CMC oficjalnie wypowiada się na temat ataku ransomware

Rankiem 15 kwietnia przedstawiciel CMC oficjalnie wypowiedział się na temat ataku ransomware. Poinformował, że specjalistyczna usługa o ograniczonym zakresie wdrożenia, świadczona przez niewielką firmę będącą członkiem CMC dla niewielkiej liczby klientów, odnotowała oznaki celowego ataku.

„Cały system i usługi kluczowych jednostek Grupy CMC nie zostały naruszone i nadal działały bezpiecznie i stabilnie. Natychmiast po wykryciu incydentu CMC niezwłocznie uruchomiło proces reagowania cyberzagrożeń, szybko zidentyfikowało źródło ataku i przejęło pełną kontrolę nad systemem w ciągu 24 godzin. Świadczenie usług zostało przerwane jedynie na bardzo krótki czas i zostało w pełni przywrócone, bez odnotowania żadnego wpływu na komfort klientów” – powiedział przedstawiciel CMC.

Natychmiast po zajęciu się incydentem, CMC proaktywnie wysłało powiadomienie e-mail do poszkodowanych klientów i partnerów, przekazując pełne informacje o incydencie i wynikach działań naprawczych, a także potwierdziło swoje zaangażowanie w zapewnienie bezpieczeństwa wszystkich usług wdrażanych przez firmy członkowskie CMC. Obecnie wszystkie operacje techniczne są stabilizowane. CMC ściśle współpracuje z władzami w celu zbadania i wyjaśnienia incydentu.

„Po oficjalnym zakończeniu sprawy i jej zatwierdzeniu przekażemy pełne informacje mediom, klientom i partnerom” – powiedział przedstawiciel CMC.

Ataki szyfrujące dane wymierzone w wietnamskie firmy ewoluują w bardzo złożony i nieprzewidywalny sposób. Od końca marca 2024 roku seria ataków ransomware wymierzonych w wietnamskie firmy i organizacje, takie jak Vietnam Post, VNDIRECT, PVOIL, szereg banków i sklepów detalicznych, wyrządziła ogromne szkody.

Stowarzyszenie Cyberbezpieczeństwa oświadczyło, że nie może wykluczyć możliwości, iż ransomware został głęboko zakorzeniony w systemach informatycznych najważniejszych agencji oraz organizacji gospodarczych , finansowych i energetycznych w Wietnamie.

W ostatnim czasie ministerstwa, oddziały, miejscowości, organizacje i przedsiębiorstwa w całym kraju promują stosowanie technologii w zarządzaniu, produkcji i biznesie, co przynosi ogromne korzyści społeczeństwu i zapewnia maksymalną obsługę ludziom i przedsiębiorstwom.

Jednakże, według informacji Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Wysokiej Jakości oraz Kontroli Przestępczości - Ministerstwa Bezpieczeństwa Publicznego , są to również główne cele międzynarodowych i krajowych grup przestępczych oraz hakerów, którzy przeprowadzają cyberataki o różnorodnych celach, coraz większym zasięgu i skali, wymierzone w agencje i przedsiębiorstwa, takie jak: systemy informatyczne sektora energetycznego, banki, papiery wartościowe, pośrednicy płatniczy, telekomunikacja, sektor naftowo-gazowy oraz opieka zdrowotna...

Ataki systemowe mogą spowodować całkowite wstrzymanie operacji i transakcji, a odzyskanie poufnych danych, które wpadły w ręce hakerów, może okazać się trudne.

W tym przypadku dane tych jednostek odgrywają ważną i decydującą rolę w funkcjonowaniu organizacji, muszą być utrzymywane i zapewniać wysoką dostępność.

Obecnie międzynarodowa inicjatywa pod przewodnictwem Stanów Zjednoczonych, mająca na celu walkę z oprogramowaniem wymuszającym okup - Counter Ransomware Initiative (CRI), wydała wspólne oświadczenie polityczne krajów, wzywając ofiary, aby nie płaciły okupu hakerom, w przeciwnym razie powstanie zły i szczególnie niebezpieczny precedens.

Narodowe Stowarzyszenie Cyberbezpieczeństwa przewiduje, że w najbliższym czasie grupy hakerów nasilą cyberataki z wykorzystaniem oprogramowania ransomware, atakując kluczowe agencje, organizacje gospodarcze, finansowe i energetyczne, i będą się nadal rozwijać w złożony sposób. Nie jest wykluczone, że ataki złośliwego oprogramowania są głęboko osadzone w systemach informatycznych.

W zeszłym roku dyrektor generalny firmy Viettel Cyber ​​Security, Nguyen Son Hai, przewidział, że ataki typu ransomware nadal będą stanowić ogromny problem i będą miały głęboki wpływ na społeczeństwo i przedsiębiorstwa w ciągu najbliższych kilku lat. Są to niemal nieodwracalne problemy, jeśli nie zostaną przygotowane wczesne rozwiązania tego trendu. Wcześniej historie o ransomware nie były rzadkością, ale wraz ze wzrostem motywacji do zarabiania pieniędzy, ten stary problem techniczny stał się bardziej widoczny niż kiedykolwiek. Pan Nguyen Son Hai przeanalizował, że model biznesowy zdominował wszystko, prowadząc działania złoczyńców. Obecnie ransomware lub DDoS mogą być usługą. Istnieją grupy, które udostępniają profesjonalne narzędzia, oraz grupy, które je kupują i atakują, aby zarabiać pieniądze. Gdy zostaną spopularyzowane, liczba osób biorących udział w atakach i zarabiających na nich pieniądze znacznie wzrośnie, podobnie jak popularyzacja ataków.

Zgadzając się z powyższymi komentarzami, prezes CyRadar Company, Nguyen Minh Duc, stwierdził, że wśród głównych trendów cyberataków w Wietnamie w najbliższym czasie mogą znaleźć się ataki ransomware, które szyfrują dane ofiary i żądają okupu za ich odszyfrowanie. Ataki ransomware mogą wyrządzić ogromne szkody agencjom, organizacjom, firmom lub osobom prywatnym, zwłaszcza w kontekście transformacji cyfrowej i rosnącego wykorzystania chmury obliczeniowej.

Source: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html