Es gibt Ransomware-Angriffe auf vietnamesische Organisationen

In den letzten Tagen wurde vielen Behörden, Organisationen und Unternehmen in Vietnam durch den Ransomware-Angriff auf die Systeme zweier großer Unternehmen, VNDIRECT und PVOIL, das Ausmaß dieser Cyberangriffsmethode noch deutlicher bewusst. Viele inländische Organisationen und Unternehmen wissen jedoch nicht, wo sie anfangen sollen und welche Lösungen sie benötigen, um ihre Systeme und Daten vor Ransomware-Angriffen zu schützen. Diese Bedrohung besteht für alle Organisationen und wird immer raffinierter und komplexer.

Nach Angaben der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) sind derzeit viele Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam das Ziel von Hackergruppen, insbesondere von Ransomware-Angriffsgruppen.

In den ersten drei Monaten dieses Jahres hat das Ministerium für Informationssicherheit durch die Analyse von mehr als 150 Millionen Warnungen vor Sicherheitsrisiken im vietnamesischen Cyberspace, die von technischen Systemen aufgezeichnet wurden, mehr als 300.000 Cyberangriffsrisiken identifiziert, die auf Informationssysteme im ganzen Land abzielen.

Außerdem verzeichnete das Department of Information Security im ersten Quartal 2024 über das System des National Cyberspace Monitoring Center (NCSC) mehr als 13.000 Informationssicherheitsereignisse im Zusammenhang mit Ransomware auf Informationssystemen.

In einer Mitteilung an VietNamNet vom 6. April teilte das Ministerium für Informationssicherheit mit, dass es durch die Überwachung und Kontrolle von Cyberangriffen in letzter Zeit festgestellt habe, dass es in Vietnam zu Angriffskampagnen mit Ransomware gegen Behörden, Organisationen und Unternehmen gekommen sei, insbesondere gegen solche, die in wichtigen Bereichen wie Finanzen, Bankwesen, Energie, Telekommunikation usw. tätig seien. Diese Kampagnen führten zu Sachschäden, Rufschädigungen und Betriebsunterbrechungen bei den betroffenen Einheiten.

Analysen von Experten des Department of Information Security zeigen, dass Ransomware-Angriffe heutzutage oft von einer Sicherheitsschwäche einer Behörde oder Organisation ausgehen. Der Angreifer dringt von dieser Schwachstelle aus in das System ein, behält seine Präsenz, weitet den Umfang des Eindringens aus und kontrolliert die IT-Infrastruktur des Unternehmens.

Anstatt wie bisher Terminalbenutzer oder einzelne Systeme anzugreifen und Daten auf einigen Serverclustern zu verschlüsseln, starten Ransomware-Angriffsgruppen nun, nachdem sie das System infiltriert und dort inaktiv geblieben sind, einen Angriff, bei dem sie das gesamte System lahmlegen und sämtliche Daten der betroffenen Organisation verschlüsseln. Ziel ist es, die Organisation zu erpressen, die an die verschlüsselten Daten gelangen möchte.

Neben den zunehmend professionelleren Ransomware-Angriffen glauben Experten auch, dass der Grund für die jüngsten Ransomware-Angriffe vieler Hackergruppen auf Systeme in Vietnam darin liegt, dass viele vietnamesische Organisationen und Unternehmen die Informationssicherheit ihrer Systeme nicht vollständig gewährleistet haben.

Neun grundlegende Maßnahmen zur Verhinderung von Ransomware-Angriffen

Angesichts der jüngsten Welle von Ransomware-Angriffen auf die Systeme von Behörden und Organisationen in Vietnam hat das Ministerium für Informationssicherheit neben der Unterstützung der angegriffenen Einheiten auch kontinuierlich Warnungen und Aufforderungen herausgegeben, die Maßnahmen zum Schutz von Informationssystemen zu verstärken, insbesondere wichtiger Systeme, die viele Benutzerdaten speichern und verarbeiten.

Unmittelbar nach dem Angriff auf VNDIRECT wies die Abteilung für Informationssicherheit Wertpapierfirmen auf die Aufgaben hin, auf die sie sich konzentrieren müssen, um die Informationssicherheit für Informationssysteme zu gewährleisten, insbesondere für Kundenkontoverwaltungssysteme, die Online-Wertpapiertransaktionen abwickeln.

Als das Department of Information Security am 30. März den zunehmenden Trend von Ransomware-Angriffen auf inländische Organisationen erkannte, warnte es Behörden, Organisationen und Unternehmen im ganzen Land und wies sie an, was sie tun sollten, um ihre Systeme vor dieser besonders gefährlichen Form von Cyberangriffen zu schützen.

Um Behörden, Organisationen und Unternehmen die Bereitstellung von Lösungen zur Verhinderung von Ransomware-Angriffen zu erleichtern, hat das Ministerium für Informationssicherheit am 6. April nach mehr als drei Tagen dringender Entwicklungsarbeit das „Handbuch zur Verhinderung und Minimierung der Risiken von Ransomware-Angriffen“ veröffentlicht. Dies ist ein nützliches Dokument, das Einheiten dabei hilft, Informationssysteme proaktiv vor potenziellen Cyberangriffen zu schützen. Organisationen und Unternehmen können dieses Handbuch auf dem Portal Khonggianmang.vn des NCSC herunterladen.

Neben einigen Anweisungen zur Wiederherstellung des Systems nach der Erkennung eines Ransomware-Angriffs enthält das Handbuch auch spezifische Anweisungen zu 9 Maßnahmen zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen mit dem gemeinsamen Ziel, die nationale Cybersicherheit zu gewährleisten.

Von den neun im Handbuch empfohlenen Maßnahmen zur Vorbeugung und Minimierung der Risiken durch Ransomware-Angriffe besteht die erste Maßnahme darin, einen Plan zur Sicherung und Wiederherstellung wichtiger Systeme und Informationen zu entwickeln.

Experten weisen darauf hin, dass das Ziel von Ransomware-Angriffen darin besteht, die Wiederherstellung von Daten nach der Verschlüsselung zu verhindern. Daher finden und sammeln Angreifer häufig im System gespeicherte Anmeldeinformationen und verwenden diese, um auf Sicherungs- und Wiederherstellungslösungen zuzugreifen. Löschen oder verschlüsseln Sie anschließend alle Backups.

„Wir empfehlen, Offline-Backups durchzuführen und diese nicht in einer mit der Netzwerkinfrastruktur verbundenen Umgebung zu belassen. Führen Sie regelmäßig Backups durch und stellen Sie sicher, dass die Daten in den Backups vollständig sind. Dadurch begrenzen und minimieren Sie die Auswirkungen eines Datenverlusts (bei Verschlüsselung) und beschleunigen den Wiederherstellungsprozess im Falle eines Vorfalls“, empfahl der Experte der Abteilung für Informationssicherheit.

Das Ministerium für Informationssicherheit hofft auf die aktive Mitarbeit und Kooperation von Medienagenturen und der Presse, um Inhalte zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe an alle an Online-Aktivitäten beteiligten Personen zu verbreiten und so dazu beizutragen, die Fähigkeit zu verbessern, proaktiv auf Cyberangriffe von Organisationen und Unternehmen in Vietnam zu reagieren und diese frühzeitig zu erkennen.

Der „Weg“, den Hacker nutzen, um in das System einzudringen und Daten anzugreifen und zu verschlüsseln. Angriffe durch Datenverschlüsselungs-Malware (Ransomware), wie sie VNDIRECT erlebt hat, sind für viele Unternehmen und Organisationen ein Problem. Wenn Unternehmen wissen, welche „Pfade“ Hacker häufig nutzen, um in Systeme einzudringen, können sie sich besser gegen dieses Risiko verteidigen.