CMC spreekt zich officieel uit over de ransomware-aanval

Op de ochtend van 15 april sprak een vertegenwoordiger van CMC zich officieel uit over de ransomware-aanval. De vertegenwoordiger van CMC gaf aan dat een gespecialiseerde dienst met een beperkte inzet, geleverd door een kleinschalig lidbedrijf van CMC aan een klein aantal klanten, tekenen had geregistreerd van een opzettelijke aanval.

"Het volledige systeem en de diensten van de belangrijkste onderdelen van CMC Group werden niet getroffen en functioneerden nog steeds veilig en stabiel. Zodra het incident werd gedetecteerd, activeerde CMC direct het cybersecurityresponsproces, isoleerde snel de bron van de aanval en nam binnen 24 uur de volledige controle over het systeem over. De dienstverlening werd slechts zeer kort onderbroken en is volledig hersteld, zonder enige impact op de klantervaring", aldus een vertegenwoordiger van CMC.

Direct na de afhandeling van het incident stuurde CMC proactief een e-mailmelding naar de getroffen klanten en gerelateerde partners, met volledige informatie over het incident en de resultaten van de herstelmaatregelen. CMC bevestigde tevens haar inzet om de veiligheid van alle diensten die door CMC-lidbedrijven worden ingezet, te waarborgen. Momenteel wordt ervoor gezorgd dat alle technische processen stabiel blijven. CMC werkt nauw samen met de autoriteiten om het incident te onderzoeken en op te helderen.

"Na de officiële afsluiting en goedkeuring zullen we volledige informatie verstrekken aan de pers, klanten en partners", aldus een vertegenwoordiger van CMC.

Data-encryptie-aanvallen op Vietnamese bedrijven ontwikkelen zich op een zeer complexe en onvoorspelbare manier. Sinds eind maart 2024 heeft een reeks ransomware-aanvallen op Vietnamese bedrijven en organisaties zoals Vietnam Post, VNDIRECT, PVOIL, een aantal banken en retailers grote schade aangericht.

De Cyber ​​Security Association zegt dat het niet kan uitsluiten dat ransomware diep is ingebed in de informatiesystemen van belangrijke instanties en economische , financiële en energieorganisaties in Vietnam.

De laatste tijd hebben ministeries, afdelingen, gemeenten, organisaties en ondernemingen in het hele land de toepassing van technologie in management, productie en zakendoen bevorderd. Daarmee wordt grote waarde voor de maatschappij gecreëerd en worden mensen en bedrijven optimaal bediend.

Volgens informatie van de afdeling Cyberbeveiliging en Preventie en Bestrijding van Hightechcriminaliteit van het Ministerie van Openbare Veiligheid zijn dit echter ook de belangrijkste doelwitten van internationale en binnenlandse criminele groepen en hackers die cyberaanvallen uitvoeren met veel verschillende doeleinden, van steeds grotere aard en omvang. Deze aanvallen zijn gericht op instanties en bedrijven zoals: informatiesystemen van elektriciteit, banken, effectenbeurzen, betalingsintermediairs, telecommunicatie, olie en gas en gezondheidszorg...

Systeemaanvallen kunnen ervoor zorgen dat processen en transacties volledig stilvallen. Bovendien kan het lastig zijn om gevoelige gegevens te herstellen die in handen van hackers zijn gevallen.

Hierbij spelen de gegevens van deze eenheden een belangrijke en doorslaggevende rol in de bedrijfsvoering. Ze moeten worden onderhouden en een hoge beschikbaarheid garanderen.

Het door de VS geleide internationale initiatief om ransomware te bestrijden - Counter Ransomware Initiative (CRI) - heeft een gezamenlijke beleidsverklaring uitgegeven aan landen, waarin slachtoffers worden opgeroepen geen losgeld te betalen aan hackers. Anders zou dit een slecht en vooral gevaarlijk precedent scheppen.

De National Cyber ​​Security Association voorspelt dat hackersgroepen de komende tijd steeds meer cyberaanvallen met ransomware zullen uitvoeren, gericht op belangrijke instanties, economische, financiële en energieorganisaties, en dat deze aanvallen zich op complexe wijze zullen blijven ontwikkelen. Het is niet onmogelijk dat malware-aanvallen diep in informatiesystemen zijn ingebed.

Vorig jaar voorspelde Nguyen Son Hai, CEO van Viettel Cyber ​​Security Company, dat ransomware-achtige aanvallen nog steeds een enorm probleem zullen vormen en de komende jaren een grote impact zullen hebben op de samenleving en het bedrijfsleven. Dit zijn bijna onomkeerbare problemen als er geen snelle oplossingen worden voorbereid om deze trend aan te pakken. Voorheen waren ransomwareverhalen niet zeldzaam, maar toen de motivatie om geld te verdienen sterker werd, werd dit oude technische probleem levendiger dan ooit. De heer Nguyen Son Hai analyseerde dat het bedrijfsmodel alles heeft gedomineerd en de acties van slechteriken heeft aangestuurd. Tegenwoordig kan ransomware of DDoS een dienst zijn. Er zijn groepen die professionele tools uitbrengen en groepen die ze kopen en aanvallen om geld te verdienen. Wanneer het populair wordt, zal het aantal mensen dat deelneemt aan aanvallen en geld verdient, aanzienlijk toenemen, net als het populariseren van aanvallen.

In overeenstemming met bovenstaande opmerkingen zei Nguyen Minh Duc, CEO van CyRadar Company, dat de belangrijkste cyberaanvaltrends in Vietnam in de komende tijd ransomware-aanvallen kunnen omvatten die de gegevens van het slachtoffer versleutelen en losgeld eisen om deze te ontsleutelen. Ransomware-aanvallen kunnen grote schade aanrichten aan instanties, organisaties, bedrijven en individuen, vooral in de context van digitale transformatie en het toenemende gebruik van cloudcomputing.

Bron: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html