CMCコーポレーションがランサムウェアの被害に遭ったという情報が、複数の国際セキュリティフォーラムやウェブサイトで明らかになりました。この攻撃は、4月12日にCrypto24グループによって実行されたとみられています。
Hookphishによると、トークンデータ、ウェブサイトデータなど、約2TBのデータが制御されているとのこと。攻撃を受けたターゲットドメイン名はhttps://ca.cmc.vn/です。
CMCの担当者は、「技術システム上の小規模サービスが、ランサムウェアによる意図的な攻撃を受けた兆候を示していました。規定に従い、インシデント対応プロセスを迅速に発動したため、お客様へのサービス中断はごく短時間で発生しました。現在、攻撃を受けたサービスは安定的に運用されており、お客様への影響はございません」と述べました。
CMCも当局と協力して事件の調査を行っている。
ランサムウェアとは、被害者のデータを暗号化し、身代金を要求する悪意のあるソフトウェアの総称です。ベトナムでは、組織や企業を狙ったランサムウェア事件が数多く発生しており、特に2024年初頭にはPVOIL、VietnamPost、VNDirectの事件が顕著でした。
専門家によると、一度データが暗号化されてしまうと、それを修復する技術的な解決策はほぼ存在しません。そのため、企業や組織は定期的にバックアップを行う必要があります。システムが攻撃を受けた場合でも、別の場所に保存されているデータを使用して復元することができ、最新の更新サイクルが失われるだけで済みます。
全米サイバーセキュリティ協会の報告書によると、政府機関および企業の46.15%が過去1年間に少なくとも1回は攻撃を受けており、そのうち6.77%は頻繁に攻撃を受けていると回答しています。公安部サイバーセキュリティ・ハイテク犯罪対策部(A05)によると、 主要部門だけで7万4000件以上のサイバー攻撃警告があり、標的型APT攻撃は83件に上りました。
出典: https://www.vietnamplus.vn/mot-tap-doan-cong-nghe-lon-cua-viet-nam-bi-tan-cong-ma-doc-tong-tien-post1027822.vnp
コメント (0)