Η CMC μιλάει επίσημα για την επίθεση ransomware

Το πρωί της 15ης Απριλίου, ένας εκπρόσωπος της CMC μίλησε επίσημα για την επίθεση ransomware. Ο εκπρόσωπος της CMC δήλωσε ότι μια εξειδικευμένη υπηρεσία με περιορισμένο πεδίο εφαρμογής, που παρέχεται από μια μικρής κλίμακας εταιρεία-μέλος της CMC σε έναν μικρό αριθμό πελατών, είχε καταγράψει σημάδια σκόπιμης επίθεσης.

«Ολόκληρο το σύστημα και οι υπηρεσίες των βασικών μονάδων του Ομίλου CMC δεν επηρεάστηκαν και εξακολουθούν να λειτουργούν με ασφάλεια και σταθερότητα. Μόλις εντοπίστηκε το περιστατικό, η CMC ενεργοποίησε άμεσα τη διαδικασία απόκρισης στον κυβερνοχώρο, απομόνωσε γρήγορα την πηγή της επίθεσης και ανέλαβε τον πλήρη έλεγχο του συστήματος εντός 24 ωρών. Η παροχή υπηρεσιών διακόπηκε μόνο για πολύ σύντομο χρονικό διάστημα και έχει αποκατασταθεί πλήρως, χωρίς καμία επίπτωση στην εμπειρία των πελατών», δήλωσε εκπρόσωπος της CMC.

Αμέσως μετά τον χειρισμό του περιστατικού, η CMC απέστειλε προληπτικά μια ειδοποίηση μέσω email στους επηρεαζόμενους πελάτες και τους σχετικούς συνεργάτες, παρέχοντας πλήρεις πληροφορίες σχετικά με το περιστατικό και τα αποτελέσματα της αποκατάστασης, και επιβεβαιώνοντας τη δέσμευσή της να διασφαλίσει την ασφάλεια όλων των υπηρεσιών που αναπτύσσονται από τις εταιρείες-μέλη της CMC. Επί του παρόντος, διασφαλίζεται η σταθερότητα όλων των τεχνικών λειτουργιών. Η CMC βρίσκεται σε στενή συνεργασία με τις αρχές για τη διερεύνηση και τη διευκρίνιση του περιστατικού.

«Μετά την επίσημη ολοκλήρωση και έγκριση, θα παρέχουμε πλήρεις πληροφορίες στον Τύπο, τους πελάτες και τους συνεργάτες», δήλωσε εκπρόσωπος της CMC.

Οι επιθέσεις κρυπτογράφησης δεδομένων εναντίον βιετναμέζικων επιχειρήσεων γίνονται όλο και πιο περίπλοκες και απρόβλεπτες. Από τα τέλη Μαρτίου 2024, μια σειρά από επιθέσεις ransomware έχουν στοχεύσει βιετναμέζικες επιχειρήσεις και οργανισμούς όπως το Vietnam Post, το VNDIRECT, το PVOIL, αρκετές τράπεζες και λιανοπωλητές, προκαλώντας μεγάλες ζημιές.

Ο Σύνδεσμος Κυβερνοασφάλειας δήλωσε ότι είναι πιθανό το ransomware να έχει ενσωματωθεί βαθιά στα συστήματα πληροφοριών βασικών φορέων, οικονομικών , χρηματοοικονομικών και ενεργειακών οργανισμών στο Βιετνάμ.

Συγκεκριμένα, τα τελευταία χρόνια, υπουργεία, τομείς, τοπικές αρχές, οργανισμοί και επιχειρήσεις σε όλη τη χώρα έχουν προωθήσει την εφαρμογή της τεχνολογίας στη διοίκηση, την παραγωγή και τις επιχειρήσεις, δημιουργώντας μεγάλη αξία για την κοινωνία και παρέχοντας τη μέγιστη δυνατή εξυπηρέτηση σε ανθρώπους και επιχειρήσεις.

Ωστόσο, σύμφωνα με πληροφορίες από το Τμήμα Κυβερνοασφάλειας και Πρόληψης και Ελέγχου Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας , αυτοί είναι επίσης οι κορυφαίοι στόχοι διεθνών και εγχώριων εγκληματικών ομάδων και χάκερ για την πραγματοποίηση κυβερνοεπιθέσεων με πολλούς διαφορετικούς σκοπούς, ολοένα και μεγαλύτερης φύσης και κλίμακας, στοχεύοντας οργανισμούς και επιχειρήσεις όπως: συστήματα πληροφοριών ηλεκτρικής ενέργειας, τραπεζών, κινητών αξιών, μεσαζόντων πληρωμών, τηλεπικοινωνιών, πετρελαίου και φυσικού αερίου και υγειονομικής περίθαλψης...

Οι επιθέσεις συστημάτων μπορούν να προκαλέσουν πλήρη διακοπή λειτουργίας λειτουργιών και συναλλαγών και μπορεί να είναι δύσκολο να ανακτηθούν ευαίσθητα δεδομένα που έχουν πέσει στα χέρια χάκερ.

Στην οποία, τα δεδομένα αυτών των μονάδων παίζουν σημαντικό και καθοριστικό ρόλο στις λειτουργίες του οργανισμού, πρέπει να διατηρούνται και να διασφαλίζουν υψηλή διαθεσιμότητα.

Επί του παρόντος, η υπό την ηγεσία των ΗΠΑ διεθνής πρωτοβουλία κατά των ransomware - Counter Ransomware Initiative (CRI) έχει εκδώσει κοινή δήλωση πολιτικής μεταξύ των χωρών, καλώντας τα θύματα να μην πληρώνουν λύτρα σε χάκερ, διαφορετικά θα δημιουργηθεί ένα κακό και ιδιαίτερα επικίνδυνο προηγούμενο.

Η Εθνική Ένωση Κυβερνοασφάλειας προβλέπει ότι στο μέλλον, ομάδες χάκερ θα αυξήσουν τις κυβερνοεπιθέσεις χρησιμοποιώντας ransomware, στοχεύοντας βασικούς φορείς, οικονομικούς, χρηματοοικονομικούς και ενεργειακούς οργανισμούς, και θα συνεχίσουν να αναπτύσσονται με πολύπλοκο τρόπο. Δεν είναι αδύνατο οι επιθέσεις κακόβουλου λογισμικού να έχουν ενσωματωθεί βαθιά στα συστήματα πληροφοριών.

Πέρυσι, ο Διευθύνων Σύμβουλος της Viettel Cyber ​​​​Security Company, Nguyen Son Hai, προέβλεψε ότι οι επιθέσεις τύπου ransomware θα εξακολουθήσουν να αποτελούν τεράστιο πρόβλημα και θα έχουν βαθύ αντίκτυπο στην κοινωνία και τις επιχειρήσεις τα επόμενα χρόνια. Αυτά είναι σχεδόν μη αναστρέψιμα ζητήματα εάν δεν προετοιμαστούν έγκαιρα λύσεις για την αντιμετώπιση αυτής της τάσης. Προηγουμένως, οι ιστορίες ransomware δεν ήταν σπάνιες, αλλά όταν το κίνητρο για κέρδος έγινε ισχυρότερο, αυτό το παλιό τεχνικό πρόβλημα έγινε πιο έντονο από ποτέ. Ο κ. Nguyen Son Hai ανέλυσε ότι το επιχειρηματικό μοντέλο έχει κυριαρχήσει στα πάντα, οδηγώντας τις ενέργειες των κακών. Επί του παρόντος, το ransomware ή DDoS μπορεί να είναι μια υπηρεσία. Υπάρχουν ομάδες που κυκλοφορούν επαγγελματικά εργαλεία και ομάδες που τα αγοράζουν και επιτίθενται για να βγάλουν χρήματα. Όταν διαδοθούν, ο αριθμός των ατόμων που συμμετέχουν σε επιθέσεις και βγάζουν χρήματα θα αυξηθεί σημαντικά, όπως και η διάδοση των επιθέσεων.

Συμφωνώντας με τα παραπάνω σχόλια, ο Διευθύνων Σύμβουλος της CyRadar Company, Nguyen Minh Duc, δήλωσε ότι οι κύριες τάσεις στις κυβερνοεπιθέσεις στο Βιετνάμ στο μέλλον μπορεί να περιλαμβάνουν επιθέσεις ransomware που κρυπτογραφούν τα δεδομένα των θυμάτων και απαιτούν λύτρα για την αποκρυπτογράφησή τους. Οι επιθέσεις ransomware μπορούν να προκαλέσουν μεγάλη ζημιά σε οργανισμούς, οργανισμούς, επιχειρήσεις ή άτομα, ειδικά στο πλαίσιο του ψηφιακού μετασχηματισμού και της αυξημένης χρήσης του cloud computing.

Πηγή: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html