CMC se pronuncia oficialmente sobre o ataque de ransomware

Na manhã de 15 de abril, um representante da CMC se pronunciou oficialmente sobre o ataque de ransomware. O representante da CMC afirmou que um serviço especializado com escopo de implantação limitado, fornecido por uma pequena empresa associada à CMC para um pequeno número de clientes, havia registrado sinais de ter sido atacado intencionalmente.

“Todo o sistema e os serviços das principais unidades do Grupo CMC não foram afetados e continuaram operando com segurança e estabilidade. Assim que o incidente foi detectado, a CMC ativou prontamente o processo de resposta de segurança cibernética, isolou rapidamente a fonte do ataque e assumiu o controle total do sistema em 24 horas. A prestação do serviço foi interrompida por um período muito curto e foi totalmente restaurada, sem registrar qualquer impacto na experiência do cliente”, afirmou um representante da CMC.

Imediatamente após o incidente ser resolvido, a CMC enviou proativamente uma notificação por e-mail aos clientes afetados e parceiros relacionados, fornecendo informações completas sobre o incidente e os resultados da remediação, e reafirmou seu compromisso em garantir a segurança de todos os serviços implantados pelas empresas associadas da CMC. Atualmente, todas as operações técnicas estão sendo garantidas para garantir a estabilidade. A CMC está em estreita colaboração com as autoridades para investigar e esclarecer o incidente.

“Após a conclusão e aprovação oficial, forneceremos informações completas à imprensa, clientes e parceiros”, disse um representante da CMC.

Ataques de criptografia de dados contra empresas vietnamitas estão evoluindo de forma muito complexa e imprevisível. Desde o final de março de 2024, uma série de ataques de ransomware contra empresas e organizações vietnamitas, como os Correios do Vietnã, VNDIRECT, PVOIL e diversos bancos e varejistas, causou grandes prejuízos.

A Associação de Segurança Cibernética disse que não pode descartar a possibilidade de que o ransomware tenha sido profundamente incorporado aos sistemas de informação de agências importantes, organizações econômicas , financeiras e de energia no Vietnã.

Especificamente, nos últimos tempos, ministérios, filiais, localidades, organizações e empresas em todo o país têm promovido a aplicação de tecnologia em gestão, produção e negócios, criando grande valor para a sociedade e fornecendo o máximo de serviço às pessoas e empresas.

Entretanto, segundo informações do Departamento de Segurança Cibernética e Prevenção e Controle de Crimes de Alta Tecnologia - Ministério da Segurança Pública , estes também são os principais alvos de grupos criminosos e hackers nacionais e internacionais para realizar ataques cibernéticos com os mais diversos propósitos, de natureza e escala cada vez maiores, tendo como alvo órgãos e empresas como: sistemas de informação de energia elétrica, bancos, valores mobiliários, intermediários de pagamento, telecomunicações, petróleo e gás e saúde...

Ataques ao sistema podem causar o desligamento completo de operações e transações, e pode ser difícil recuperar dados confidenciais que caíram nas mãos de hackers.

Nele, os dados dessas unidades desempenham um papel importante e decisivo nas operações da organização, devendo ser mantidos e garantir alta disponibilidade.

Atualmente, a iniciativa internacional liderada pelos EUA para combater o ransomware - Counter Ransomware Initiative (CRI) - emitiu uma declaração política conjunta entre os países, pedindo às vítimas que não paguem resgate aos hackers, caso contrário, isso criará um precedente ruim e especialmente perigoso.

A Associação Nacional de Segurança Cibernética prevê que, nos próximos tempos, grupos de hackers aumentarão os ataques cibernéticos usando ransomware, visando agências importantes, organizações econômicas, financeiras e de energia, e continuarão a se desenvolver de forma complexa. Não é impossível que ataques de malware estejam profundamente enraizados em sistemas de informação.

No ano passado, o CEO da Viettel Cyber ​​​​Security Company, Nguyen Son Hai, previu que ataques do tipo ransomware continuariam sendo um grande problema e teriam um impacto profundo na sociedade e nas empresas nos próximos anos. Esses são problemas quase irreversíveis se nenhuma solução antecipada for preparada para lidar com essa tendência. Anteriormente, casos de ransomware não eram raros, mas quando a motivação para ganhar dinheiro se fortaleceu, esse antigo problema técnico se tornou mais vívido do que nunca. O Sr. Nguyen Son Hai analisou que o modelo de negócios dominou tudo, liderando as ações dos bandidos. Atualmente, o ransomware ou DDoS pode ser um serviço. Existem grupos que lançam ferramentas profissionais e grupos que as compram e atacam para ganhar dinheiro. Quando se popularizarem, o número de pessoas participando de ataques e ganhando dinheiro aumentará muito, assim como os ataques populares.

Concordando com os comentários acima, o CEO da CyRadar, Nguyen Minh Duc, afirmou que as principais tendências de ataques cibernéticos no Vietnã nos próximos tempos podem incluir ataques de ransomware que criptografam os dados da vítima e exigem resgate para descriptografá-los. Ataques de ransomware podem causar grandes danos a agências, organizações, empresas ou indivíduos, especialmente no contexto da transformação digital e do aumento do uso da computação em nuvem.

Fonte: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html