CMC se pronuncia oficialmente sobre o ataque de ransomware

Na manhã de 15 de abril, um representante da CMC se pronunciou oficialmente sobre o ataque de ransomware. O representante da CMC afirmou que um serviço especializado com escopo de implantação limitado, fornecido por uma pequena empresa associada à CMC para um pequeno número de clientes, havia registrado sinais de ter sido atacado intencionalmente.

“Todo o sistema e os serviços das principais unidades do Grupo CMC não foram afetados e continuam operando com segurança e estabilidade. Assim que o incidente foi detectado, a CMC acionou prontamente o processo de resposta de segurança cibernética, isolou rapidamente a fonte do ataque e assumiu o controle total do sistema em 24 horas. A prestação do serviço foi interrompida por um curto período e foi totalmente restaurada, sem qualquer impacto na experiência do cliente”, afirmou um representante da CMC.

Imediatamente após o incidente ser resolvido, a CMC enviou proativamente uma notificação por e-mail aos clientes afetados e parceiros relacionados, fornecendo informações completas sobre o incidente e os resultados da remediação, e reafirmando seu compromisso em garantir a segurança de todos os serviços implantados pelas empresas associadas da CMC. Atualmente, todas as operações técnicas estão sendo mantidas estáveis. A CMC está em estreita colaboração com as autoridades para investigar e esclarecer o incidente.

“Após a conclusão e aprovação oficial, forneceremos informações completas à imprensa, clientes e parceiros”, disse um representante da CMC.

Ataques de criptografia de dados contra empresas vietnamitas estão se tornando mais complexos e imprevisíveis. Desde o final de março de 2024, uma série de ataques de ransomware teve como alvo empresas e organizações vietnamitas, como os Correios do Vietnã, VNDIRECT, PVOIL, diversos bancos e varejistas, causando grandes prejuízos.

A Associação de Segurança Cibernética disse que é possível que o ransomware tenha sido profundamente incorporado aos sistemas de informação de agências importantes, organizações econômicas , financeiras e de energia no Vietnã.

Especificamente, nos últimos tempos, ministérios, setores, localidades, organizações e empresas em todo o país têm promovido a aplicação de tecnologia em gestão, produção e negócios, criando grande valor para a sociedade e fornecendo o máximo serviço às pessoas e empresas.

Entretanto, segundo informações do Departamento de Segurança Cibernética e Prevenção e Controle de Crimes de Alta Tecnologia - Ministério da Segurança Pública , estes também são os principais alvos de grupos criminosos nacionais e internacionais e de hackers para realizar ataques cibernéticos com os mais diversos propósitos, de natureza e escala cada vez maiores, tendo como alvo órgãos e empresas como: sistemas de informação de energia elétrica, bancos, valores mobiliários, intermediários de pagamento, telecomunicações, petróleo e gás e saúde...

Ataques ao sistema podem causar o desligamento completo de operações e transações, e pode ser difícil recuperar dados confidenciais que caíram nas mãos de hackers.

Em que, os dados dessas unidades desempenham um papel importante e decisivo nas operações da organização; devem ser mantidos e garantir alta disponibilidade.

Atualmente, a iniciativa internacional anti-ransomware liderada pelos EUA - Counter Ransomware Initiative (CRI) emitiu uma declaração de política conjunta entre os países, pedindo às vítimas que não paguem resgate aos hackers, caso contrário, isso criará um precedente ruim e especialmente perigoso.

A Associação Nacional de Segurança Cibernética prevê que, nos próximos tempos, grupos de hackers aumentarão os ataques cibernéticos usando ransomware, visando agências importantes, organizações econômicas, financeiras e de energia, e continuarão a se desenvolver de forma complexa. Não é impossível que ataques de malware estejam profundamente enraizados em sistemas de informação.

No ano passado, o CEO da Viettel Cyber ​​​​Security Company, Nguyen Son Hai, previu que ataques do tipo ransomware continuariam sendo um grande problema e teriam um impacto profundo na sociedade e nas empresas nos próximos anos. Esses são problemas quase irreversíveis se soluções não forem preparadas com antecedência para lidar com essa tendência. Anteriormente, casos de ransomware não eram raros, mas quando a motivação para ganhar dinheiro se fortaleceu, esse antigo problema técnico se tornou mais vívido do que nunca. O Sr. Nguyen Son Hai analisou que o modelo de negócios dominou tudo, liderando as ações dos bandidos. Atualmente, o ransomware ou DDoS pode ser um serviço. Existem grupos que lançam ferramentas profissionais e grupos que as compram e atacam para ganhar dinheiro. Quando popularizado, o número de pessoas participando de ataques e ganhando dinheiro aumentará significativamente, assim como a popularização dos ataques.

Concordando com os comentários acima, o CEO da CyRadar, Nguyen Minh Duc, afirmou que as principais tendências de ataques cibernéticos no Vietnã nos próximos tempos podem incluir ataques de ransomware que criptografam os dados das vítimas e exigem resgate para descriptografá-los. Ataques de ransomware podem causar grandes danos a agências, organizações, empresas ou indivíduos, especialmente no contexto da transformação digital e do aumento do uso da computação em nuvem.

Fonte: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html