A CMC hivatalosan is megszólalt a zsarolóvírus-támadásról

Április 15-én reggel a CMC képviselője hivatalosan is megszólalt a zsarolóvírus-támadással kapcsolatban. A CMC képviselője elmondta, hogy egy korlátozott telepítési hatókörű, speciális szolgáltatás, amelyet a CMC egy kis tagvállalata nyújtott kis számú ügyfélnek, szándékos támadás jeleit észlelte.

„A CMC Csoport kulcsfontosságú egységeinek teljes rendszerét és szolgáltatásait a támadás nem érintette, továbbra is biztonságosan és stabilan működtek. Amint az incidenst észlelték, a CMC azonnal aktiválta a kiberbiztonsági reagálási folyamatot, gyorsan izolálta a támadás forrását, és 24 órán belül átvette a rendszer teljes irányítását. A szolgáltatásnyújtás csak nagyon rövid időre szakadt meg, majd teljesen helyreállt, az ügyfélélményre gyakorolt ​​​​hatás nélkül” – mondta a CMC képviselője.

Az incidens kezelése után a CMC proaktívan e-mail értesítést küldött az érintett ügyfeleknek és a kapcsolódó partnereknek, amelyben teljes körű tájékoztatást nyújtott az incidensről és az elhárítás eredményeiről, és megerősítette elkötelezettségét a CMC tagvállalatai által telepített összes szolgáltatás biztonságának garantálása iránt. Jelenleg minden műszaki művelet stabilitását biztosítják. A CMC szorosan együttműködik a hatóságokkal az incidens kivizsgálása és tisztázása érdekében.

„A hivatalos lezárást és jóváhagyást követően teljes körű tájékoztatást nyújtunk a sajtónak, az ügyfeleknek és a partnereknek” – mondta a CMC képviselője.

A vietnami vállalkozásokat célzó adattitkosítási támadások nagyon összetett és kiszámíthatatlan módon fejlődnek. 2024 márciusa óta a vietnami vállalkozásokat és szervezeteket, például a Vietnam Postát, a VNDIRECT-et, a PVOIL-t, számos bankot és kiskereskedőt célzó zsarolóvírus-támadások sorozata nagy károkat okozott.

A Kiberbiztonsági Szövetség közölte, hogy nem zárhatja ki annak lehetőségét, hogy a zsarolóvírusok mélyen beágyazódtak a vietnami kulcsfontosságú ügynökségek, gazdasági , pénzügyi és energetikai szervezetek információs rendszereibe.

Pontosabban, az utóbbi időben az ország minisztériumai, fiókjai, települései, szervezetei és vállalkozásai előmozdították a technológia alkalmazását a menedzsmentben, a termelésben és az üzleti életben, nagy értéket teremtve a társadalom számára, és maximális szolgáltatást nyújtva az embereknek és a vállalkozásoknak.

A Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési és -ellenőrzési Osztályának információi szerint azonban ezek a nemzetközi és hazai bűnözői csoportok és hackerek fő célpontjai is, akik sokféle célú, egyre nagyobb jellegű és léptékű kibertámadásokat hajtanak végre, olyan ügynökségeket és vállalkozásokat célozva meg, mint az elektromos energia, bankok, értékpapírok, fizetési közvetítők, telekommunikáció, olaj- és gázipar, valamint az egészségügy információs rendszerei...

A rendszertámadások a műveletek és tranzakciók teljes leállását okozhatják, és nehéz lehet a hackerek kezébe került érzékeny adatok helyreállítása.

Amelyben ezen egységek adatai fontos és meghatározó szerepet játszanak a szervezet működésében; azokat karban kell tartani, és biztosítani kell a magas rendelkezésre állást.

Jelenleg az Egyesült Államok vezette nemzetközi kezdeményezés a zsarolóvírusok elleni küzdelem érdekében - a Counter Ransomware Initiative (CRI) - közös politikai nyilatkozatot adott ki az országok között, amelyben felszólítják az áldozatokat, hogy ne fizessenek váltságdíjat a hackereknek, különben rossz és különösen veszélyes precedenst teremtenek.

A Nemzeti Kiberbiztonsági Szövetség (National Cyber ​​Security Association) előrejelzése szerint a hackercsoportok a következő időszakban fokozni fogják a zsarolóvírusok használatával elkövetett kibertámadásokat, kulcsfontosságú ügynökségeket, gazdasági, pénzügyi és energetikai szervezeteket célozva meg, és összetett módon tovább fejlődnek. Nem lehetetlen, hogy a rosszindulatú programok támadásai mélyen beágyazódtak az információs rendszerekbe.

Tavaly a Viettel kiberbiztonsági vállalat vezérigazgatója, Nguyen Son Hai azt jósolta, hogy a zsarolóvírus-szerű támadások továbbra is hatalmas problémát jelentenek majd, és mélyreható hatással lesznek a társadalomra és a vállalkozásokra a következő években. Ezek szinte visszafordíthatatlan problémák, ha nem készülnek korai megoldások ennek a tendenciának a kezelésére. Korábban a zsarolóvírus-történetek nem voltak ritkák, de amikor a pénzszerzési motiváció erősebbé vált, ez a régi technikai probléma minden eddiginél élénkebbé vált. Nguyen Son Hai úr elemezte, hogy az üzleti modell mindent uralt, a rosszfiúk cselekedeteit vezetve. Jelenleg a zsarolóvírusok vagy DDoS szolgáltatások lehetnek. Vannak olyan csoportok, amelyek professzionális eszközöket adnak ki, és vannak olyan csoportok, amelyek megvásárolják azokat, és pénzt keresve támadnak. Elterjedésével a támadásokban részt vevő és pénzt kereső emberek száma jelentősen megnő, hasonlóan a támadások népszerűsítéséhez.

A fenti megjegyzésekkel egyetértve, Nguyen Minh Duc, a CyRadar Company vezérigazgatója elmondta, hogy a következő időszak kiemelkedő vietnami kibertámadási trendjei között szerepelhetnek olyan zsarolóvírus-támadások, amelyek titkosítják az áldozat adatait, és váltságdíjat követelnek a visszafejtésükért. A zsarolóvírus-támadások nagy károkat okozhatnak az ügynökségeknek, szervezeteknek, vállalkozásoknak vagy magánszemélyeknek, különösen a digitális átalakulás és a felhőalapú számítástechnika fokozott használata kapcsán.

Forrás: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html