CMC äußert sich offiziell zum Ransomware-Angriff

Am Morgen des 15. April äußerte sich ein CMC- Vertreter offiziell zum Ransomware-Angriff. Er erklärte, dass ein spezialisierter Dienst mit begrenztem Einsatzbereich, der von einem kleinen CMC-Mitgliedsunternehmen für eine kleine Anzahl von Kunden bereitgestellt wird, Anzeichen eines vorsätzlichen Angriffs verzeichnet habe.

„Das gesamte System und die Dienste der wichtigsten Einheiten der CMC Group waren nicht betroffen und funktionieren weiterhin sicher und stabil. Sobald der Vorfall erkannt wurde, aktivierte CMC umgehend den Cybersicherheitsprozess, isolierte die Angriffsquelle und übernahm innerhalb von 24 Stunden die vollständige Kontrolle über das System. Die Servicebereitstellung war nur für kurze Zeit unterbrochen und wurde vollständig wiederhergestellt, ohne dass die Kundenzufriedenheit beeinträchtigt wurde“, sagte ein CMC-Vertreter.

Unmittelbar nach der Bearbeitung des Vorfalls verschickte CMC proaktiv eine E-Mail-Benachrichtigung an betroffene Kunden und Partner mit umfassenden Informationen zum Vorfall und den Ergebnissen der Behebung. CMC bekräftigte zudem sein Engagement für die Sicherheit aller von den CMC-Mitgliedsunternehmen bereitgestellten Dienste. Derzeit wird die Stabilität aller technischen Abläufe sichergestellt. CMC arbeitet eng mit den Behörden zusammen, um den Vorfall zu untersuchen und aufzuklären.

„Nach dem offiziellen Abschluss und der Genehmigung werden wir die Presse, Kunden und Partner umfassend informieren“, sagte ein CMC-Vertreter.

Datenverschlüsselungsangriffe auf vietnamesische Unternehmen werden immer komplexer und unvorhersehbarer. Seit Ende März 2024 richteten sich zahlreiche Ransomware-Angriffe gegen vietnamesische Unternehmen und Organisationen wie Vietnam Post, VNDIRECT, PVOIL, mehrere Banken und Einzelhändler und verursachten großen Schaden.

Die Cyber Security Association erklärte, es sei möglich, dass sich Ransomware tief in den Informationssystemen wichtiger Behörden sowie Wirtschafts- , Finanz- und Energieorganisationen in Vietnam eingenistet habe.

Insbesondere haben Ministerien, Sektoren, Kommunen, Organisationen und Unternehmen im ganzen Land in jüngster Zeit die Anwendung von Technologie in Management, Produktion und Wirtschaft gefördert und so einen großen Mehrwert für die Gesellschaft geschaffen und den Menschen und Unternehmen den größtmöglichen Nutzen geboten.

Informationen der Abteilung für Cybersicherheit und Prävention und Bekämpfung von High-Tech-Kriminalität des Ministeriums für öffentliche Sicherheit zufolge sind diese Bereiche jedoch auch die Hauptziele internationaler und nationaler krimineller Gruppen und Hacker, die Cyberangriffe mit vielen unterschiedlichen Zielen und in immer größerem Umfang durchführen. Dabei zielen sie auf Behörden und Unternehmen ab, beispielsweise auf Informationssysteme in den Bereichen Elektrizität, Bankwesen, Wertpapiere, Zahlungsvermittler, Telekommunikation, Öl und Gas sowie Gesundheitswesen usw.

Systemangriffe können zu einem vollständigen Ausfall von Vorgängen und Transaktionen führen und es kann schwierig sein, vertrauliche Daten wiederherzustellen, die in die Hände von Hackern gefallen sind.

Dabei spielen die Daten dieser Einheiten eine wichtige und entscheidende Rolle im Betrieb der Organisation; sie müssen gepflegt werden und eine hohe Verfügbarkeit gewährleisten.

Die von den USA geführte internationale Anti-Ransomware-Initiative Counter Ransomware Initiative (CRI) hat kürzlich eine gemeinsame Grundsatzerklärung aller Länder veröffentlicht, in der sie die Opfer auffordert, den Hackern kein Lösegeld zu zahlen, da dies sonst einen schlechten und besonders gefährlichen Präzedenzfall schaffen würde.

Die National Cyber Security Association prognostiziert, dass Hackergruppen in Zukunft verstärkt Cyberangriffe mit Ransomware durchführen und dabei wichtige Behörden, Wirtschafts-, Finanz- und Energieunternehmen ins Visier nehmen werden. Die Entwicklung dieser Angriffe wird sich weiter komplex gestalten. Es ist nicht ausgeschlossen, dass sich Malware-Angriffe tief in Informationssysteme einschleichen.

Nguyen Son Hai, CEO der Viettel Cyber Security Company, sagte im letzten Jahr voraus, dass Ransomware-Angriffe auch weiterhin ein großes Problem darstellen und in den nächsten Jahren tiefgreifende Auswirkungen auf Gesellschaft und Unternehmen haben werden. Diese Probleme sind nahezu irreversibel, wenn nicht frühzeitig Lösungen zur Bewältigung dieses Trends entwickelt werden. Früher waren Ransomware-Geschichten keine Seltenheit, doch als das Motiv, Geld zu machen, stärker wurde, trat dieses alte technische Problem deutlicher als je zuvor hervor. Nguyen Son Hai analysierte, dass das Geschäftsmodell alles dominiert und die Aktionen der Bösewichte bestimmt. Derzeit kann Ransomware oder DDoS eine Dienstleistung sein. Es gibt Gruppen, die professionelle Tools herausbringen, und Gruppen, die diese kaufen und damit angreifen, um Geld zu verdienen. Wenn Ransomware populär wird, wird die Zahl der an Angriffen beteiligten und Geld verdienenden Personen erheblich zunehmen, ebenso wie die Popularität der Angriffe.

Nguyen Minh Duc, CEO der CyRadar Company, stimmte den obigen Ausführungen zu und sagte, dass die wichtigsten Cyberangriffstrends in Vietnam in der kommenden Zeit Ransomware-Angriffe umfassen könnten, bei denen die Daten der Opfer verschlüsselt und Lösegeld für die Entschlüsselung verlangt wird. Ransomware-Angriffe können Behörden, Organisationen, Unternehmen und Einzelpersonen großen Schaden zufügen, insbesondere im Kontext der digitalen Transformation und der zunehmenden Nutzung von Cloud Computing.

Quelle: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html