Sok zsarolóvírus-támadócsoport céloz meg rendszereket Vietnámban

Az Információbiztonsági Minisztérium (Információs és Hírközlési Minisztérium) alatt működő Nemzeti Kiberbiztonsági Megfigyelő Központ (NCSC), valamint az A05 ( Közbiztonsági Minisztérium ) alatt működő Nemzeti Kiberbiztonsági Központ technikai rendszeréből rögzített adatok mind azt mutatják, hogy a zsarolóvírus-támadó csoportok az utóbbi időben a vietnami szervezetek és vállalkozások támadásaira összpontosítanak.

Március vége óta, a vietnami információs rendszerek elleni zsarolóvírus-támadások felfedezése óta növekvő tendenciát mutatva, az Információbiztonsági Minisztérium április 6-i frissített tájékoztatása szerint zsarolóvírus-támadási kampányok jelennek meg a kibertérben, amelyek vietnami ügynökségeket, szervezeteket és vállalkozásokat céloznak meg.

Az NCSC megfigyelőrendszere azt is rögzítette, hogy a zsarolóvírus-támadócsoportok inkább a pénzügy, a banki szektor, az energetika, a telekommunikáció stb. területén működő szervezetekre összpontosítottak. Valójában az elmúlt napokban egyes vietnami vállalatok rendszerei ellen elkövetett zsarolóvírus-támadások kárt okoztak a vagyonban, sújtották a márka hírnevét, és különösen megzavarták ezen egységek üzleti működését.

W-pham-thai-son-ncsc-1.jpg
Pham Thai Son, az NCSC igazgatóhelyettese elmondta, hogy sok vietnami szervezet és vállalat nem biztosította teljes mértékben az információs rendszereinek biztonságát az előírásoknak megfelelően. Fotó: Le Anh Dung

Az április 5-én tartott „Zsarolóvírus-támadások megelőzése” című szeminárium alkalmából Pham Thai Son úr, az NCSC igazgatóhelyettese a vietnami információs rendszerek elleni közelmúltbeli támadások okainak és célpontjainak elemzése és azonosítása során megállapította, hogy számos különböző támadócsoport választotta a hazai szervezetek és vállalkozások, például a Lockbit, a Blackcat, a Mallox... rendszereit célba.

Az NCSC képviselője azt is elmondta, hogy bár a zsarolóvírus-támadások már régóta léteznek, a támadócsoportok kifinomultsága, összetettsége és professzionalizmusa ma már sokkal magasabb, mint korábban. Eközben, bár Vietnam felgyorsítja a digitális átalakulást, számos tevékenység a digitális környezetbe helyeződik át; de még mindig sok hazai szervezet és vállalkozás van, amely nem biztosította teljes mértékben információs rendszereinek biztonságát, így a rendszerek könnyű célpontokká válnak a hackercsoportok számára.

Pham Thai Son úr azt is elmondta, hogy az Információbiztonsági Minisztérium rendszeresen és folyamatosan figyelmeztetéseket ad ki az ügynökségeknek, szervezeteknek és vállalkozásoknak az új sebezhetőségekről és az új támadási trendekről, hogy az egységek frissíthessék és azonnal kezelhessék a hibákat. A valóság azonban az, hogy sok szervezet és vállalkozás nem fordított igazán figyelmet ezek kezelésére, és nem is fektetett be megfelelően az információbiztonság garantálásába.

A statisztikák szerint több mint 7 évvel a hálózati információbiztonságról szóló törvény és az információs rendszerek biztonságának szintjeinek biztosításáról szóló 85. számú rendelet hatálybalépése óta az állami szervek információs rendszereinek több mint 33%-a nem fejezte be az információs rendszer biztonsági szintjének jóváhagyását, és a javasolt szintdokumentumoknak megfelelő védelmi intézkedéseket teljes mértékben megvalósító rendszerek aránya még alacsonyabb, mindössze körülbelül 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
A Nemzeti Kiberbiztonsági Központ statisztikái szerint az utóbbi időben számos súlyos támadás érte a rendszereket Vietnámban.

Ugyanezen a véleményen volt a Nemzeti Kiberbiztonsági Központ, A05 Osztály képviselője is: „A kiberbiztonság helyzete Vietnámban egyre bonyolultabbá válik, a támadások gyakorisága és a károk is egyre nagyobbak. Körülbelül 2-3 évvel ezelőtt még nagyon nagynak számított, ha a hackerek 40-50 milliárd VND-t vittek el, de most már akár 200 milliárd VND-s kárt is okoznak a kibertámadások.”

Hangsúlyozva, hogy Vietnam aktívan átalakul a digitális térben, de sok szervezet nem fordított kellő figyelmet a hálózati biztonságra, a Nemzeti Kiberbiztonsági Központ képviselője rámutatott számos súlyos támadásra is, amelyek a kommunikáció, az energia, a banki és pénzügyi szektor, a fizetési közvetítők és az értékpapírok területén működő egységek ellen történtek Vietnam kiberterében 2022 szeptembere és 2024 áprilisa között, a támadások mértékének és gyakoriságának növekedésével.

Rossz precedenst teremtene az adatokért fizetett váltságdíj

Figyelemre méltó, hogy bár mindannyian egyetértenek a zsarolóvírus-támadások rendkívül veszélyes szintjében, mivel az adatok titkosítása után szinte nincs esély a visszafejtésükre, és a helyreállítási arány szinte nulla, a szakértők továbbra is azt javasolják, hogy az ügynökségek és szervezetek ne fizessenek hackereknek a titkosított adatok váltságdíjáért.

A Nemzeti Kiberbiztonsági Központ képviselője elmondta, hogy a világméretű zsarolóvírus-ellenes kezdeményezésben részt vevő felek mind egyetértenek abban, hogy ösztönözni kell az egységeket a fizetés mellőzésére, mert ez keresletet teremt, és arra ösztönzi a kibertámadás-elhárító csoportokat, hogy jobban a támadásokra összpontosítsanak.

„Ha az egységek ellenállóak a támadásokkal szemben, a hackercsoportok motivációja csökkenni fog. Tavaly márciusban egy vietnami egység váltságdíjat fizetett a rendszer visszaállításáért. Figyelmeztettünk, hogy ez rossz precedenst teremt az adott vállalkozás és a piacon lévő többi egység számára. Jelenleg nincsenek konkrét szabályozások, így az adatokért váltságdíj fizetése továbbra is a vállalkozás vagy szervezet döntése” – mondta a Nemzeti Kiberbiztonsági Központ képviselője.

zsarolóvírus támadás 01.jpg
A szakértők arra is figyelmeztetnek, hogy még ha a vállalkozások fizetnek is a hackereknek a visszafejtési kulcsért, akkor sem tudják visszaszerezni az adataikat. Illusztráció: ivanti.com

A VietNamNet újságíróival erről a kérdésről beszélgetve Vu Ngoc Son szakértő, az NCS Company műszaki igazgatója azt is elmondta: A világon az az általános trend, hogy megpróbálnak nem váltságdíjat fizetni a hackereknek, nem akarnak rossz precedenst teremteni, mert ez a cselekedet arra ösztönözheti a hackereket, hogy más célpontokat támadjanak az országban, vagy arra ösztönözhet más hackercsoportokat, hogy folytassák a váltságdíjat fizető vállalkozások és szervezetek támadását.

A hatóságok és a szakértők általános tanácsa szerint a vállalkozásoknak és szervezeteknek „inkább megelőzniük kell, mint harcolniuk” a zsarolóvírus-támadásokkal szemben. Az április 6-án közzétett „Kézikönyv a zsarolóvírus-támadások kockázatának megelőzésére és minimalizálására” című kiadványban az Információbiztonsági Minisztérium 9 intézkedést javasolt a vállalkozások számára az ilyen típusú veszélyes támadások proaktív megelőzésére.

A vietnami vállalkozásoknak „vészhelyzeti üzemmódba kell kapcsolniuk” a VNDIRECT és a PVOIL vállalatnál történt zsarolóvírus-incidensek után . Bár nincs bizonyíték arra, hogy zsarolóvírus-támadási kampány folyna a vietnami vállalkozások ellen, a szakértők szerint a vállalkozásoknak és szervezeteknek továbbra is sürgősen és azonnal számos dolgot kell rangsorolniuk a fontos rendszerek védelme érdekében.