CMC, fidye yazılımı saldırısı hakkında resmen konuştu

15 Nisan sabahı, bir CMC temsilcisi fidye yazılımı saldırısı hakkında resmi bir açıklama yaptı. CMC temsilcisi, CMC'nin küçük ölçekli bir üye şirketi tarafından sınırlı sayıda müşteriye sunulan, sınırlı dağıtım kapsamına sahip özel bir hizmetin, kasıtlı olarak saldırıya uğradığına dair işaretler kaydettiğini söyledi.

CMC Grubu'nun kilit birimlerinin tüm sistem ve hizmetleri etkilenmedi ve güvenli ve istikrarlı bir şekilde çalışmaya devam etti. Olay tespit edilir edilmez CMC, siber güvenlik müdahale sürecini derhal devreye aldı, saldırının kaynağını hızla izole etti ve 24 saat içinde sistemin tam kontrolünü ele geçirdi. Hizmet sunumu yalnızca çok kısa bir süre için kesintiye uğradı ve müşteri deneyiminde herhangi bir etki kaydedilmeden tamamen geri yüklendi," dedi bir CMC temsilcisi.

CMC, olayı ele aldıktan hemen sonra, etkilenen müşterilere ve ilgili iş ortaklarına olay ve iyileştirme sonuçları hakkında eksiksiz bilgi içeren proaktif bir e-posta bildirimi gönderdi ve CMC üyesi şirketler tarafından sağlanan tüm hizmetlerin güvenliğini sağlama taahhüdünü yineledi. Şu anda tüm teknik operasyonların istikrarlı bir şekilde yürütülmesi sağlanıyor. CMC, olayı araştırmak ve açıklığa kavuşturmak için yetkililerle yakın iş birliği içinde çalışıyor.

CMC temsilcisi, "Resmi sonuç ve onayın ardından basına, müşterilere ve ortaklarımıza tam bilgi vereceğiz" dedi.

Vietnam işletmelerini hedef alan veri şifreleme saldırıları oldukça karmaşık ve öngörülemez bir şekilde gelişiyor. Mart 2024'ün sonundan bu yana, Vietnam Post, VNDIRECT, PVOIL, çeşitli bankalar ve perakendeciler gibi Vietnam işletmelerini ve kuruluşlarını hedef alan bir dizi fidye yazılımı saldırısı büyük hasara yol açtı.

Siber Güvenlik Derneği, fidye yazılımlarının Vietnam'daki kilit kurumlar, ekonomi , finans ve enerji örgütlerinin bilgi sistemlerine derinden yerleşmiş olma ihtimalini göz ardı edemeyeceğini söyledi.

Özellikle son dönemde ülke genelindeki bakanlıklar, şubeler, yerel yönetimler, kuruluşlar ve işletmeler, yönetim, üretim ve iş hayatında teknolojinin uygulanmasını teşvik ederek, toplum için büyük değer yaratmakta ve insanlara ve işletmelere azami hizmet sunmaktadır.

Ancak, Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme ve Kontrol Dairesi'nden alınan bilgiye göre, bunlar aynı zamanda uluslararası ve yerel suç örgütlerinin ve bilgisayar korsanlarının, giderek daha büyük nitelikte ve ölçekte, elektrik, banka, menkul kıymetler, ödeme aracıları, telekomünikasyon, petrol ve gaz ve sağlık gibi bilgi sistemleri gibi kurum ve işletmeleri hedef alan birçok farklı amaçla siber saldırılar gerçekleştirmek için başlıca hedefleridir.

Sistem saldırıları, operasyonların ve işlemlerin tamamen durmasına neden olabilir ve bilgisayar korsanlarının eline geçen hassas verilerin kurtarılması zor olabilir.

Bu birimlerin verileri, kuruluşun operasyonlarında önemli ve belirleyici rol oynadığından, bunların sürekliliğinin sağlanması ve yüksek erişilebilirliğinin sağlanması gerekmektedir.

ABD öncülüğündeki uluslararası fidye yazılımıyla mücadele girişimi Counter Ransomware Initiative (CRI), ülkeler arasında ortak bir politika bildirisi yayınlayarak, mağdurlara bilgisayar korsanlarına fidye ödememeleri çağrısında bulundu, aksi takdirde kötü ve özellikle tehlikeli bir emsal yaratacağı belirtildi.

Ulusal Siber Güvenlik Derneği, önümüzdeki dönemde hacker gruplarının fidye yazılımları kullanarak kilit kurumları, ekonomi, finans ve enerji kuruluşlarını hedef alan siber saldırılarını artıracağını ve karmaşık bir şekilde gelişmeye devam edeceğini öngörüyor. Kötü amaçlı yazılım saldırılarının bilgi sistemlerine derinlemesine yerleşmiş olması imkansız değil.

Geçtiğimiz yıl, Viettel Cyber ​​​​Security Company CEO'su Nguyen Son Hai, fidye yazılımı tarzı saldırıların hala büyük bir sorun olacağını ve önümüzdeki birkaç yıl içinde toplum ve işletmeler üzerinde derin bir etki yaratacağını öngörmüştü. Bu eğilimle başa çıkmak için erken çözümler hazırlanmazsa, bunlar neredeyse geri döndürülemez sorunlardır. Daha önce fidye yazılımı hikayeleri nadir değildi, ancak para kazanma motivasyonu güçlendiğinde, bu eski teknik sorun her zamankinden daha canlı hale geldi. Bay Nguyen Son Hai, iş modelinin her şeye hükmettiğini ve kötü adamların eylemlerine öncülük ettiğini analiz etti. Şu anda fidye yazılımı veya DDoS bir hizmet olabilir. Profesyonel araçlar yayınlayan gruplar ve bunları satın alıp para kazanmak için saldıran gruplar var. Popülerleştiğinde, saldırılara katılan ve para kazanan kişi sayısı, saldırıları popülerleştirmek gibi çok artacaktır.

Yukarıdaki yorumlara katılan CyRadar Şirketi CEO'su Nguyen Minh Duc, önümüzdeki dönemde Vietnam'da öne çıkan siber saldırı trendlerinin, kurbanın verilerini şifreleyen ve şifresini çözmek için fidye talep eden fidye yazılımı saldırılarını içerebileceğini söyledi. Fidye yazılımı saldırıları, özellikle dijital dönüşüm ve bulut bilişimin artan kullanımı bağlamında, kurumlara, kuruluşlara, işletmelere veya bireylere büyük zararlar verebilir.

Kaynak: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html