CMC uttaler seg offisielt om ransomware-angrepet

Om morgenen 15. april uttalte en representant for CMC seg offisielt om ransomware-angrepet. Representanten for CMC sa at en spesialisert tjeneste med begrenset distribusjonsomfang, levert av et lite medlemsselskap av CMC til et lite antall kunder, hadde registrert tegn på å ha blitt utsatt for et forsettlig angrep.

«Hele systemet og tjenestene til nøkkelenhetene i CMC Group ble ikke påvirket og opererte fortsatt trygt og stabilt. Så snart hendelsen ble oppdaget, aktiverte CMC umiddelbart cybersikkerhetsresponsprosessen, isolerte raskt kilden til angrepet og tok full kontroll over systemet innen 24 timer. Tjenesteleveringen ble bare avbrutt i en svært kort periode og har blitt fullstendig gjenopprettet, uten at det ble registrert noen innvirkning på kundeopplevelsen», sa en representant for CMC.

Umiddelbart etter å ha håndtert hendelsen sendte CMC proaktivt en e-postvarsel til berørte kunder og relaterte partnere, med fullstendig informasjon om hendelsen og resultatene av utbedringen, og bekreftet sin forpliktelse til å sikre sikkerheten til alle tjenester som distribueres av CMCs medlemsbedrifter. For tiden sikres det at all teknisk drift er stabil. CMC koordinerer tett med myndighetene for å undersøke og avklare hendelsen.

«Etter den offisielle konklusjonen og godkjenningen vil vi gi full informasjon til pressen, kunder og partnere», sa en representant for CMC.

Datakrypteringsangrep rettet mot vietnamesiske bedrifter utvikler seg på en svært kompleks og uforutsigbar måte. Siden slutten av mars 2024 har en rekke løsepengevirusangrep rettet mot vietnamesiske bedrifter og organisasjoner som Vietnam Post, VNDIRECT, PVOIL, en rekke banker og forhandlere forårsaket stor skade.

Cybersikkerhetsforeningen sa at de ikke kan utelukke muligheten for at løsepengevirus har blitt dypt innebygd i informasjonssystemene til viktige etater, økonomiske , finansielle og energiorganisasjoner i Vietnam.

Spesielt i den senere tid har departementer, avdelinger, lokaliteter, organisasjoner og bedrifter over hele landet fremmet anvendelsen av teknologi i ledelse, produksjon og næringsliv, noe som skaper stor verdi for samfunnet og gir maksimal service til mennesker og bedrifter.

Ifølge informasjon fra Departementet for cybersikkerhet og forebygging og kontroll av høyteknologisk kriminalitet – Departementet for offentlig sikkerhet , er disse imidlertid også de viktigste målene for internasjonale og innenlandske kriminelle grupper og hackere for å utføre cyberangrep med mange forskjellige formål, av stadig større art og omfang, rettet mot etater og virksomheter som: informasjonssystemer for elektrisitet, banker, verdipapirer, betalingsformidlere, telekommunikasjon, olje og gass og helsevesen...

Systemangrep kan føre til fullstendig nedstengning av drift og transaksjoner, og det kan være vanskelig å gjenopprette sensitive data som har falt i hendene på hackere.

Der dataene til disse enhetene spiller en viktig og avgjørende rolle i organisasjonens drift; de må vedlikeholdes og sikres høy tilgjengelighet.

For tiden har det USA-ledede internasjonale initiativet for å bekjempe løsepengevirus – Counter Ransomware Initiative (CRI) – utstedt en felles politisk uttalelse mellom landene, der de oppfordrer ofre til ikke å betale løsepenger til hackere, ellers vil det skape en dårlig og spesielt farlig presedens.

National Cyber ​​Security Association spår at hackergrupper i fremtiden vil øke antallet cyberangrep ved hjelp av ransomware, rettet mot viktige etater, økonomiske, finansielle og energiorganisasjoner, og fortsette å utvikle seg på en kompleks måte. Det er ikke umulig at skadevareangrep har blitt dypt forankret i informasjonssystemer.

I fjor spådde administrerende direktør i Viettel Cyber ​​Security Company, Nguyen Son Hai, at ransomware-lignende angrep fortsatt vil være et stort problem og vil ha en betydelig innvirkning på samfunnet og bedrifter de neste årene. Dette er nærmest irreversible problemer hvis det ikke utarbeides tidlige løsninger for å håndtere denne trenden. Tidligere var historier om ransomware ikke sjeldne, men da motivasjonen for å tjene penger ble sterkere, ble dette gamle tekniske problemet mer levende enn noensinne. Nguyen Son Hai analyserte at forretningsmodellen har dominert alt og ledet handlingene til skurkene. For tiden kan ransomware eller DDoS være en tjeneste. Det finnes grupper som gir ut profesjonelle verktøy, og grupper som kjøper dem og angriper for å tjene penger. Når det populariseres, vil antallet personer som deltar i angrep og tjener penger øke mye, i likhet med populariseringen av angrep.

Administrerende direktør i CyRadar Company, Nguyen Minh Duc, var enig i kommentarene ovenfor og sa at de fremtredende cyberangrepstrendene i Vietnam i den kommende tiden kan inkludere ransomware-angrep som krypterer offerets data og krever løsepenger for å dekryptere dem. Løsepengevirusangrep kan forårsake stor skade på etater, organisasjoner, bedrifter eller enkeltpersoner, spesielt i sammenheng med digital transformasjon og økt bruk av skytjenester.

Kilde: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html