บริษัทเทคโนโลยีขนาดใหญ่ของเวียดนามถูกโจมตีด้วยแรนซัมแวร์

มีข้อมูลเผยแพร่ในฟอรัมและเว็บไซต์ด้านความปลอดภัยระหว่างประเทศหลายแห่งว่า CMC Corporation ตกเป็นเหยื่อของแรนซัมแวร์ เชื่อว่าการโจมตีครั้งนี้ดำเนินการโดยกลุ่ม Crypto24 เมื่อวันที่ 12 เมษายน

ตามข้อมูลของ Hookphish มีข้อมูลที่ถูกควบคุมอยู่ประมาณ 2 TB รวมถึงข้อมูลโทเค็น ข้อมูลเว็บไซต์... ชื่อโดเมนเป้าหมายที่ถูกโจมตีคือ https://ca.cmc.vn/

ตัวแทน CMC กล่าวว่า "เราได้บันทึกบริการขนาดเล็กในระบบทางเทคนิค ซึ่งแสดงสัญญาณของการถูกโจมตีโดยเจตนาจากแรนซัมแวร์ ด้วยการเปิดใช้งานกระบวนการตอบสนองต่อเหตุการณ์อย่างทันท่วงทีตามกฎระเบียบ ทำให้บริการของลูกค้าหยุดชะงักลงอย่างรวดเร็ว ปัจจุบัน บริการที่ถูกโจมตียังคงทำงานได้อย่างเสถียร โดยไม่ส่งผลกระทบต่อลูกค้า"

CMC ยังทำงานร่วมกับเจ้าหน้าที่เพื่อสอบสวนเหตุการณ์ดังกล่าวด้วย

แรนซัมแวร์เป็นคำทั่วไปที่ใช้เรียกซอฟต์แวร์ที่เป็นอันตรายซึ่งเข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่ เวียดนามพบเห็นเหตุการณ์แรนซัมแวร์มากมายในองค์กรและธุรกิจต่างๆ โดยเฉพาะอย่างยิ่งกรณีของ PVOIL, VietnamPost และ VNDirect ในช่วงต้นปี 2567

ผู้เชี่ยวชาญระบุว่า เมื่อข้อมูลถูกเข้ารหัสแล้ว แทบจะไม่มีวิธีแก้ปัญหาทางเทคนิคใดๆ เลย ดังนั้น ธุรกิจและองค์กรต่างๆ จำเป็นต้องสำรองข้อมูลเป็นประจำ หากระบบถูกโจมตี พวกเขาสามารถใช้ข้อมูลที่จัดเก็บไว้ที่อื่นเพื่อกู้คืนได้ โดยจะสูญเสียเฉพาะรอบการอัปเดตล่าสุดเท่านั้น

รายงานของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ระบุว่า หน่วยงานและธุรกิจ 46.15% ระบุว่าถูกโจมตีอย่างน้อยหนึ่งครั้งในปีที่ผ่านมา โดย 6.77% ถูกโจมตีบ่อยครั้ง ข้อมูลจากกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ระบุว่า มีการแจ้งเตือนการโจมตีทางไซเบอร์มากกว่า 74,000 ครั้งสำหรับหน่วยงานสำคัญๆ เพียงอย่างเดียว ซึ่งรวมถึงการโจมตีแบบ APT 83 ครั้ง

ที่มา: https://www.vietnamplus.vn/mot-tap-doan-cong-nghe-lon-cua-viet-nam-bi-tan-cong-ma-doc-tong-tien-post1027822.vnp