| L'attacco informatico al sistema di VNDIRECT del 24 marzo è stato identificato come un attacco ransomware. Questo tipo di attacco rappresenta una seria preoccupazione per le aziende e le organizzazioni nell'era digitale. Per fornire ai lettori maggiori informazioni sugli attacchi ransomware, sui pericoli che comportano e su come prevenirli e contrastarli, VietNamNet pubblica una serie di articoli intitolata "La minaccia attuale degli attacchi alla crittografia dei dati". |
L'incubo dei malware che crittografano i dati si estende ulteriormente.
L'attacco informatico al sistema di VNDIRECT, società che si posiziona tra le prime 3 della borsa vietnamita, avvenuto la mattina del 24 marzo, è stato in gran parte risolto. I dati sono stati decifrati e il sistema di consultazione del proprio account è di nuovo online.
VNDIRECT ha riferito che l'incidente del 24 marzo è stato perpetrato da un gruppo di hacker professionisti, con conseguente crittografia di tutti i dati aziendali. Gli attacchi ransomware sono stati un incubo costante per aziende e organizzazioni in tutto il mondo negli ultimi anni, a causa delle gravi conseguenze che possono provocare. Gli esperti paragonano addirittura il ransomware a un "incubo" o a un "fantasma" nel cyberspazio.
Secondo la roadmap annunciata da VNDIRECT ai suoi clienti e partner, i sistemi, i prodotti e gli altri servizi continueranno a essere riattivati gradualmente. L'azienda prevede di verificare il flusso di traffico con le borse valori il 28 marzo.
Tuttavia, dall'analisi degli esperti di sicurezza informatica, è chiaro che il percorso arduo che attende il team tecnologico e gli esperti di scansione delle vulnerabilità di VNDIRECT per risolvere completamente l'incidente è ancora lungo. Il ransomware non è una nuova forma di attacco informatico, ma è molto complesso e richiede molto tempo per ripulire i dati, ripristinare completamente il sistema e riportare le normali operazioni alla normalità.
"Per risolvere completamente un attacco ransomware, a volte l'unità operativa deve persino modificare l'architettura del sistema, in particolare il sistema di backup. Pertanto, con l'incidente che VNDIRECT sta attualmente affrontando, riteniamo che ci vorrà più tempo, anche mesi, prima che il sistema si ripristini completamente", ha affermato Vu Ngoc Son, direttore tecnico di NCS Company.
Secondo Nguyen Minh Hai, direttore tecnico di Fortinet Vietnam, a seconda della gravità dell'attacco, del livello di preparazione e dell'efficacia del piano di risposta, il tempo necessario per ripristinare il sistema dopo un attacco ransomware può variare notevolmente, da poche ore a diverse settimane per un recupero completo, soprattutto nei casi che richiedono il recupero di una grande quantità di dati.
"Parte di questo processo di ripristino prevede di garantire che il malware di crittografia dei dati sia stato completamente rimosso dalla rete e che non rimangano backdoor che potrebbero consentire agli aggressori di riottenere l'accesso", ha informato il signor Nguyen Minh Hai.
Gli esperti hanno inoltre osservato che, oltre a fungere da "campanello d'allarme" per gli enti che gestiscono e operano nei sistemi informativi critici in Vietnam, l'attacco informatico a VNDIRECT ha dimostrato ancora una volta la pericolosità del ransomware.
Più di sei anni fa, WannaCry e le sue varianti causarono notevoli disagi a numerose aziende e organizzazioni, diffondendosi rapidamente su oltre 300.000 computer in quasi 100 paesi e territori in tutto il mondo , Vietnam incluso.
Negli ultimi anni, le aziende sono state costantemente preoccupate dagli attacchi ransomware. L'anno scorso, il cyberspazio vietnamita ha registrato numerosi attacchi ransomware con gravi conseguenze; in alcuni casi, gli hacker non solo hanno crittografato i dati per chiedere un riscatto, ma li hanno anche venduti a terzi per massimizzare i profitti. Secondo le statistiche del NCS, nel 2023, in Vietnam si sono registrati fino a 83.000 computer e server attaccati da ransomware.
Percorsi comuni per infiltrarsi nei sistemi.
Il team tecnologico di VNDIRECT, insieme a esperti di sicurezza informatica, sta implementando soluzioni per ripristinare e mettere in sicurezza il sistema. Le cause dell'incidente e il percorso utilizzato dagli hacker per infiltrarsi nel sistema sono ancora oggetto di indagine.
Secondo Ngo Tuan Anh, CEO di SCS Smart Cybersecurity Company, per condurre attacchi di crittografia dei dati, gli hacker scelgono solitamente di infiltrarsi nei server contenenti dati importanti e di crittografarli. Esistono due metodi comuni utilizzati dagli hacker per penetrare nei sistemi aziendali: direttamente attraverso vulnerabilità o debolezze del sistema server; oppure "aggirando" il sistema tramite il computer dell'amministratore, ottenendo così il controllo dell'intero sistema.
Parlando con VietNamNet , il signor Vu The Hai, responsabile del dipartimento di monitoraggio della sicurezza informatica presso VSEC Company, ha anche evidenziato diverse possibilità per gli hacker di infiltrarsi e installare malware nei sistemi: sfruttare le vulnerabilità esistenti nel sistema per ottenere il controllo e installare malware; inviare e-mail con allegati contenenti malware per indurre gli utenti ad aprirli e ad attivarli; accedere al sistema utilizzando password degli utenti del sistema trapelate o deboli.
L'esperto Vu Ngoc Son ha analizzato che, con gli attacchi ransomware, gli hacker solitamente accedono ai sistemi attraverso diversi metodi, come la decifrazione delle password e lo sfruttamento delle vulnerabilità del sistema, principalmente le vulnerabilità zero-day (vulnerabilità per le quali il produttore non ha ancora rilasciato patch).
"Le società finanziarie in genere devono rispettare standard normativi, quindi decifrare le password è quasi impossibile. Uno scenario più probabile è un attacco tramite una vulnerabilità zero-day. In questo tipo di attacco, gli hacker inviano da remoto frammenti di dati corrotti, causando il malfunzionamento del software durante l'elaborazione."
Successivamente, l'hacker esegue un codice eseguibile da remoto e prende il controllo del server di servizio. Da questo server, raccoglie ulteriori informazioni, utilizza gli account amministratore acquisiti per attaccare altri server nella rete e, infine, esegue strumenti di crittografia dei dati per estorcere denaro", ha analizzato l'esperto Vu Ngoc Son.
| Una nuova indagine condotta dalla società di sicurezza Fortinet tra le aziende della regione Asia-Pacifico, Vietnam incluso, mostra che il ransomware rimane una delle principali preoccupazioni. L'estorsione tramite attacchi ransomware è la principale preoccupazione in materia di sicurezza informatica per le aziende manifatturiere: il 36% delle organizzazioni intervistate ha dichiarato di aver subito un attacco ransomware nell'ultimo anno, con un aumento del 23% rispetto all'analoga indagine di Fortinet del 2020. |
Lezione 2 - Gli esperti mostrano come reagire agli attacchi ransomware.
Fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)