베트남 대형 기술 기업이 랜섬웨어 공격을 받았습니다.

여러 국제 보안 포럼과 웹사이트에CMC Corporation이 랜섬웨어의 피해를 입었다는 정보가 유출되었습니다. 이 공격은 Crypto24 그룹에 의해 4월 12일에 실행된 것으로 추정됩니다.

Hookphish에 따르면 토큰 데이터, 웹사이트 데이터 등 약 2TB의 데이터가 제어되고 있다고 합니다. 공격을 받은 대상 도메인 이름은 https://ca.cmc.vn/입니다.

CMC 관계자는 "랜섬웨어에 의해 의도적으로 공격받은 징후가 보이는 소규모 서비스가 기술 시스템에서 감지되었습니다. 규정에 따라 사고 대응 절차를 신속하게 활성화한 덕분에 고객 서비스 장애는 매우 짧은 시간 내에 발생했습니다. 현재 공격받은 서비스는 고객 서비스에는 영향을 미치지 않고 안정적으로 운영되고 있습니다."라고 밝혔습니다.

CMC는 또한 당국과 협력하여 사건을 조사하고 있습니다.

랜섬웨어는 피해자의 데이터를 암호화하고 몸값을 요구하는 악성 소프트웨어를 총칭하는 용어입니다. 베트남에서는 여러 기관과 기업에서 랜섬웨어 공격이 빈번하게 발생했으며, 특히 2024년 초 PVOIL, VietnamPost, VNDirect 사례가 대표적입니다.

전문가들에 따르면, 데이터가 암호화되면 이를 해결할 수 있는 기술적 해결책이 거의 없습니다. 따라서 기업과 조직은 정기적으로 백업을 해야 합니다. 시스템이 공격받을 경우 다른 곳에 저장된 데이터를 사용하여 복원할 수 있지만, 최신 업데이트 주기만 손실될 수 있습니다.

국가사이버보안협회(NCSA) 보고서에 따르면, 기관 및 기업의 46.15%가 지난 1년 동안 최소 한 번 이상 공격을 받았다고 답했으며, 그중 6.77%는 빈번하게 공격을 받았다고 답했습니다. 사이버보안 및 첨단범죄예방국(A05) - 공안부 에 따르면, 주요 부서에만 7만 4천 건 이상의 사이버 공격 경고가 발령되었으며, 이 중 83건은 표적 APT 공격이었습니다.

출처: https://www.vietnamplus.vn/mot-tap-doan-cong-nghe-lon-cua-viet-nam-bi-tan-cong-ma-doc-tong-tien-post1027822.vnp