CMC официально заявила об атаке с использованием вируса-вымогателя

Утром 15 апреля представитель CMC официально заявил об атаке с использованием вируса-вымогателя. Он сообщил, что специализированная услуга с ограниченным объемом развертывания, предоставляемая небольшой компанией-членом CMC небольшому числу клиентов, зафиксировала признаки преднамеренной атаки.

«Вся система и сервисы ключевых подразделений CMC Group не пострадали и продолжают работать безопасно и стабильно. Сразу после обнаружения инцидента CMC оперативно задействовала систему реагирования на киберугрозы, оперативно изолировала источник атаки и в течение 24 часов взяла систему под полный контроль. Предоставление услуг было прервано лишь на очень короткое время и полностью восстановлено без какого-либо ущерба для качества обслуживания клиентов», — сообщил представитель CMC.

Сразу после устранения инцидента CMC заблаговременно отправила электронное письмо пострадавшим клиентам и партнерам, предоставив полную информацию об инциденте и результатах устранения последствий, а также подтвердив свою приверженность обеспечению безопасности всех услуг, предоставляемых компаниями-членами CMC. В настоящее время принимаются меры для обеспечения бесперебойной работы всех технических служб. CMC тесно сотрудничает с властями для расследования и выяснения обстоятельств инцидента.

«После официального заключения и одобрения мы предоставим полную информацию прессе, клиентам и партнерам», — сообщил представитель CMC.

Атаки на вьетнамские компании, связанные с шифрованием данных, становятся всё более сложными и непредсказуемыми. С конца марта 2024 года серия атак с использованием программ-вымогателей была направлена на вьетнамские компании и организации, такие как Vietnam Post, VNDIRECT, PVOIL, а также несколько банков и розничных продавцов, что нанесло значительный ущерб.

Ассоциация кибербезопасности заявила, что, возможно, вирус-вымогатель глубоко внедрился в информационные системы ключевых ведомств, экономических , финансовых и энергетических организаций Вьетнама.

В частности, в последнее время министерства, отрасли, населенные пункты, организации и предприятия по всей стране содействуют применению технологий в управлении, производстве и бизнесе, создавая большую ценность для общества и предоставляя максимальный сервис людям и предприятиям.

Однако, согласно информации Департамента кибербезопасности и предупреждения и контроля за преступлениями в сфере высоких технологий Министерства общественной безопасности , они также являются основными целями международных и внутренних преступных группировок и хакеров для осуществления кибератак с самыми разными целями, все более масштабных по своей природе и направленных против таких учреждений и предприятий, как: информационные системы электроэнергетики, банковского дела, ценных бумаг, платежных посредников, телекоммуникаций, нефти и газа и здравоохранения...

Атаки на системы могут привести к полному прекращению работы и транзакций, а восстановить конфиденциальные данные, попавшие в руки хакеров, может быть сложно.

При этом данные этих подразделений играют важную и решающую роль в деятельности организации; их необходимо поддерживать и обеспечивать высокую доступность.

В настоящее время возглавляемая США международная инициатива по борьбе с программами-вымогателями Counter Ransomware Initiative (CRI) опубликовала совместное политическое заявление среди стран, призывающее жертв не платить выкуп хакерам, в противном случае это создаст плохой и особенно опасный прецедент.

Национальная ассоциация кибербезопасности прогнозирует, что в ближайшем будущем хакерские группировки увеличат число кибератак с использованием программ-вымогателей, направленных на ключевые ведомства, экономические, финансовые и энергетические организации, и продолжат развиваться по сложной схеме. Не исключено, что атаки вредоносного ПО глубоко укоренились в информационных системах.

В прошлом году генеральный директор компании Viettel Cyber Security Нгуен Сон Хай предсказал, что атаки в стиле программ-вымогателей по-прежнему будут представлять собой огромную проблему и окажут глубокое влияние на общество и бизнес в ближайшие несколько лет. Это практически необратимые проблемы, если не будут своевременно разработаны решения для борьбы с этой тенденцией. Раньше истории о программах-вымогателях были не редкостью, но с ростом мотивации к зарабатыванию денег эта старая техническая проблема стала более очевидной, чем когда-либо. Г-н Нгуен Сон Хай проанализировал, что бизнес-модель доминирует во всем, направляя действия злоумышленников. В настоящее время программы-вымогатели или DDoS могут быть услугой. Существуют группы, выпускающие профессиональные инструменты, и группы, которые покупают их и атакуют, чтобы заработать. С популяризацией число людей, участвующих в атаках и зарабатывающих деньги, значительно возрастет, как и популяризация атак.

Согласившись с вышеизложенными комментариями, генеральный директор компании CyRadar Нгуен Минь Дык заявил, что в ближайшем будущем во Вьетнаме могут наблюдаться такие заметные тенденции кибератак, как атаки программ-вымогателей, шифрующих данные жертв и требующих выкуп за их расшифровку. Атаки программ-вымогателей могут нанести серьёзный ущерб агентствам, организациям, компаниям и частным лицам, особенно в условиях цифровой трансформации и растущего использования облачных вычислений.

Источник: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html