CMC офіційно висловлюється щодо атаки програм-вимагачів

Вранці 15 квітня представник CMC офіційно висловився щодо атаки програм-вимагачів. Представник CMC заявив, що спеціалізований сервіс з обмеженим обсягом розгортання, який надається невеликою компанією-членом CMC невеликій кількості клієнтів, зафіксував ознаки навмисної атаки.

«Вся система та послуги ключових підрозділів CMC Group не постраждали та продовжували функціонувати безпечно та стабільно. Щойно інцидент було виявлено, CMC оперативно активувала процес реагування на кібербезпеку, швидко виділила джерело атаки та взяла систему під повний контроль протягом 24 годин. Надання послуг було перервано лише на дуже короткий час і було повністю відновлено, без будь-якого впливу на обслуговування клієнтів», – сказав представник CMC.

Відразу після врегулювання інциденту, CMC проактивно надіслала електронного листа постраждалим клієнтам та пов'язаним партнерам, надаючи повну інформацію про інцидент та результати усунення наслідків, а також підтвердила своє зобов'язання забезпечити безпеку всіх послуг, що надаються компаніями-членами CMC. Наразі забезпечується стабільність усіх технічних операцій. CMC тісно співпрацює з владою для розслідування та з'ясування обставин інциденту.

«Після офіційного завершення та затвердження ми надамо повну інформацію пресі, клієнтам та партнерам», – сказав представник CMC.

Атаки на шифрування даних, спрямовані на в'єтнамський бізнес, розвиваються дуже складним та непередбачуваним чином. З кінця березня 2024 року серія атак програм-вимагачів, спрямованих на в'єтнамські підприємства та організації, такі як Vietnam Post, VNDIRECT, PVOIL, низку банків та роздрібних торговців, завдала значної шкоди.

Асоціація кібербезпеки заявила, що не може виключати можливості того, що програма-вимагач глибоко впроваджена в інформаційні системи ключових установ, економічних , фінансових та енергетичних організацій у В'єтнамі.

Зокрема, останнім часом міністерства, відділення, місцеві органи влади, організації та підприємства по всій країні сприяють застосуванню технологій в управлінні, виробництві та бізнесі, створюючи велику цінність для суспільства та надаючи максимальний сервіс людям і підприємствам.

Однак, згідно з інформацією Департаменту кібербезпеки та запобігання та боротьби зі злочинами у сфері високих технологій Міністерства громадської безпеки , це також є головними цілями міжнародних та вітчизняних злочинних груп і хакерів, які здійснюють кібератак з різними цілями, що зростають за характером та масштабом, спрямованих на такі установи та підприємства, як: інформаційні системи електроенергетики, банки, цінні папери, платіжні посередники, телекомунікації, нафта і газ, а також охорона здоров'я...

Системні атаки можуть призвести до повного зупинення операцій та транзакцій, а також може бути важко відновити конфіденційні дані, які потрапили до рук хакерів.

При цьому дані цих підрозділів відіграють важливу та вирішальну роль в діяльності організації; їх необхідно підтримувати та забезпечувати високу доступність.

Наразі міжнародна ініціатива з боротьби з програмами-вимагачами під керівництвом США – Counter Ransomware Initiative (CRI) опублікувала спільну заяву про політику серед країн, закликаючи жертв не платити викуп хакерам, інакше це створить поганий і особливо небезпечний прецедент.

Національна асоціація кібербезпеки прогнозує, що найближчим часом хакерські групи посилять кібератак з використанням програм-вимагачів, спрямованих на ключові установи, економічні, фінансові та енергетичні організації, і продовжуватимуть розвиватися складним чином. Не виключено, що атаки шкідливих програм глибоко впроваджені в інформаційні системи.

Минулого року генеральний директор компанії Viettel Cyber ​​Security Нгуєн Сон Хай передбачив, що атаки у стилі програм-вимагачів залишатимуться величезною проблемою та матимуть глибокий вплив на суспільство та бізнес у найближчі кілька років. Це майже незворотні проблеми, якщо не буде підготовлено ранніх рішень для боротьби з цією тенденцією. Раніше історії про програми-вимагачі не були рідкістю, але коли мотивація заробляти гроші стала сильнішою, ця стара технічна проблема стала більш яскравою, ніж будь-коли. Пан Нгуєн Сон Хай проаналізував, що бізнес-модель домінує в усьому, керуючи діями лиходіїв. Наразі програми-вимагачі або DDoS можуть бути послугою. Є групи, які випускають професійні інструменти, і групи, які купують їх та атакують, щоб заробити гроші. Коли вони стануть популяризованими, кількість людей, які беруть участь в атаках та заробляють гроші, значно зросте, як і популяризація атак.

Погоджуючись із вищезазначеними коментарями, генеральний директор компанії CyRadar Нгуєн Мінь Дик зазначив, що серед основних тенденцій кібератак у В'єтнамі найближчим часом можуть бути атаки програм-вимагачів, які шифрують дані жертви та вимагають викуп за їх розшифрування. Атаки програм-вимагачів можуть завдати великої шкоди установам, організаціям, підприємствам або окремим особам, особливо в контексті цифрової трансформації та збільшення використання хмарних обчислень.

Джерело: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html