CMC رسماً در مورد حمله باج‌افزاری صحبت می‌کند

صبح روز ۱۵ آوریل، نماینده‌ای از CMC رسماً در مورد حمله باج‌افزاری صحبت کرد. نماینده CMC گفت که یک سرویس تخصصی با دامنه استقرار محدود، که توسط یک شرکت کوچک عضو CMC به تعداد کمی از مشتریان ارائه می‌شود، نشانه‌هایی از حمله عمدی را ثبت کرده است.

نماینده CMC گفت: «کل سیستم و خدمات واحدهای کلیدی گروه CMC تحت تأثیر قرار نگرفت و همچنان با خیال راحت و پایدار به کار خود ادامه دادند. به محض شناسایی حادثه، CMC به سرعت فرآیند واکنش امنیت سایبری را فعال کرد، به سرعت منبع حمله را ایزوله کرد و ظرف 24 ساعت کنترل کامل سیستم را به دست گرفت. ارائه خدمات فقط برای مدت بسیار کوتاهی قطع شد و بدون هیچ گونه تأثیری بر تجربه مشتری، به طور کامل بازیابی شد.»

بلافاصله پس از رسیدگی به این حادثه، CMC به صورت پیشگیرانه یک ایمیل اطلاع رسانی به مشتریان آسیب دیده و شرکای مرتبط ارسال کرد و اطلاعات کاملی در مورد حادثه و نتایج اقدامات اصلاحی ارائه داد و تعهد خود را برای اطمینان از ایمنی کلیه خدماتی که توسط شرکت‌های عضو CMC ارائه می‌شود، مجدداً تأیید کرد. در حال حاضر، پایداری کلیه عملیات فنی تضمین شده است. CMC در حال هماهنگی نزدیک با مقامات برای بررسی و روشن شدن حادثه است.

نماینده CMC گفت: «پس از نتیجه‌گیری و تأیید رسمی، اطلاعات کامل را در اختیار مطبوعات، مشتریان و شرکا قرار خواهیم داد.»

حملات رمزگذاری داده‌ها که مشاغل ویتنامی را هدف قرار می‌دهند، به شیوه‌ای بسیار پیچیده و غیرقابل پیش‌بینی در حال تکامل هستند. از پایان مارس 2024، مجموعه‌ای از حملات باج‌افزاری که مشاغل و سازمان‌های ویتنامی مانند پست ویتنام، VNDIRECT، PVOIL و تعدادی از بانک‌ها و خرده‌فروشان را هدف قرار داده، خسارات زیادی به بار آورده است.

انجمن امنیت سایبری اعلام کرد که نمی‌تواند این احتمال را رد کند که باج‌افزار عمیقاً در سیستم‌های اطلاعاتی آژانس‌های کلیدی، سازمان‌های اقتصادی ، مالی و انرژی در ویتنام نفوذ کرده باشد.

به طور خاص، در سال‌های اخیر، وزارتخانه‌ها، شعب، مناطق، سازمان‌ها و شرکت‌ها در سراسر کشور، کاربرد فناوری را در مدیریت، تولید و تجارت ترویج داده‌اند که منجر به ایجاد ارزش افزوده برای جامعه و ارائه حداکثر خدمات به مردم و مشاغل شده است.

با این حال، طبق اطلاعات وزارت امنیت عمومی، وزارت امنیت عمومی ، این موارد همچنین اهداف اصلی گروه‌های جنایتکار بین‌المللی و داخلی و هکرها برای انجام حملات سایبری با اهداف مختلف، با ماهیت و مقیاس فزاینده هستند و سازمان‌ها و مشاغلی مانند: سیستم‌های اطلاعاتی برق، بانک‌ها، اوراق بهادار، واسطه‌های پرداخت، مخابرات، نفت و گاز و مراقبت‌های بهداشتی را هدف قرار می‌دهند...

حملات سیستمی می‌تواند باعث توقف کامل عملیات و تراکنش‌ها شود و بازیابی داده‌های حساسی که به دست هکرها افتاده است، می‌تواند دشوار باشد.

که در آن، داده‌های این واحدها نقش مهم و تعیین‌کننده‌ای در عملیات سازمان ایفا می‌کنند؛ باید نگهداری شوند و از دسترس‌پذیری بالایی برخوردار باشند.

در حال حاضر، ابتکار بین‌المللی مبارزه با باج‌افزار به رهبری ایالات متحده - ابتکار مقابله با باج‌افزار (CRI) - یک بیانیه سیاست مشترک بین کشورها صادر کرده و از قربانیان خواسته است که به هکرها باج ندهند، در غیر این صورت سابقه‌ای بد و به ویژه خطرناک ایجاد خواهد شد.

انجمن ملی امنیت سایبری پیش‌بینی می‌کند که در آینده، گروه‌های هکری حملات سایبری با استفاده از باج‌افزار را افزایش داده و سازمان‌های کلیدی، سازمان‌های اقتصادی، مالی و انرژی را هدف قرار خواهند داد و به توسعه پیچیده خود ادامه خواهند داد. بعید نیست که حملات بدافزاری عمیقاً در سیستم‌های اطلاعاتی ریشه دوانده باشند.

سال گذشته، نگوین سون های، مدیرعامل شرکت امنیت سایبری ویتل، پیش‌بینی کرد که حملات به سبک باج‌افزار همچنان یک مشکل بزرگ خواهد بود و در چند سال آینده تأثیر عمیقی بر جامعه و مشاغل خواهد گذاشت. اگر راه‌حل‌های اولیه‌ای برای مقابله با این روند آماده نشود، این مسائل تقریباً برگشت‌ناپذیر هستند. پیش از این، داستان‌های باج‌افزار نادر نبودند، اما وقتی انگیزه کسب درآمد قوی‌تر شد، این مشکل فنی قدیمی بیش از هر زمان دیگری آشکار شد. آقای نگوین سون های تحلیل کرد که مدل کسب‌وکار بر همه چیز تسلط یافته و اقدامات افراد بد را هدایت می‌کند. در حال حاضر، باج‌افزار یا DDoS می‌تواند یک سرویس باشد. گروه‌هایی وجود دارند که ابزارهای حرفه‌ای منتشر می‌کنند و گروه‌هایی که آنها را می‌خرند و برای کسب درآمد حمله می‌کنند. وقتی این حملات عمومی شوند، تعداد افرادی که در حملات شرکت می‌کنند و پول در می‌آورند، بسیار افزایش می‌یابد، مانند حملات عمومی.

نگوین مین دوک، مدیرعامل شرکت CyRadar، با موافقت با نظرات فوق، گفت که روندهای برجسته حملات سایبری در ویتنام در آینده ممکن است شامل حملات باج‌افزاری باشد که داده‌های قربانی را رمزگذاری کرده و برای رمزگشایی آنها درخواست باج می‌کنند. حملات باج‌افزاری می‌تواند خسارات زیادی به آژانس‌ها، سازمان‌ها، مشاغل یا افراد وارد کند، به‌ویژه در زمینه تحول دیجیتال و افزایش استفاده از محاسبات ابری.

منبع: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html