CMC secara rasmi bercakap mengenai serangan ransomware

Serangan siber perisian tebusan adalah bentuk yang sangat biasa. Ilustrasi: Dicipta oleh AI.

Pada pagi 15 April, wakil CMC secara rasmi bercakap mengenai serangan ransomware. Wakil CMC berkata bahawa perkhidmatan khusus dengan skop penggunaan terhad, yang disediakan oleh syarikat ahli berskala kecil CMC kepada sebilangan kecil pelanggan, telah merekodkan tanda-tanda diserang secara sengaja.

"Seluruh sistem dan perkhidmatan unit utama Kumpulan CMC tidak terjejas dan masih beroperasi dengan selamat dan stabil. Sebaik sahaja insiden itu dikesan, CMC segera mengaktifkan proses tindak balas keselamatan siber, dengan cepat mengasingkan punca serangan dan mengawal sepenuhnya sistem dalam masa 24 jam. Penyediaan perkhidmatan hanya terganggu untuk masa yang sangat singkat dan telah dipulihkan sepenuhnya, tanpa merekodkan sebarang kesan kepada pelanggan,"

Sejurus selepas mengendalikan insiden itu, CMC secara proaktif menghantar pemberitahuan e-mel kepada pelanggan yang terjejas dan rakan kongsi yang berkaitan, memberikan maklumat penuh tentang kejadian dan hasil pemulihan, dan mengesahkan komitmennya untuk memastikan keselamatan semua perkhidmatan yang digunakan oleh syarikat ahli CMC. Pada masa ini, semua operasi teknikal sedang dipastikan stabil. CMC sedang berkoordinasi rapat dengan pihak berkuasa untuk menyiasat dan menjelaskan kejadian itu.

"Selepas kesimpulan dan kelulusan rasmi, kami akan memberikan maklumat penuh kepada akhbar, pelanggan dan rakan kongsi," kata wakil CMC.

CMC diserang foto 1

CMC ialah syarikat terkenal dalam sektor IT di Vietnam. Foto: CMC.

Serangan penyulitan data yang menyasarkan perniagaan Vietnam berkembang dengan cara yang sangat kompleks dan tidak dapat diramalkan. Sejak akhir Mac 2024, satu siri serangan perisian tebusan yang menyasarkan perniagaan dan organisasi Vietnam seperti Vietnam Post, VNDIRECT, PVOIL, beberapa bank dan peruncit telah menyebabkan kerosakan yang besar.

Persatuan Keselamatan Siber berkata ia tidak boleh menolak kemungkinan perisian tebusan telah tertanam secara mendalam dalam sistem maklumat agensi utama, ekonomi , kewangan dan organisasi tenaga di Vietnam.

Khususnya, sejak kebelakangan ini, kementerian, cawangan, lokaliti, organisasi dan perusahaan di seluruh negara telah mempromosikan aplikasi teknologi dalam pengurusan, pengeluaran dan perniagaan, mencipta nilai yang hebat untuk masyarakat dan menyediakan perkhidmatan maksimum kepada orang ramai dan perniagaan.

Bagaimanapun, menurut maklumat daripada Jabatan Keselamatan Siber dan Pencegahan dan Kawalan Jenayah Berteknologi Tinggi - Kementerian Keselamatan Awam , ini juga merupakan sasaran utama kumpulan penjenayah antarabangsa dan domestik serta penggodam untuk melakukan serangan siber dengan pelbagai tujuan berbeza, sifat dan skala yang semakin besar, menyasarkan agensi dan perniagaan seperti: sistem maklumat elektrik, bank, sekuriti, perantara penjagaan kesihatan minyak dan gas...

Serangan sistem boleh menyebabkan penutupan sepenuhnya operasi dan transaksi, dan mungkin sukar untuk memulihkan data sensitif yang telah jatuh ke tangan penggodam.

Di mana, data unit ini memainkan peranan penting dan menentukan dalam operasi organisasi; ia mesti dikekalkan dan memastikan ketersediaan yang tinggi.

Pada masa ini, inisiatif antarabangsa yang diketuai AS untuk memerangi perisian tebusan - Inisiatif Counter Ransomware (CRI) telah mengeluarkan kenyataan dasar bersama antara negara, menyeru mangsa supaya tidak membayar wang tebusan kepada penggodam, jika tidak, ia akan mewujudkan preseden yang buruk dan terutamanya berbahaya.

Persatuan Keselamatan Siber Kebangsaan meramalkan bahawa pada masa akan datang, kumpulan penggodam akan meningkatkan serangan siber menggunakan perisian tebusan, menyasarkan agensi utama, organisasi ekonomi, kewangan dan tenaga, dan terus berkembang dengan cara yang kompleks. Tidak mustahil serangan malware telah tertanam secara mendalam dalam sistem maklumat.

Tahun lepas, Ketua Pegawai Eksekutif Syarikat Viettel Cyber Security Nguyen Son Hai meramalkan bahawa serangan gaya perisian tebusan masih akan menjadi masalah besar dan akan memberi kesan yang mendalam kepada masyarakat dan perniagaan dalam beberapa tahun akan datang. Ini adalah isu yang hampir tidak dapat dipulihkan jika tiada penyelesaian awal disediakan untuk menangani trend ini. Sebelum ini, cerita ransomware tidak jarang, tetapi apabila motivasi untuk membuat wang menjadi lebih kuat, masalah teknikal lama ini menjadi lebih jelas berbanding sebelum ini. Encik Nguyen Son Hai menganalisis bahawa model perniagaan telah menguasai segala-galanya, memimpin tindakan orang jahat. Pada masa ini, perisian tebusan atau DDoS boleh menjadi perkhidmatan. Terdapat kumpulan yang mengeluarkan alat profesional, dan kumpulan yang membelinya dan menyerang untuk membuat wang. Apabila dipopularkan, bilangan orang yang mengambil bahagian dalam serangan dan membuat wang akan meningkat dengan banyak, seperti mempopularkan serangan.

Bersetuju dengan komen di atas, Ketua Pegawai Eksekutif Syarikat CyRadar Nguyen Minh Duc berkata bahawa trend serangan siber yang menonjol di Vietnam pada masa akan datang mungkin termasuk serangan perisian tebusan yang menyulitkan data mangsa dan menuntut wang tebusan untuk menyahsulitnya. Serangan perisian tebusan boleh menyebabkan kerosakan besar kepada agensi, organisasi, perniagaan atau individu, terutamanya dalam konteks transformasi digital dan peningkatan penggunaan pengkomputeran awan.

Sumber: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html