CMC ออกมาพูดอย่างเป็นทางการเกี่ยวกับการโจมตีด้วยแรนซัมแวร์

เช้าวันที่ 15 เมษายน ตัวแทน ของ CMC ได้ออกมาประกาศอย่างเป็นทางการเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ตัวแทนของ CMC กล่าวว่าบริการเฉพาะทางที่มีขอบเขตการใช้งานจำกัด ซึ่งให้บริการโดยบริษัทสมาชิกขนาดเล็กของ CMC แก่ลูกค้าจำนวนน้อย ได้บันทึกสัญญาณของการถูกโจมตีโดยเจตนา

ระบบและบริการทั้งหมดของหน่วยงานหลักของ CMC Group ไม่ได้รับผลกระทบและยังคงทำงานอย่างปลอดภัยและเสถียร ทันทีที่ตรวจพบเหตุการณ์ CMC ได้เริ่มกระบวนการตอบสนองด้านความปลอดภัยทางไซเบอร์ทันที แยกต้นตอของการโจมตีได้อย่างรวดเร็ว และเข้าควบคุมระบบทั้งหมดภายใน 24 ชั่วโมง การให้บริการหยุดชะงักเพียงช่วงเวลาสั้นๆ และกลับมาใช้งานได้อย่างสมบูรณ์ โดยไม่มีการบันทึกผลกระทบใดๆ ต่อประสบการณ์ของลูกค้า” ตัวแทนของ CMC กล่าว

ทันทีหลังจากจัดการเหตุการณ์ CMC ได้ดำเนินการส่งอีเมลแจ้งเตือนไปยังลูกค้าและพันธมิตรที่เกี่ยวข้องที่ได้รับผลกระทบ โดยให้ข้อมูลที่ครบถ้วนเกี่ยวกับเหตุการณ์และผลการแก้ไข และยืนยันความมุ่งมั่นที่จะสร้างความปลอดภัยให้กับบริการทั้งหมดที่บริษัทสมาชิก CMC ใช้งานอยู่ ปัจจุบัน การดำเนินงานด้านเทคนิคทั้งหมดกำลังได้รับการตรวจสอบให้มีเสถียรภาพ CMC กำลังประสานงานอย่างใกล้ชิดกับหน่วยงานที่เกี่ยวข้องเพื่อสอบสวนและชี้แจงเหตุการณ์ที่เกิดขึ้น

“หลังจากข้อสรุปและการอนุมัติอย่างเป็นทางการแล้ว เราจะแจ้งข้อมูลทั้งหมดให้สื่อมวลชน ลูกค้า และพันธมิตรทราบ” ตัวแทนของ CMC กล่าว

การโจมตีด้วยการเข้ารหัสข้อมูลที่พุ่งเป้าไปที่ธุรกิจในเวียดนามกำลังพัฒนาไปอย่างซับซ้อนและคาดเดาไม่ได้ นับตั้งแต่ปลายเดือนมีนาคม 2567 เป็นต้นมา การโจมตีด้วยแรนซัมแวร์หลายครั้งที่พุ่งเป้าไปที่ธุรกิจและองค์กรในเวียดนาม เช่น Vietnam Post, VNDIRECT, PVOIL รวมถึงธนาคารและร้านค้าปลีกหลายแห่ง ได้สร้างความเสียหายอย่างมาก

สมาคมความปลอดภัยทางไซเบอร์กล่าวว่าไม่สามารถตัดความเป็นไปได้ที่แรนซัมแวร์จะฝังรากลึกอยู่ในระบบข้อมูลของหน่วยงานสำคัญ องค์กร ด้านเศรษฐกิจ การเงิน และพลังงานในเวียดนามได้

โดยเฉพาะอย่างยิ่งในยุคปัจจุบัน กระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ ทั่วประเทศได้ส่งเสริมการประยุกต์ใช้เทคโนโลยีในการบริหารจัดการ การผลิต และธุรกิจ สร้างมูลค่าเพิ่มให้กับสังคมและให้บริการสูงสุดแก่ประชาชนและธุรกิจ

อย่างไรก็ตาม ตามข้อมูลจากกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมไฮเทค - กระทรวงความมั่นคงสาธารณะ ระบุว่า กลุ่มอาชญากรและแฮกเกอร์ทั้งในประเทศและต่างประเทศต่างตกเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ด้วยจุดประสงค์ที่หลากหลายและมีขนาดใหญ่ขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่หน่วยงานและธุรกิจต่างๆ เช่น ระบบสารสนเทศด้านไฟฟ้า ธนาคาร หลักทรัพย์ ตัวกลางการชำระเงิน โทรคมนาคม น้ำมันและก๊าซ และการดูแลสุขภาพ...

การโจมตีระบบอาจทำให้การดำเนินการและธุรกรรมต้องหยุดลงโดยสมบูรณ์ และอาจเป็นเรื่องยากที่จะกู้คืนข้อมูลสำคัญที่ตกไปอยู่ในมือของแฮกเกอร์

ซึ่งข้อมูลของหน่วยงานเหล่านี้มีบทบาทสำคัญและสำคัญอย่างยิ่งต่อการดำเนินงานขององค์กร จึงต้องได้รับการดูแลรักษาและให้แน่ใจว่ามีความพร้อมใช้งานสูง

ในปัจจุบัน โครงการริเริ่มระดับนานาชาติที่นำโดยสหรัฐฯ เพื่อต่อสู้กับแรนซัมแวร์ (CRI) ได้ออกแถลงการณ์นโยบายร่วมกันระหว่างประเทศ โดยเรียกร้องให้เหยื่อไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ มิฉะนั้น จะก่อให้เกิดบรรทัดฐานที่เลวร้ายและอันตรายอย่างยิ่ง

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber ​​Security Association) คาดการณ์ว่าในอนาคตอันใกล้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยมุ่งเป้าไปที่หน่วยงานสำคัญๆ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และจะพัฒนาต่อไปอย่างซับซ้อน การโจมตีด้วยมัลแวร์ฝังรากลึกอยู่ในระบบสารสนเทศอย่างหลีกเลี่ยงไม่ได้

ปีที่แล้ว เหงียน เซิน ไห่ ซีอีโอของบริษัทรักษาความปลอดภัยไซเบอร์เวียตเทล คาดการณ์ว่าการโจมตีแบบแรนซัมแวร์จะยังคงเป็นปัญหาใหญ่และจะส่งผลกระทบอย่างลึกซึ้งต่อสังคมและธุรกิจในอีกไม่กี่ปีข้างหน้า ปัญหาเหล่านี้แทบจะแก้ไขไม่ได้เลยหากไม่มีการเตรียมแนวทางแก้ไขตั้งแต่เนิ่นๆ เพื่อรับมือกับแนวโน้มนี้ ก่อนหน้านี้ เรื่องราวของแรนซัมแวร์ไม่ใช่เรื่องแปลก แต่เมื่อแรงจูงใจในการหาเงินมีมากขึ้น ปัญหาทางเทคนิคเดิมๆ นี้ก็ชัดเจนยิ่งขึ้นกว่าเดิม คุณเหงียน เซิน ไห่ วิเคราะห์ว่ารูปแบบธุรกิจได้ครอบงำทุกสิ่ง นำไปสู่การกระทำของผู้ร้าย ปัจจุบัน แรนซัมแวร์หรือ DDoS สามารถเป็นบริการได้ มีกลุ่มที่ปล่อยเครื่องมือระดับมืออาชีพ และกลุ่มที่ซื้อเครื่องมือเหล่านั้นมาโจมตีเพื่อสร้างรายได้ เมื่อแพร่หลาย จำนวนผู้เข้าร่วมการโจมตีและสร้างรายได้จะเพิ่มขึ้นอย่างมาก เช่นเดียวกับการเผยแพร่การโจมตี

เหงียน มินห์ ดึ๊ก ซีอีโอของบริษัท CyRadar เห็นด้วยกับความคิดเห็นข้างต้น โดยกล่าวว่าแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามในอนาคตอาจรวมถึงการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เพื่อถอดรหัส การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างใหญ่หลวงให้กับหน่วยงาน องค์กร ธุรกิจ หรือบุคคล โดยเฉพาะอย่างยิ่งในบริบทของการเปลี่ยนแปลงทางดิจิทัลและการใช้งานคลาวด์คอมพิวติ้งที่เพิ่มมากขึ้น

ที่มา: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html