การโจมตีด้วยแรนซัมแวร์เป็นรูปแบบที่พบบ่อยมาก ภาพประกอบ: สร้างโดย AI |
เช้าวันที่ 15 เมษายน ตัวแทน ของ CMC ได้ออกมาประกาศอย่างเป็นทางการเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ตัวแทนของ CMC กล่าวว่าบริการเฉพาะทางที่มีขอบเขตการใช้งานจำกัด ซึ่งให้บริการโดยบริษัทสมาชิกขนาดเล็กของ CMC แก่ลูกค้าจำนวนน้อย ได้บันทึกสัญญาณของการถูกโจมตีโดยเจตนา
ระบบและบริการทั้งหมดของหน่วยงานหลักของ CMC Group ไม่ได้รับผลกระทบและยังคงทำงานได้อย่างปลอดภัยและเสถียร ทันทีที่ตรวจพบเหตุการณ์ CMC ได้เริ่มกระบวนการตอบสนองด้านความปลอดภัยทางไซเบอร์ทันที แยกต้นตอของการโจมตีได้อย่างรวดเร็ว และเข้าควบคุมระบบทั้งหมดภายใน 24 ชั่วโมง การให้บริการหยุดชะงักเพียงช่วงเวลาสั้นๆ และกลับมาใช้งานได้อย่างสมบูรณ์ โดยไม่ส่งผลกระทบต่อประสบการณ์ของลูกค้า” ตัวแทน CMC กล่าว
ทันทีหลังจากจัดการเหตุการณ์ CMC ได้ดำเนินการส่งอีเมลแจ้งเตือนไปยังลูกค้าและพันธมิตรที่เกี่ยวข้องที่ได้รับผลกระทบ โดยให้ข้อมูลที่ครบถ้วนเกี่ยวกับเหตุการณ์และผลการแก้ไข และยืนยันความมุ่งมั่นในการดูแลความปลอดภัยของบริการทั้งหมดที่บริษัทสมาชิก CMC ใช้งานอยู่ ปัจจุบัน การดำเนินงานด้านเทคนิคทั้งหมดกำลังได้รับการตรวจสอบให้มีเสถียรภาพ CMC กำลังประสานงานกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิดเพื่อสอบสวนและชี้แจงเหตุการณ์ที่เกิดขึ้น
“หลังจากข้อสรุปและการอนุมัติอย่างเป็นทางการแล้ว เราจะแจ้งข้อมูลทั้งหมดให้สื่อมวลชน ลูกค้า และพันธมิตรทราบ” ตัวแทนของ CMC กล่าว
CMC เป็นองค์กรที่มีชื่อเสียงในภาคไอทีของเวียดนาม ภาพ: CMC |
การโจมตีด้วยการเข้ารหัสข้อมูลต่อธุรกิจในเวียดนามมีความซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ นับตั้งแต่ปลายเดือนมีนาคม 2567 เป็นต้นมา การโจมตีด้วยแรนซัมแวร์หลายครั้งได้พุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในเวียดนาม เช่น Vietnam Post, VNDIRECT, PVOIL รวมถึงธนาคารและร้านค้าปลีกหลายแห่ง ก่อให้เกิดความเสียหายอย่างมาก
สมาคมความปลอดภัยทางไซเบอร์กล่าวว่าเป็นไปได้ที่แรนซัมแวร์จะฝังตัวลึกอยู่ในระบบข้อมูลของหน่วยงานสำคัญ องค์กร ด้านเศรษฐกิจ การเงิน และพลังงานในเวียดนาม
โดยเฉพาะอย่างยิ่งในยุคปัจจุบัน กระทรวง ภาคส่วน ท้องถิ่น องค์กร และบริษัทต่างๆ ทั่วประเทศได้ส่งเสริมการประยุกต์ใช้เทคโนโลยีในการบริหารจัดการ การผลิต และธุรกิจ สร้างมูลค่าเพิ่มให้กับสังคมและให้บริการสูงสุดแก่ประชาชนและธุรกิจ
อย่างไรก็ตาม ตามข้อมูลจากกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมไฮเทค - กระทรวงความมั่นคงสาธารณะ กลุ่มอาชญากรและแฮกเกอร์ทั้งในประเทศและต่างประเทศต่างตกเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ด้วยจุดประสงค์ที่หลากหลายและมีขนาดใหญ่ขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่หน่วยงานและธุรกิจต่างๆ เช่น ระบบสารสนเทศด้านไฟฟ้า ธนาคาร หลักทรัพย์ ตัวกลางการชำระเงิน โทรคมนาคม น้ำมันและก๊าซ และการดูแลสุขภาพ...
การโจมตีระบบอาจทำให้การดำเนินการและธุรกรรมต้องหยุดลงโดยสมบูรณ์ และอาจเป็นเรื่องยากที่จะกู้คืนข้อมูลสำคัญที่ตกไปอยู่ในมือของแฮกเกอร์
ซึ่งข้อมูลของหน่วยงานเหล่านี้มีบทบาทสำคัญและสำคัญอย่างยิ่งต่อการดำเนินงานขององค์กร จะต้องได้รับการดูแลรักษาและให้แน่ใจว่ามีความพร้อมใช้งานสูง
ในปัจจุบัน โครงการต่อต้านแรนซัมแวร์ระหว่างประเทศที่นำโดยสหรัฐอเมริกา (Counter Ransomware Initiative หรือ CRI) ได้ออกแถลงการณ์นโยบายร่วมกันระหว่างประเทศต่างๆ โดยเรียกร้องให้เหยื่อไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ มิฉะนั้นจะเกิดบรรทัดฐานที่เลวร้ายและอันตรายอย่างยิ่ง
สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) คาดการณ์ว่าในอนาคตอันใกล้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยมุ่งเป้าไปที่หน่วยงานสำคัญๆ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน การโจมตีด้วยมัลแวร์ฝังรากลึกอยู่ในระบบสารสนเทศอย่างหลีกเลี่ยงไม่ได้
ปีที่แล้ว เหงียน เซิน ไห่ ซีอีโอของบริษัทรักษาความปลอดภัยไซเบอร์เวียตเทล คาดการณ์ว่าการโจมตีแบบแรนซัมแวร์จะยังคงเป็นปัญหาใหญ่และจะส่งผลกระทบอย่างลึกซึ้งต่อสังคมและธุรกิจในอีกไม่กี่ปีข้างหน้า ปัญหาเหล่านี้แทบจะแก้ไขไม่ได้เลย หากไม่ได้เตรียมแนวทางแก้ไขไว้แต่เนิ่นๆ เพื่อรับมือกับแนวโน้มนี้ ก่อนหน้านี้ เรื่องราวของแรนซัมแวร์ไม่ใช่เรื่องแปลก แต่เมื่อแรงจูงใจในการหาเงินมีมากขึ้น ปัญหาทางเทคนิคเดิมๆ นี้ก็ชัดเจนยิ่งขึ้นกว่าเดิม คุณเหงียน เซิน ไห่ วิเคราะห์ว่ารูปแบบธุรกิจได้ครอบงำทุกสิ่ง นำไปสู่การกระทำของผู้ร้าย ปัจจุบัน แรนซัมแวร์หรือ DDoS สามารถเป็นบริการได้ มีทั้งกลุ่มที่ปล่อยเครื่องมือระดับมืออาชีพ และกลุ่มที่ซื้อเครื่องมือเหล่านั้นมาโจมตีเพื่อสร้างรายได้ เมื่อแพร่หลายมากขึ้น จำนวนผู้เข้าร่วมการโจมตีและสร้างรายได้จะเพิ่มขึ้นอย่างมาก เช่นเดียวกับการเผยแพร่การโจมตี
เหงียน มินห์ ดึ๊ก ซีอีโอของบริษัท CyRadar เห็นด้วยกับความคิดเห็นข้างต้น โดยกล่าวว่าแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามในอนาคตอาจรวมถึงการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เพื่อถอดรหัส การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างใหญ่หลวงให้กับหน่วยงาน องค์กร ธุรกิจ หรือบุคคล โดยเฉพาะอย่างยิ่งในบริบทของการเปลี่ยนแปลงทางดิจิทัลและการใช้งานคลาวด์คอมพิวติ้งที่เพิ่มมากขึ้น
ที่มา: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html
การแสดงความคิดเห็น (0)