A CMC hivatalosan is megszólalt a zsarolóvírus-támadásról

Április 15-én reggel a CMC képviselője hivatalosan is megszólalt a zsarolóvírus-támadással kapcsolatban. A CMC képviselője elmondta, hogy egy korlátozott telepítési hatókörű, speciális szolgáltatás, amelyet a CMC egy kis tagvállalata nyújtott kis számú ügyfélnek, szándékos támadás jeleit észlelte.

„A CMC Csoport kulcsfontosságú egységeinek teljes rendszerét és szolgáltatásait a támadás nem érintette, és továbbra is biztonságosan és stabilan működnek. Amint az incidenst észlelték, a CMC azonnal aktiválta a kiberbiztonsági reagálási folyamatot, gyorsan izolálta a támadás forrását, és 24 órán belül átvette a rendszer teljes irányítását. A szolgáltatásnyújtás csak nagyon rövid időre szakadt meg, majd teljes mértékben helyreállt, az ügyfélélményre gyakorolt ​​​​hatás nélkül” – mondta a CMC képviselője.

Az incidens kezelése után a CMC proaktívan e-mail értesítést küldött az érintett ügyfeleknek és a kapcsolódó partnereknek, amelyben teljes körű tájékoztatást nyújtott az incidensről és az elhárítás eredményeiről, valamint megerősítette elkötelezettségét a CMC tagvállalatai által telepített összes szolgáltatás biztonságának garantálása iránt. Jelenleg minden műszaki művelet stabilitását biztosítják. A CMC szorosan együttműködik a hatóságokkal az incidens kivizsgálása és tisztázása érdekében.

„A hivatalos lezárást és jóváhagyást követően teljes körű tájékoztatást nyújtunk a sajtónak, az ügyfeleknek és a partnereknek” – mondta a CMC képviselője.

A vietnami vállalkozások elleni adattitkosítási támadások egyre összetettebbek és kiszámíthatatlanabbak. 2024 márciusa óta zsarolóvírus-támadások sorozata célozta meg a vietnami vállalkozásokat és szervezeteket, mint például a Vietnam Post, a VNDIRECT, a PVOIL, számos bank és kiskereskedő, jelentős károkat okozva.

A Kiberbiztonsági Szövetség szerint lehetséges, hogy a zsarolóvírusok mélyen beágyazódtak a vietnami kulcsfontosságú ügynökségek, gazdasági , pénzügyi és energetikai szervezetek információs rendszereibe.

Pontosabban, az utóbbi időben az ország minisztériumai, ágazatai, települései, szervezetei és vállalkozásai előmozdították a technológia alkalmazását a menedzsmentben, a termelésben és az üzleti életben, nagy értéket teremtve a társadalom számára, és maximális szolgáltatást nyújtva az embereknek és a vállalkozásoknak.

A Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési és -ellenőrzési Osztályának információi szerint azonban ezek a nemzetközi és hazai bűnözői csoportok és hackerek fő célpontjai is, akik sokféle célú, egyre nagyobb természetű és méretű kibertámadásokat hajtanak végre, olyan ügynökségeket és vállalkozásokat célozva meg, mint például: villamosenergia-, banki, értékpapír-, fizetési közvetítői, telekommunikációs, olaj- és gázipari, valamint egészségügyi információs rendszerek...

A rendszertámadások a műveletek és tranzakciók teljes leállását okozhatják, és nehéz lehet a hackerek kezébe került érzékeny adatok helyreállítása.

Amelyben ezen egységek adatai fontos és meghatározó szerepet játszanak a szervezet működésében; azokat karban kell tartani, és biztosítani kell a magas rendelkezésre állást.

Jelenleg az Egyesült Államok vezette nemzetközi zsarolóvírus-ellenes kezdeményezés, a Counter Ransomware Initiative (CRI) közös politikai nyilatkozatot adott ki az országok között, amelyben felszólítja az áldozatokat, hogy ne fizessenek váltságdíjat a hackereknek, különben rossz és különösen veszélyes precedenst teremt.

A Nemzeti Kiberbiztonsági Szövetség (National Cyber ​​Security Association) előrejelzése szerint a hackercsoportok a következő időszakban fokozni fogják a zsarolóvírusok használatával elkövetett kibertámadásokat, kulcsfontosságú ügynökségeket, gazdasági, pénzügyi és energetikai szervezeteket célozva meg, és összetett módon tovább fejlődnek. Nem lehetetlen, hogy a rosszindulatú támadások mélyen beágyazódtak az információs rendszerekbe.

Tavaly a Viettel kiberbiztonsági vállalat vezérigazgatója, Nguyen Son Hai azt jósolta, hogy a zsarolóvírus-szerű támadások továbbra is hatalmas problémát jelentenek majd, és mélyreható hatással lesznek a társadalomra és a vállalkozásokra a következő években. Ezek szinte visszafordíthatatlan problémák, ha nem készülnek ki időben megoldások ennek a tendenciának a kezelésére. Korábban a zsarolóvírus-történetek nem voltak ritkák, de amikor a pénzszerzési motiváció erősebbé vált, ez a régi technikai probléma minden eddiginél élénkebbé vált. Nguyen Son Hai úr elemezte, hogy az üzleti modell mindent uralt, a rosszfiúk cselekedeteit vezetve. Jelenleg a zsarolóvírusok vagy DDoS szolgáltatások lehetnek. Vannak olyan csoportok, amelyek professzionális eszközöket adnak ki, és vannak olyan csoportok, amelyek megvásárolják azokat, és pénzszerzés céljából támadnak. Elterjedésük után jelentősen megnő a támadásokban részt vevő és pénzt kereső emberek száma, hasonlóan a támadások népszerűsítéséhez.

Egyetértve a fenti megjegyzésekkel, Nguyen Minh Duc, a CyRadar Company vezérigazgatója elmondta, hogy a következő időszak kiemelkedő vietnami kibertámadási trendjei között szerepelhetnek a zsarolóvírus-támadások, amelyek titkosítják az áldozatok adatait, és váltságdíjat követelnek a visszafejtésükért. A zsarolóvírus-támadások nagy károkat okozhatnak az ügynökségeknek, szervezeteknek, vállalkozásoknak vagy magánszemélyeknek, különösen a digitális átalakulás és a felhőalapú számítástechnika fokozott használata kapcsán.

Forrás: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html