CMC uttalar sig officiellt om ransomware-attacken

På morgonen den 15 april uttalade sig en representant för CMC officiellt om ransomware-attacken. Representanten för CMC sa att en specialiserad tjänst med begränsad driftsättningsomfattning, som tillhandahålls av ett litet medlemsföretag i CMC till ett litet antal kunder, hade registrerat tecken på att ha blivit avsiktligt attackerad.

”Hela systemet och tjänsterna för CMC-gruppens nyckelenheter påverkades inte och fungerade fortfarande säkert och stabilt. Så snart incidenten upptäcktes aktiverade CMC omedelbart cybersäkerhetsprocessen, isolerade snabbt källan till attacken och tog full kontroll över systemet inom 24 timmar. Tjänsteleveransen avbröts endast under en mycket kort tid och har återställts helt, utan att någon påverkan på kundupplevelsen registrerats”, sa en representant för CMC.

Omedelbart efter att ha hanterat incidenten skickade CMC proaktivt ett e-postmeddelande till berörda kunder och relaterade partners med fullständig information om incidenten och resultaten av åtgärden, och bekräftade sitt åtagande att säkerställa säkerheten för alla tjänster som används av CMC:s medlemsföretag. För närvarande säkerställs att all teknisk drift är stabil. CMC samarbetar nära med myndigheterna för att utreda och klargöra incidenten.

”Efter det officiella slutförandet och godkännandet kommer vi att ge fullständig information till pressen, kunder och partners”, sade en representant för CMC.

Datakrypteringsattacker riktade mot vietnamesiska företag utvecklas på ett mycket komplext och oförutsägbart sätt. Sedan slutet av mars 2024 har en serie ransomware-attacker riktade mot vietnamesiska företag och organisationer som Vietnam Post, VNDIRECT, PVOIL, ett antal banker och återförsäljare orsakat stor skada.

Cybersäkerhetsföreningen sa att de inte kan utesluta möjligheten att ransomware har blivit djupt inbäddat i informationssystemen hos viktiga myndigheter, ekonomiska , finansiella och energiorganisationer i Vietnam.

Mer specifikt har ministerier, filialer, orter, organisationer och företag över hela landet på senare tid främjat tillämpningen av teknik inom ledning, produktion och affärsverksamhet, vilket skapar stort värde för samhället och ger maximal service till människor och företag.

Enligt information från avdelningen för cybersäkerhet och högteknologisk brottsförebyggande och kontroll - ministeriet för offentlig säkerhet , är dessa dock också de främsta målen för internationella och inhemska kriminella grupper och hackare för att utföra cyberattacker med många olika syften, av allt större karaktär och skala, riktade mot myndigheter och företag såsom: informationssystem för el, banker, värdepapper, betalningsförmedlare, telekommunikation, olja och gas samt hälso- och sjukvård...

Systemattacker kan orsaka fullständig avstängning av verksamheter och transaktioner, och det kan vara svårt att återställa känsliga data som har hamnat i hackarnas händer.

Där dessa enheters data spelar en viktig och avgörande roll i organisationens verksamhet; den måste underhållas och säkerställas med hög tillgänglighet.

För närvarande har det USA-ledda internationella initiativet för att bekämpa ransomware – Counter Ransomware Initiative (CRI) – utfärdat ett gemensamt policyuttalande mellan länder där man uppmanar offer att inte betala lösensumma till hackare, annars skapar det ett dåligt och särskilt farligt prejudikat.

National Cyber ​​Security Association förutspår att hackergrupper kommer att öka sina cyberattacker med ransomware inom den närmaste tiden, riktade mot viktiga myndigheter, ekonomiska, finansiella och energiorganisationer, och fortsätta att utvecklas på ett komplext sätt. Det är inte omöjligt att skadlig kod har blivit djupt inbäddad i informationssystem.

Förra året förutspådde VD:n för Viettel Cyber ​​Security Company, Nguyen Son Hai, att ransomware-liknande attacker fortfarande kommer att vara ett enormt problem och kommer att ha en djupgående inverkan på samhället och företagen under de närmaste åren. Dessa är nästan oåterkalleliga problem om inga tidiga lösningar tas fram för att hantera denna trend. Tidigare var ransomware-historier inte ovanliga, men när motivationen att tjäna pengar blev starkare blev detta gamla tekniska problem mer tydligt än någonsin. Nguyen Son Hai analyserade att affärsmodellen har dominerat allt och lett skurkarnas handlingar. För närvarande kan ransomware eller DDoS vara en tjänst. Det finns grupper som släpper professionella verktyg, och grupper som köper dem och attackerar för att tjäna pengar. När de populariseras kommer antalet personer som deltar i attacker och tjänar pengar att öka avsevärt, precis som populariseringen av attacker.

Nguyen Minh Duc, VD för CyRadar Company, instämmer i ovanstående kommentarer och säger att de framträdande trenderna inom cyberattacker i Vietnam under den kommande tiden kan inkludera ransomware-attacker som krypterar offrets data och kräver lösensumma för att dekryptera den. Ransomware-attacker kan orsaka stor skada för myndigheter, organisationer, företag eller individer, särskilt i samband med digital transformation och ökad användning av molntjänster.

Källa: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html