CMC ออกมาพูดอย่างเป็นทางการเกี่ยวกับการโจมตีด้วยแรนซัมแวร์

เมื่อเช้าวันที่ 15 เมษายน ตัวแทน ของ CMC ได้ออกมาพูดอย่างเป็นทางการเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ตัวแทนของ CMC กล่าวว่าบริการเฉพาะทางที่มีขอบเขตการใช้งานจำกัด ซึ่งให้บริการโดยบริษัทสมาชิกขนาดเล็กของ CMC แก่ลูกค้าจำนวนเล็กน้อย ได้บันทึกสัญญาณของการถูกโจมตีโดยเจตนา

“ระบบและบริการทั้งหมดของหน่วยงานหลักของ CMC Group ไม่ได้รับผลกระทบและยังคงทำงานได้อย่างปลอดภัยและเสถียร ทันทีที่ตรวจพบเหตุการณ์ CMC ก็เริ่มดำเนินการตอบสนองด้านความปลอดภัยทางไซเบอร์ทันที แยกแหล่งที่มาของการโจมตีได้อย่างรวดเร็ว และควบคุมระบบทั้งหมดได้ภายใน 24 ชั่วโมง การให้บริการหยุดชะงักเพียงช่วงสั้นๆ เท่านั้น แต่ได้กลับมาดำเนินการได้อย่างสมบูรณ์ โดยไม่มีผลกระทบต่อประสบการณ์ของลูกค้า” ตัวแทนของ CMC กล่าว

ทันทีหลังจากจัดการเหตุการณ์ CMC ได้ส่งอีเมลแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบและพันธมิตรที่เกี่ยวข้องโดยแจ้งข้อมูลทั้งหมดเกี่ยวกับเหตุการณ์และผลลัพธ์ของการแก้ไข และยืนยันความมุ่งมั่นในการรับประกันความปลอดภัยของบริการทั้งหมดที่บริษัทสมาชิก CMC นำมาใช้ ในปัจจุบัน เรากำลังดำเนินการเพื่อให้แน่ใจว่าการดำเนินการทางเทคนิคทั้งหมดมีเสถียรภาพ CMC กำลังประสานงานอย่างใกล้ชิดกับทางการเพื่อตรวจสอบและชี้แจงเหตุการณ์ดังกล่าว

“หลังจากมีการสรุปและอนุมัติอย่างเป็นทางการแล้ว เราจะแจ้งข้อมูลทั้งหมดให้สื่อมวลชน ลูกค้า และพันธมิตรทราบ” ตัวแทนของ CMC กล่าว

การโจมตีการเข้ารหัสข้อมูลต่อธุรกิจในเวียดนามมีความซับซ้อนและคาดเดาไม่ได้มากขึ้น ตั้งแต่ปลายเดือนมีนาคม 2024 เป็นต้นมา การโจมตีด้วยแรนซัมแวร์ได้กำหนดเป้าหมายธุรกิจและองค์กรในเวียดนาม เช่น Vietnam Post, VNDIRECT, PVOIL รวมถึงธนาคารและผู้ค้าปลีกหลายแห่ง ส่งผลให้ธุรกิจและองค์กรเหล่านี้ได้รับความเสียหายอย่างมาก

สมาคมความปลอดภัยทางไซเบอร์กล่าวว่าเป็นไปได้ที่แรนซัมแวร์อาจฝังตัวลึกอยู่ในระบบข้อมูลของหน่วยงานสำคัญ องค์กร ด้านเศรษฐกิจ การเงิน และพลังงานในเวียดนาม

โดยเฉพาะอย่างยิ่งในยุคปัจจุบัน กระทรวง ภาคส่วน ท้องถิ่น องค์กร และบริษัทต่างๆ ทั่วประเทศได้ส่งเสริมการนำเทคโนโลยีมาประยุกต์ใช้ในการบริหารจัดการ การผลิต และการดำเนินธุรกิจ สร้างคุณค่าสูงสุดให้แก่สังคมและให้บริการสูงสุดแก่ประชาชนและธุรกิจ

อย่างไรก็ตาม ตามข้อมูลจากกรมความมั่นคงทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ พบว่ากลุ่มอาชญากรและแฮกเกอร์ทั้งในระดับประเทศและระดับนานาชาติต่างก็ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ด้วยจุดประสงค์ที่หลากหลายและมีขนาดใหญ่ขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่หน่วยงานและธุรกิจต่างๆ เช่น ระบบสารสนเทศด้านไฟฟ้า ธนาคาร หลักทรัพย์ บริษัทตัวกลางการชำระเงิน โทรคมนาคม น้ำมันและก๊าซ และการดูแลสุขภาพ...

การโจมตีระบบสามารถทำให้การดำเนินการและธุรกรรมหยุดลงโดยสมบูรณ์ และการจะกู้คืนข้อมูลละเอียดอ่อนที่ตกอยู่ในมือของแฮกเกอร์อาจเป็นเรื่องยาก

ซึ่งข้อมูลของหน่วยงานเหล่านี้มีบทบาทสำคัญและมีบทบาทชี้ขาดในการดำเนินงานขององค์กร ต้องได้รับการบำรุงรักษาและให้แน่ใจว่ามีความพร้อมใช้งานสูง

ปัจจุบัน โครงการต่อต้านแรนซัมแวร์ระดับนานาชาติที่นำโดยสหรัฐอเมริกา (Counter Ransomware Initiative หรือ CRI) ได้ออกแถลงการณ์นโยบายร่วมกันระหว่างประเทศ โดยเรียกร้องให้เหยื่อไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ มิฉะนั้น จะก่อให้เกิดบรรทัดฐานที่เลวร้ายและอันตรายเป็นพิเศษ

National Cyber ​​​​Security Association คาดการณ์ว่าในอนาคต กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยกำหนดเป้าหมายไปที่หน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกอยู่ในระบบข้อมูล

เมื่อปีที่แล้ว CEO ของบริษัท Viettel Cyber ​​​​Security นาย Nguyen Son Hai คาดการณ์ว่าการโจมตีแบบแรนซัมแวร์จะยังคงเป็นปัญหาใหญ่และจะส่งผลกระทบอย่างลึกซึ้งต่อสังคมและธุรกิจในอีกไม่กี่ปีข้างหน้า ปัญหาเหล่านี้แทบจะแก้ไขไม่ได้เลยหากไม่ได้เตรียมแนวทางแก้ไขไว้แต่เนิ่นๆ เพื่อรับมือกับแนวโน้มนี้ ก่อนหน้านี้ เรื่องราวของแรนซัมแวร์ไม่ใช่เรื่องแปลก แต่เมื่อแรงจูงใจในการทำเงินมีมากขึ้น ปัญหาทางเทคนิคเก่าๆ นี้ก็ชัดเจนมากขึ้นกว่าเดิม นาย Nguyen Son Hai วิเคราะห์ว่ารูปแบบธุรกิจครอบงำทุกสิ่ง นำไปสู่การกระทำของผู้ร้าย ปัจจุบัน แรนซัมแวร์หรือ DDoS สามารถเป็นบริการได้ มีกลุ่มที่ปล่อยเครื่องมือระดับมืออาชีพ และกลุ่มที่ซื้อเครื่องมือเหล่านี้แล้วโจมตีเพื่อทำเงิน เมื่อแพร่หลาย จำนวนคนที่เข้าร่วมการโจมตีและทำเงินจะเพิ่มขึ้นอย่างมาก เช่นเดียวกับการทำให้การโจมตีเป็นที่นิยม

Nguyen Minh Duc ซีอีโอของบริษัท CyRadar เห็นด้วยกับความคิดเห็นข้างต้น โดยกล่าวว่าแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามในอนาคตอาจรวมถึงการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสข้อมูลของเหยื่อและเรียกค่าไถ่เพื่อถอดรหัส การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างมากให้กับหน่วยงาน องค์กร ธุรกิจ หรือบุคคล โดยเฉพาะอย่างยิ่งในบริบทของการเปลี่ยนแปลงทางดิจิทัลและการใช้งานคลาวด์คอมพิวติ้งที่เพิ่มมากขึ้น

ที่มา: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html