vyloučeno, že útoky malwaru jsou hluboce zakořeněny v informačních systémech.

Generální ředitel společnosti Viettel Cyber ​​​​Security, Nguyen Son Hai, loni předpověděl, že útoky ve stylu ransomwaru budou i nadále obrovským problémem a v příštích několika letech budou mít hluboký dopad na společnost a podniky. Pokud nebudou připravena včasná řešení, která by se s tímto trendem vypořádala, jedná se o téměř nevratné problémy. Dříve nebyly příběhy o ransomwaru vzácností, ale když motivace vydělat peníze zesílila, tento starý technický problém se stal živějším než kdy jindy. Pan Nguyen Son Hai analyzoval, že obchodní model dominuje všemu a vede k činům zločinců. V současné době může být ransomware nebo DDoS službou. Existují skupiny, které vydávají profesionální nástroje, a skupiny, které je kupují a útočí, aby vydělaly peníze. Jakmile se popularizují, počet lidí účastnících se útoků a vydělávajících peníze se výrazně zvýší, stejně jako popularizující se útoky.

Generální ředitel společnosti CyRadar Nguyen Minh Duc souhlasil s výše uvedenými komentáři a uvedl, že mezi prominentní trendy kybernetických útoků ve Vietnamu v nadcházejícím období mohou patřit útoky ransomwaru, které šifrují data oběti a za jejich dešifrování požadují výkupné. Útoky ransomwaru mohou způsobit velké škody agenturám, organizacím, firmám nebo jednotlivcům, zejména v kontextu digitální transformace a zvýšeného využívání cloud computingu.

Zdroj: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html