CMC מתבטאת רשמית בנוגע למתקפת הכופר

בבוקר ה-15 באפריל, נציג של CMC הביע את דעתו באופן רשמי על מתקפת הכופר. נציג CMC אמר כי שירות ייעודי בעל היקף פריסה מוגבל, המסופק על ידי חברה קטנה ב-CMC למספר קטן של לקוחות, רשם סימנים של התקפה מכוונת.

"כל המערכת והשירותים של היחידות המרכזיות של קבוצת CMC לא נפגעו ועדיין פעלו בבטחה וביציבות. ברגע שהתגלה האירוע, CMC הפעילה במהירות את תהליך התגובה של אבטחת הסייבר, בודדה במהירות את מקור ההתקפה וקיבלה שליטה מלאה על המערכת תוך 24 שעות. אספקת השירות הופסקה לזמן קצר בלבד ושוחזרה לחלוטין, מבלי שתיעדה כל השפעה על חוויית הלקוח", אמר נציג CMC.

מיד לאחר הטיפול בתקרית, CMC שלחה באופן יזום הודעת דוא"ל ללקוחות שנפגעו ולשותפים קשורים, וסיפקה מידע מלא על התקרית ותוצאות התיקון, ואישרה מחדש את מחויבותה להבטיח את בטיחותם של כל השירותים המופעלים על ידי החברות החברות ב-CMC. נכון לעכשיו, כל הפעולות הטכניות מובטחות להיות יציבות. CMC מתואמת בשיתוף פעולה הדוק עם הרשויות כדי לחקור ולהבהיר את התקרית.

"לאחר הסיכום והאישור הרשמיים, נספק מידע מלא לעיתונות, ללקוחות ולשותפים", אמר נציג CMC.

מתקפות הצפנת נתונים המכוונות לעסקים וייטנאמיים מתפתחות באופן מורכב ובלתי צפוי מאוד. מאז סוף מרץ 2024, סדרה של מתקפות כופר המכוונות לעסקים וארגונים וייטנאמיים כמו דואר וייטנאם, VNDIRECT, PVOIL, מספר בנקים וקמעונאים גרמו נזק רב.

איגוד אבטחת הסייבר אמר כי אינו יכול לשלול את האפשרות שתוכנות כופר הוטמעו עמוק במערכות המידע של סוכנויות מפתח, ארגונים כלכליים , פיננסיים ואנרגיה בווייטנאם.

באופן ספציפי, בתקופה האחרונה, משרדים, סניפים, יישובים, ארגונים ומפעלים ברחבי הארץ קידמו את יישום הטכנולוגיה בניהול, בייצור ובעסקים, תוך יצירת ערך רב לחברה וסיפקו שירות מקסימלי לאנשים ולעסקים.

עם זאת, על פי מידע ממחלקת אבטחת הסייבר ומניעת ובקרת פשעי היי-טק - משרד הביטחון הציבורי , אלו הן גם המטרות העיקריות של קבוצות פשע בינלאומיות ומקומיות והאקרים לביצוע מתקפות סייבר למטרות רבות ושונות, בעלות אופי והיקף הולכים וגדלים, המכוונות לסוכנויות ועסקים כגון: מערכות מידע של חשמל, בנקים, ניירות ערך, מתווכי תשלומים, טלקומוניקציה, נפט וגז ובריאות...

התקפות מערכת עלולות לגרום להשבתה מוחלטת של פעולות ועסקאות, ויכול להיות קשה לשחזר מידע רגיש שנפל לידי האקרים.

שבו, לנתונים של יחידות אלו תפקיד חשוב ומכריע בפעילות הארגון; יש לתחזק אותם ולהבטיח זמינות גבוהה.

נכון לעכשיו, היוזמה הבינלאומית בראשות ארה"ב למאבק בתוכנות כופר - Counter Ransomware Initiative (CRI) פרסמה הצהרת מדיניות משותפת בין מדינות, הקוראת לקורבנות לא לשלם כופר להאקרים, אחרת הדבר ייצור תקדים רע ומסוכן במיוחד.

האיגוד הלאומי לאבטחת סייבר צופה כי בתקופה הקרובה, קבוצות האקרים יגבירו את מתקפות הסייבר באמצעות תוכנות כופר, המכוונות לסוכנויות מפתח, ארגונים כלכליים, פיננסיים ואנרגיה, וימשיכו להתפתח בצורה מורכבת. לא מן הנמנע שמתקפות תוכנות זדוניות השתרשו עמוק במערכות מידע.

בשנה שעברה, מנכ"ל חברת אבטחת הסייבר של וייטל, נגוין סון האי, ניבא כי מתקפות בסגנון תוכנות כופר עדיין יהוו בעיה עצומה ותהיה להן השפעה עמוקה על החברה והעסקים בשנים הקרובות. אלו הן בעיות כמעט בלתי הפיכות אם לא יוכנו פתרונות מוקדמים להתמודדות עם מגמה זו. בעבר, סיפורי תוכנות כופר לא היו נדירים, אך כאשר המוטיבציה להרוויח כסף התחזקה, בעיה טכנית ישנה זו הפכה לחשה מתמיד. מר נגוין סון האי ניתח כי מודל העסקים שלט בכל, והוביל את פעולותיהם של הרעים. כיום, תוכנות כופר או DDoS יכולות להיות שירות. ישנן קבוצות שמשחררות כלים מקצועיים, וקבוצות שקונות אותם ותוקפות כדי להרוויח כסף. כאשר הן יהפכו לפופולריות, מספר האנשים שמשתתפים במתקפות ומרוויחים כסף יגדל מאוד, כמו מתקפות פופולריות.

בהסכמה עם ההערות לעיל, אמר מנכ"ל חברת CyRadar, נגוין מין דוק, כי מגמות מתקפות הסייבר הבולטות בווייטנאם בתקופה הקרובה עשויות לכלול מתקפות כופר שמצפינות את נתוני הקורבן ודורשות כופר כדי לפענח אותם. מתקפות כופר עלולות לגרום נזק רב לסוכנויות, ארגונים, עסקים או יחידים, במיוחד בהקשר של טרנספורמציה דיגיטלית ושימוש מוגבר במחשוב ענן.

מקור: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html